Обработка персональных данных муниципальное

Предлагаем к прочтению статью. Если вы не найдете ответа по теме "Обработка персональных данных муниципальное" или захотите актуализировать данные на 2020 год, то задавайте вопросы дежурному специалисту.

Содержание

  • Приложение N 5. Типовые формы согласия на обработку персональных данных муниципальных служащих Администрации Заполярного района и иных субъектов персональных данных

    Приложение N 5
    к постановлению Администрации
    муниципального района «Заполярный район»
    от 17.07.2018 N 132п

    >
    N 6. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные.
    Содержание
    Постановление Администрации муниципального района «Заполярный район» Ненецкого автономного округа от 17 июля 2018.

    Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

    Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

    © ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

    Источник: http://base.garant.ru/44017532/c9c989f1e999992b41b30686f0032f7d/

    Приложение N 11. Типовая форма согласия на обработку персональных данных муниципальных служащих администрации муниципального образования Кавказский район, иных субъектов персональных данных, и разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

    Приложение N 11
    Утверждена
    постановлением администрации
    муниципального образования
    Кавказский район
    от 30 декабря 2013 г. N 1651

    Типовая форма
    согласия на обработку персональных данных муниципальных служащих администрации муниципального образования Кавказский район, иных субъектов персональных данных, и разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

    Настоящим во исполнение требований Федерального закона «О персональных данных» N 152-ФЗ от 27 июля 2006 года

    Я, гражданин (ка) РФ

    Серия и номер паспорта, кем и когда выдан

    даю согласие на обработку персональных данных (список приведен в п. 3 настоящего Согласия) на следующих условиях:

    1. Субъект дает согласие на обработку Оператором своих персональных данных, то есть совершение, в том числе, следующих действий: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, при этом общее описание вышеуказанных способов обработки данных приведено в N 152-ФЗ от 27 июля 2006 года, а также право на передачу такой информации третьим лицам, если это необходимо для выполнения его должностных обязанностей, поддержания функционирования информационных систем обеспечения, организационной и финансово-экономической деятельности и в случаях, установленных нормативными документами вышестоящих органов и законодательством.

    2. Оператор обязуется использовать данные Субъекта для заключения с ним Трудового договора и его дальнейшего исполнения, поддержания функционирования информационных систем обеспечения, организационной и финансово-экономической деятельности в соответствии с действующим законодательством Российской Федерации. Оператор может раскрыть правоохранительным органам любую информацию по официальному запросу в случаях, установленных законодательством в стране проживания Субъекта.

    3. Перечень персональных данных передаваемых Оператору на обработку:

    — фамилия, имя, отчество,

    — Сведения о местах обучения (город, образовательное учреждение, сроки обучения)

    — Сведения о местах работы (город, название организации, должность, сроки работы)

    — номер страхового свидетельства государственного пенсионного страхования,

    — Сведения о месте регистрации, проживания

    — Документы воинского учета — для военнообязанных и лиц, подлежащих призыву на воинскую службу

    — Сведения о составе семьи

    — Сведения о стаже

    — документы по переподготовке, аттестации, служебным расследованиям,

    — иные сведения, относящиеся к персональным данным работника.

    4. Субъект дает согласие на включение в общедоступные источники персональных данных (в соответствии с п. 1 ст. 8 N 152-ФЗ от 27 июля 2006 года) этой информации в рамках функционирования информационных систем обеспечения, организационной и финансово-экономической деятельности следующие персональные данные:

    — Фамилия, имя, отчество

    — Дата рождения (день, месяц, год)

    5. Субъект персональных данных по письменному запросу имеет право на получение информации, касающейся обработки его персональных данных (в соответствии с п. 4 ст. 14 N 152-ФЗ от 27 июня 2006 года) в том числе содержащей:

    1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;

    2) способы обработки персональных данных, применяемые оператором;

    3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

    4) перечень обрабатываемых персональных данных и источник их получения;

    5) сроки обработки персональных данных, в том числе сроки их хранения;

    6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

    6. Настоящее согласие дается до истечения хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством Российской Федерации.

    Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных органов.

    Отзыв должен содержать:

    — номер основного документа, удостоверяющего личность субъекта персональных данных;

    — сведения о дате выдачи указанного документа и выдавшем его органе;

    — собственноручную подпись субъекта персональных данных;

    — сведения о согласии на обработку персональных данных (дата и адрес, по которому давалось согласие).

    Читайте так же:  Заявление о вынесении судебного приказа на алименты

    При подаче лицом, осуществляющим прием такого отзыва, производится удостоверение личности подающего такой отзыв.

    Отзыв согласия осуществляется по адресу: 352380, Краснодарский край, Кавказский район, г. Кропоткин, ул. Красная, д. 37.

    В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекращение обработки персональных данных и уничтожение персональных данных будут произведены в течение 30 дней с даты поступления отзыва.

    Мне разъяснена необходимость предоставления моих персональных данных.

    Мне разъяснено, что в случае отказа предоставить мои персональные данные администрации муниципального образования Кавказский район это повлечет за собой (нужное подчеркнуть):

    невозможность поступления на муниципальную службу в администрацию муниципального образования Кавказский район (невозможность заключения трудового договора) и замещения должности муниципальной службы в администрации муниципального образования Кавказский район;

    невозможность получения ответа на мое обращение в администрацию муниципального образования Кавказский район, подлежащее рассмотрению в порядке, предусмотренном Федеральным законом от 2 мая 2006 года N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

    невозможность реализовать свои права и обязанности, предусмотренные действующим законодательством, что повлечет отказ

    (указать цель обращения в администрацию муниципального образования Кавказский район).


    Источник: http://base.garant.ru/31521896/10ed0f917186039eb157d3ba4f962ee5/

    Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных

    Статья 13 . Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных

    ГАРАНТ:

    См. комментарии к статье 13 настоящего Федерального закона

    1. Государственные органы, муниципальные органы создают в пределах своих полномочий, установленных в соответствии с федеральными законами, государственные или муниципальные информационные системы персональных данных.

    2. Федеральными законами могут быть установлены особенности учета персональных данных в государственных и муниципальных информационных системах персональных данных, в том числе использование различных способов обозначения принадлежности персональных данных, содержащихся в соответствующей государственной или муниципальной информационной системе персональных данных, конкретному субъекту персональных данных.

    3. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.

    4. В целях обеспечения реализации прав субъектов персональных данных в связи с обработкой их персональных данных в государственных или муниципальных информационных системах персональных данных может быть создан государственный регистр населения, правовой статус которого и порядок работы с которым устанавливаются федеральным законом.

    Источник: http://base.garant.ru/12148567/4d6cc5b8235f826b2c67847b967f8695/

    Правила обработки персональных данных

    Администрация муниципального образования Климовское Коношского муниципального района Архангельской области

    д.Климовская

    Архангельская область, Коношский район, д.Климовская, ул.Центральная, д.28

    ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Общие положения

    1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Администрация муниципального образования Климовское Коношского муниципального района Архангельской области (далее — Оператор).

    1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

    1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

    2. Сведения об операторе

    2.1. Оператор ведет свою деятельность по адресу Архангельская область, Коношский район, д.Климовская, ул.Центральная, д.28

    3. Сведения об обработке персональных данных

    3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

    3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных (далее — ПДн).

    3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

    3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

    4. Обработка персональных данных клиентов

    4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).

    4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:

    • прием обращений и заявок от субъекта ПДн;
    • информировать о новых товарах, специальных акциях и предложениях;
    • заключение и исполнение условий договора.

    4.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого клиентами и/или их законными представителями путем совершения конклюдентных действий на настоящем интернет-сайте, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой.

    4.4. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

    4.5. Оператор может обрабатывать следующие персональные данные клиентов:

    • Фамилия, имя, отчество;
    • Адрес;
    • Номер контактного телефона;
    • Адрес электронной почты.

    4.6. Не осуществляется обработка специальных категорий персональных данных:

    • касающихся расовой, национальной принадлежности;
    • политических взглядов, религиозных или философских убеждений;
    • здоровья и интимной жизни.
    5. Сведения об обеспечении безопасности персональных данных

    5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    Читайте так же:  Срок исковой давности ареста имущества

    5.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152 «О персональных данных».

    5.3. В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор в частности принял следующие меры:

    6. Права субъектов персональных данных

    6.1. Субъект персональных данных имеет право:

    • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
    • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • на отзыв данного им согласия на обработку персональных данных;
    • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
    • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

    6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

    Источник: http://klimovskoe-adm.nubex.ru/personal_data_politics/

    Департамент государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа – Югры

    СОГЛАСИЕ
    на обработку персональных данных

    лица, замещающего муниципальную должность

    в органе местного самоуправления муниципального образования

    Ханты-Мансийского автономного округа – Югры

    Видео (кликните для воспроизведения).

    г. ___________________________ «__» _____________ г.

    (наименование муниципального образования)

    В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,

    (фамилия, имя, отчество)

    проживающий (ая) по адресу ____________________________________________________

    основной документ, удостоверяющий личность (паспорт) ________________________________________________________________________________________________

    (серия, номер, дата выдачи документа, наименование выдавшего органа)

    настоящим свободно, своей волей и в своем интересе даю согласие на обработку своих персональных данных Департаменту государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа – Югры — уполномоченному органу государственной власти Ханты-Мансийского автономного округа – Югры по вопросам профилактики коррупционных и иных правонарушений, расположенному по адресу: 628011, Ханты-Мансийский автономный округ – Югра (Тюменская область), г. Ханты-Мансийск, улица Комсомольская, дом № 31.

    Согласие на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение), а именно:

    — передача персональных данных в органы государственной власти Ханты-Мансийского автономного округа – Югры, общероссийские, региональные и местные средства массовой информации для опубликования в связи с их запросами, а также налоговые и правоохранительные органы, банки, кредитные организации, на предприятия, в учреждения, организации и общественные объединения;

    — получение, предоставление, проведение анализа и проверки (при наличии оснований), и размещения «сведений о полученных доходах, расходах, об имуществе, принадлежащем мне на праве собственности, и об их обязательствах имущественного характера, а также сведений о доходах, расходах супруги (супруга) и несовершеннолетних детей, об имуществе, принадлежащем им на праве собственности, и об их обязательствах имущественного характера»;

    — предоставления информации о наличии (отсутствии) счетов (вкладов), хранении наличных денежных средства и ценностей в иностранных банках, расположенных за пределами территории Российской Федерации, владении и (или) пользоваться иностранными финансовыми инструментами,

    дается мною для целей обеспечения реализации Департаментом государственной гражданской службы и кадровой политики Ханты-Мансийского автономного округа – Югры в отношении меня действующего законодательства Российской Федерации в сфере отношений, связанных с осуществлением мной

    (главы муниципального образования, главы администрации муниципального образования или депутата представительного органа муниципального образования)

    Перечень моих персональных данных, на обработку которых я даю согласие:

    — фамилия, имя, отчество;

    — дата и место рождения;

    — сведения о доходах, расходах, об имуществе и обязательствах имущественного характера (в том числе в отношении несовершеннолетних детей);

    — сведения об образовании и трудовой деятельности;

    — серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

    — место жительства (адрес регистрации и фактического проживания);

    — номер телефона, адрес электронной почты (либо иной вид связи);

    — семейное положение, сведения о составе семьи;

    — идентификационный номер налогоплательщика;

    — страховое свидетельство обязательного пенсионного страхования (СНИЛС).

    Я проинформирован(а), что под обработкой персональных данных понимаются действия (операции) с персональными данными в рамках выполнения Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», конфиденциальность персональных данных соблюдается в рамках исполнения специалистом законодательства Российской Федерации.

    Настоящее согласие дано мной бессрочно с правом отзыва.

    Я оставляю за собой право отозвать свое согласие в любое время посредствам составления соответствующего письменного документа.

    Настоящее согласие вступает в действие со дня его подписания до дня отзыва в письменной форме.

    В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных в письменной форме оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональ

    Читайте так же:  Дактилоскопическая судебная экспертиза

    ных данных оператор обязан уведомить субъекта персональных данных.

    Подпись субъекта персональных данных

    ____________________ « ____» ___________ 20___ г.

    Источник: http://depgs.admhmao.ru/zapolnenie-svedeniy-o-dokhodakh-raskhodakh-i-imushchestve-ggs-i-chlenov-ikh-semey/informatsiya-dlya-deputatov-glav-munitsipalnykh-obrazovaniy/za-2018-god/2564102/soglasie-na-obrabotku-personalnykh-dannykh-litsa-zameshchayushchego-munitsipalnuyu-dolzhnost-

    Положение о защите персональных данных муниципальных служащих

    Защита персональных данных
    с помощью DLP-системы

    П ерсональные данные (ПДн) как понятие правового характера в законодательстве РФ начали рассматриваться не так давно. Их определение появилось впервые в 1993 году в Конституции РФ и позволило установить на законодательном уровне права граждан на неприкосновенность их личной жизни, семейную, частную тайну, возможность защиты собственной чести и достоинства. Такая норма закреплена в части 1 статьи 23 Конституции. Каждый человек имеет право на соблюдение тайны в отношении переписки, получения уведомлений любым другим способом (по телеграфу, с использованием почтовой связи, электронной почты и др.) – часть 2 статьи 23. Не допускается собирать, хранить, применять и распространять сведения о личной жизни граждан без их разрешения – часть 1 статьи 24.

    Законодательство о защите персональных данных муниципальных служащих

    Ранее действовавший ФЗ от 20.02.1995 г. «Об информации…» трактовал персональные данные как сведения о событиях, жизненных обстоятельствах граждан, фактах, которые позволяют установить их личность. Такое определение подвергалось критике специалистов, так как к персональным данным могли быть отнесены исключительно данные, собираемые для идентификации неустановленного ранее лица, при этом сведения могут собираться о гражданине, личность которого уже установлена. Возможность установления личности требует уточнений, позволяет применять это понятие, когда сведения не содержат данных об имени лица, но идентификация позволяет узнать каким-либо образом эти сведения о служащем, к примеру, с использованием номера телефона или другой информации.

    В ФЗ № 152 от 27.07.06 года «О персональных данных» учтены недочеты и выбран более правильный подход к этому вопросу. В этом документе ПДн определены как любые сведения, имеющие непосредственное отношение к определенному или устанавливаемому физлицу на основании имеющихся сведений. В состав этих данных входят:

    • ФИО;
    • информация о дате и месте рождения;
    • адресные данные;
    • семейное состояние;
    • социальный статус;
    • сведения о принадлежащем имуществе;
    • информация об образовании;
    • данные, подтверждающие наличие профессии;
    • размер дохода и иные сведения.

    Такая конкретизация более совершенная и гармонизирована с Директивой ЕС № 95/46/ЕС, в которой персональные данные включают любые сведения, относящиеся к установленному лицу или к идентифицируемому субъекту.
    В статье 29 ч. 1 ФЗ № 152 ПДн субъекта определяются как сведения, которые нужны нанимателю с целью выполнения муниципальным работником своей работы в соответствии с замещаемой им должностью. Эти данные относятся исключительно к конкретному сотруднику. Из этого определения не совсем понятно, что позволительно относить к ПДн муниципальных работников.

    Иные документы в данной сфере позволяют считать, что к ПДн муниципальных сотрудников можно отнести:

    • ФИО;
    • сведения о дате и месте рождения;
    • адресную информацию;
    • данные о воинской обязанности;
    • социальное, материальное положение;
    • данные о семье;
    • информацию о полученном образовании;
    • профессию;
    • материальное состояние;
    • информацию о состоянии здоровья, иные данные.

    Законодатели используют различные подходы к регулированию в правовом поле вопросов, связанных с ПДн работников государственной и муниципальной служб. По первой категории сотрудников принято, в соответствии со второй частью ст. 29 закона о муниципальной службе, решение выполнять такого характера действия с их персональной информацией:

    • получать;
    • обрабатывать;
    • хранить;
    • комбинировать;
    • передавать;
    • использовать иными способами.

    При этом должны соблюдаться требования ТК РФ. Законодатели показывают, что нет принципиальной разницы в действиях по защите ПДн муниципального служащего и других субъектов личной информации. Статья 42 ФЗ о госслужбе РФ содержит положения, конкретно устанавливающие требования к действиям, разрешенным по отношению к ПДн гражданских служащих. В ней определено, что представители кадровых служб государственных органов должны соблюдать во время сбора, обработки, хранения, выполнения иных действий с персональной информацией следующие требования:

    1. выполнять обработку ПДн каждого гражданского служащего для обеспечения выполнения российских конституционных норм, федерального законодательства о муниципальной службе, прочих законодательных, нормативных, правовых документов, действующих в этой сфере;
    2. содействовать субъекту ПДн в работе на службе;
    3. проводить обучение сотрудника;
    4. содействовать в карьерном росте;
    5. обеспечивать личную безопасность непосредственно самого работника, членов его семьи, сохранность его имущества;
    6. учитывать результаты выполнения им своих обязанностей на занимаемой должности;
    7. обеспечивать сохранность госимущества.

    Получать сведения личного характера разрешается непосредственно у субъекта этой персональной информации. Если требуется получение такой информации у третьей стороны, необходимо предварительно поставить в известность гражданского работника, взять у него разрешение в письменном виде и уведомить его о целях, преследуемых при получении его ПДн у третьих лиц, а также указать предполагаемые источники их получения.

    Запрещаются получение, обработка, приобщение к личным делам данных о гражданских служащих, имеющих отношение к их политических взглядам, религиозным верованиям, другим убеждениям, данным о приватной жизни, членстве в профсоюзе, прочих организациях общественного типа.

    Во время принятия каких-либо решений, имеющих отношение к интересам муниципальных служащих, закон не разрешает руководствоваться их личной информацией, полученной в результате работы с такими сведениями с использованием автоматизированных средств или размещенной на носителях электронного типа.

    Муниципальный орган обязан обеспечивать постоянную и надежную защиту ПДн своих работников за свои средства в соответствии с ФЗ о госслужбе и прочими федеральными и региональными нормативными документами. Осуществлять передачу ПДн муниципальных работников третьей стороне запрещено, если не получено их разрешение в письменной форме. В виде исключения принимаются случаи, указанные в федеральном законодательстве. Условия, предусмотренные для передачи персональных сведений третьей стороне, конкретно расписаны в соответствующих нормативно-правовых актах РФ.

    Читайте так же:  Пленум об особом порядке судебного разбирательства

    Содержание Положения

    Каждому муниципальному образованию необходимо разработать и внедрить Положение о защите персональных данных муниципальных служащих. Разрабатывать этот внутренний норматив нужно, основываясь на требованиях, внесенных в Указ Президента РФ, которым утверждено Положение о ПДн государственного госслужащего РФ, главе 14 Трудового кодекса РФ, ст. 29, 30 закона о муниципальной службе.

    Этот нормативный документ локального характера должен определять порядок реализации всех требуемых законодательством действий с ПДн муниципальных работников.

    В Положении нужно предусмотреть такие пункты:

    • Общие положения.
    • Особенности защиты ПДн муниципальных служащих.
    • Обеспечение внутреннего и внешнего доступа к персональным сведениям.
    • Обязанности, возложенные на служебных лиц муниципалитета, отделов, секций – юридических лиц, задействованных в работе с личными делами работников.
    • Организация работы с личными делами.
    • Порядок оформления документации, которая составляет личное дело каждого сотрудника.
    • Процедура ознакомления персонала с личными делами.
    • Ответственность за невыполнение требований конфиденциальности в вопросах, связанных с персональными данными.

    Общие положения

    В данный раздел включаются основания для разработки и внедрения Положения, в нем указываются законодательные документы, на которых основывается разработанный документ. Здесь же дается определение персональных данных муниципального служащего – сведений о фактах, обстоятельствах, событиях, которые позволяют идентифицировать субъекта или подлежат внесению в личные дела.

    В общих положениях важно указать, кто осуществляет защиту ПДн муниципальных служащих от несанкционированной обработки и утери. Такими юридическими лицами являются главы администрации, руководители структурных подразделений.

    Требования к защите ПДн муниципальных служащих

    В данном разделе указываются обязанности ответственных лиц, допущенных к получению, обработке, хранению и передаче ПДн. Также отдельно прописывается, каким образом необходимо получать личные данные муниципального служащего у третьей стороны. Важно отметить, что при отказе субъекта ПДн дать письменное разрешение на получение такой информации наступают соответствующие последствия.

    Доступ к ПДн

    В разделе, описывающем доступ к ПДн муниципального служащего, важно разграничить внутренний и внешний доступ. При обеспечении обработки информации с внутренним доступом должны быть реализованы права муниципальных служащих на получение информации об их ПДн, хранение которых осуществляется в личных делах, включая их автоматизированную обработку. Также должны предоставляться бесплатный и свободный доступ к ПДн, возможность получения копий муниципальным служащим какого-либо личного документа, записей с ПДн. В этой части документа также нужно прописывать информацию о возможности муниципального служащего требовать исключить, исправить неправильные, неполные сведения или обработанные с нарушениями.

    Также важным правом муниципального служащего является возможность подачи заявления в письменном виде о несогласии ответственных лиц внести исправления или изменения и требования обосновать такой отказ.

    Следует указать о возможности муниципального служащего обратиться в суд при неправомерных действиях или допущенном бездействии во время обработки ПДн.

    При внешнем доступе к персональной информации также должны быть указаны ПДн, которые могут быть доступными для опубликования:

    • данные о назначении на определенную должность;
    • сведения об освобождении с занимаемой должности;
    • служебный адрес, номер телефона, иные персональные данные.

    Иные ПДн служащего муниципалитета запрещено разглашать, не получив его письменного согласия. Исключения составляют ситуации, вызванные необходимостью предупреждения угрозы жизни и здоровью служащего, и другие предусмотренные законодательством случаи.
    Важным пунктом является запрещенная к публикации в СМИ личная информация муниципального служащего:

    • о членах семьи;
    • позволяющая определить место проживания, адрес, личный номер телефона, прочие средства общения служащего и членов его семьи;
    • позволяющая установить адреса размещения недвижимости, являющейся собственностью служащего или им используемой.

    Обязанности

    В разделе, описывающем обязанности должностных лиц в отношении обработки ПДн муниципального служащего, указываются виды действий, которые разрешается выполнять конкретным должностным лицам муниципальной организации во время приобщения ПДн к личному делу, выполнение требований по сохранности этой информации и иные действия.

    Ведение личного дела

    Эта часть Положения о защите данных должна иметь информацию о требованиях к ведению личных дел в части получения, сохранения, обработки, передачи информации, которая в них содержится.

    Перечисляются сведения персонального характера, которые должны содержаться в личных делах:

    • анкета муниципального служащего, составленная им собственноручно в качестве претендента на должность;
    • дополнения к анкете;
    • копии дипломов, аттестатов, других документов, подтверждающих квалификацию, профпереподготовку, повышение квалификации, стажировку муниципального служащего;
    • данные о доходах, имуществе претендента на должность и членов его семьи;
    • справка, подтверждающая проверку достоверности поданных данных об имуществе, доходах;
    • медицинское заключение;
    • копии наградных подтверждающих документов;
    • заявление о вступлении в должность и др.

    Ответственность

    В разделе Положения о защите персональных данных муниципальных служащих, описывающем ответственность за нарушение требований по хранению ПДн, указываются виды ответственности, применяемые при их выявлении. Лица, нарушившие нормы законодательства, несут административную, дисциплинарную и другие виды ответственности, установленные законом.

    Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/perechen-dokumentov-po-zashchite-personalnyh-dannyh/polozhenie-o-zaschite-personalnykh-dannykh/munitsipalnykh-sluzhaschikh/

    Обработка персональных данных муниципальное

    Если сайтом владеет юридическое лицо, закон предъявляет определенные требования к уровню защиты ПДн: вам нужно определить категорию, назначить ответственных, получить разрешения у контролирующих органов и зарегистрироваться в качестве оператора персональных данных.

    Также вам необходимо будет обеспечить информационную защиту персональных данных при помощи фаерволов и антивирусных программ. Также вы можете обратиться в специальные дата-центры или заказать защищенное хранение данных в облаке или у специализированных провайдеров.

    Набор конкретных мер зависит от необходимого уровня защищенности. Если вы не передаете результаты медицинских анализов и биометрические данные, то скорее всего ваш уровень защищенности — УЗ-3 или ниже. Таблица требований по обеспечению мер безопасности в соответствии с уровнем защищенности приведены в Приказе ФСТЭК России № 21 от 18.02.2013 г.

    Читайте так же:  Раздел имущества при разводе срок исковой давности

    Дополнительные материалы по теме

    • Пояснения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
    • Ответы на вопросы об обработке персональных данных от Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
    • Бланк Согласия на обработку персональных данных.
    • Бланки уведомлений, электронные формы заявлений и примеры заполненных образцов от Роскомнадзора.
    • Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

    Нарушения и штрафы

    Ответственность за нарушения закона несет оператор персональных данных, определение которого дано в 152-ФЗ:

    «Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;»

    Санкции за нарушение закона о персональных данных указаны в статье 13.11 КоАП РФ

    Статья 13.11 КоАП ч. 1

    Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния.

    Статья 13.11 КоАП ч. 2

    Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных.

    Статья 13.11 КоАП ч. 3

    Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.

    Статья 13.11 КоАП ч. 4

    Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.

    Статья 13.11 КоАП ч. 5

    Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

    Статья 13.11 КоАП ч. 6

    Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния.

    Статья 13.11 КоАП ч. 7

    Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных.

    Сравнение с GDPR

    GDPR (General Data Protection Regulation, Генеральный регламент о защите персональных данных) — постановление Европейского союза, которое усиливает и унифицирует защиту персональных данных всех лиц в Европейском союзе. Вступил в силу 25 мая 2018 года.

    Цель GDPR — дать гражданам контроль над их персональными данными и упростить нормативную базу для международных экономических отношений. Постановление также устанавливает ограничительные и контролирующие меры на трансграничную передачу данных.

    GDPR актуален для тех, кто работает на территории Европейского союза или вступает в отношения с гражданами ЕС. То есть, если ваш интернет-магазин продает что-либо гражданам ЕС, то вы также подпадаете под действие данного нормативного акта. Кроме того, GDPR регулирует мониторинг онлайн-активности граждан ЕС, то есть, если вы собираете cookies пользователей из ЕС, вы попадаете под действие GDPR.

    Основное отличие 152-ФЗ — в том, что GDPR распространяется не на все российские компании, а лишь на те, которые работают с гражданами ЕС. Второй важный момент: GDPR разрешает перенос персональных данных между компаниями по запросу пользователя. Третье отличие: в случае утечки данных оператор должен уведомить контролирующие органы в течение 72 часов, а затем и субъектов персональных данных, чьи интересы могут быть затронуты.

    Соблюдение правил работы с персональными данными — насущная необходимость для каждого владельца сайтов. Причем в первую очередь нужно соблюсти требования Роскомнадзора, поскольку он проводит тысячи проверок в год. Как минимум владельцы сайта должны размещать уведомление о сборе данных, получать на него согласие и давать пользователям всю необходимую информацию в соответствующем документе.

    Если владелец сайта — юридическое лицо, ситуация осложняется, поскольку необходимо подготовить пакет документов и соблюсти ряд процедур. Документы можно подготовить самостоятельно, с помощью юриста, системного интегратора или автоматизированных сервисов. Это может потребовать дополнительных расходов, однако несоблюдение правил обойдется значительно дороже. При этом выполнить требования закона нужно будет всего один раз.

    Видео (кликните для воспроизведения).

    Источник: http://www.uplab.ru/blog/processing-and-protection-of-personal-data/

    Обработка персональных данных муниципальное
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here