г.Ярославль, ул.Зои Космодемьянской, 10а
+7 (4852) 72-13-19
ПРИЛОЖЕНИЕ
к постановлению
Администрации ЯМР
от 01.03.2023 № 433
ПОЛОЖЕНИЕ
о порядке обработки персональных данных
в Администрации Ярославского муниципального района
1. Общие положения
1.1. Положение о порядке обработки персональных данных в Администрации Ярославского муниципального района (далее - Положение) разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и следующими постановлениями Правительства Российской Федерации:
- от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.2. Положение определяет цели обработки персональных данных для каждой цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения в структурных подразделениях Администрации Ярославского муниципального района (далее – ЯМР), отраслевых (функциональных) и территориальных органах Администрации ЯМР (далее также структурные подразделения), а также порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
1.3. Обработка персональных данных в Администрации ЯМР и ее структурных подразделениях осуществляется в целях:
а) ведения кадрового документооборота, начисление и расчета заработной платы, составление отчетности в государственные органы, начисление и выплата пенсий за выслугу лет муниципальным служащим, соблюдение требований действующего законодательства (в том числе Федерального закона от 2 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации", Закона Ярославской области от 27 июня 2007 года № 46-з «О муниципальной службе в Ярославской области», Федерального закона от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции»);
б) учета и обработки актов гражданского состояния;
в) учета награждений;
г) установления внешних контактов и связей;
д) исполнения законодательства об обращениях граждан, публичных слушаньях и общественных обсуждениях;
е) оказания государственных и муниципальных услуг.
Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения в Администрации Ярославского муниципального района устанавливаются Приложением 1 к Положению.
1.4. Под иными физическими лицами в Положении понимаются жители Ярославского муниципального района, обратившиеся в Администрацию ЯМР по личным вопросам, пенсионеры, получающие пенсию за выслугу лет на муниципальной службе, работники организаций и предприятий Ярославского муниципального района, награжденные наградами Ярославского муниципального района и органов местного самоуправления Ярославского муниципального района, лица получившие призы и подарки от органов местного самоуправления Ярославского муниципального района, посетители сайта/лица, оставляющие обращения на официальном сайте Ярославского муниципального района, а также граждане, обратившиеся за предоставлением государственных и муниципальных услуг.
1.5. Иные термины и определения, содержащиеся в Положении, используются в значениях, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.6. Лица, осуществляющие обработку персональных данных либо имеющих к ним доступ, обязаны соблюдать требования конфиденциальности и безопасности персональных данных.
2. Порядок обработки персональных данных работников Администрации ЯМР, структурных подразделений и иных физических лиц
2.1. Обработка персональных данных работников Администрации ЯМР и работников ее структурных подразделений, иных физических лиц осуществляется с их письменного согласия. На основании статьи 86 Трудового кодекса Российской Федерации, а также исходя из положений пункта 2 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», обработка персональных данных может осуществляется без письменного согласия, за исключением случаев, предусмотренных федеральным законом.
2.2. Обработка персональных данных посетителей сайта/лиц, оставляющих обращения на официальном сайте Ярославского муниципального района в информационно-телекоммуникационной сети «Интернет» осуществляется с их согласия, предоставляемого на странице подачи обращения.
2.3. Передача персональных данных третьим лицам осуществляется только с письменного согласия за исключением случаев, установленных федеральным законом.
2.4. При обработке персональных данных уполномоченные должностные лица обязаны соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
в) передача персональных данных не допускается без письменного согласия субъектов персональных данных, за исключением случаев, установленных федеральными законами. В случае если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных работников Администрации ЯМР и работников ее структурных подразделений, иных физических лиц, либо отсутствует письменное согласие на передачу его персональных данных, Администрация вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;
г) обеспечение конфиденциальности персональных данных работников Администрации ЯМР и работников ее структурных подразделений, иных физических лиц, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
д) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется соответствующим актом;
е) опубликование и распространение персональных данных работников Администрации ЯМР и ее структурных подразделений, иных физических лиц, посетителей сайта/лиц, оставляющих обращения, допускается в случаях, установленных законодательством Российской Федерации.
2.5. Все персональные данные работников Администрации ЯМР и работников ее структурных подразделений, иных физических лиц, посетителей сайта/лиц, оставляющих обращения, должны быть получены от них самих.
2.6. В случае, если необходимые персональные данные могут быть получены только у третьего лица, сотрудники, осуществляющие обработку персональных данных, должны уведомить об этом субъекта персональных данных и получить от него письменное согласие.
2.7. Работники Администрации ЯМР и ее структурных подразделений, иные физические лица, посетителей сайта/лиц, оставляющих обращения, обязаны предоставлять достоверные сведения о себе и своевременно сообщать об изменении своих персональных данных.
2.8. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
2.9. Администрация ЯМР вправе осуществлять обработку (в том числе автоматизированную) персональных данных муниципальных служащих при формировании кадрового резерва, а также кандидатов на замещение вакантных должностей муниципальной службы Администрации ЯМР.
2.10. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться оператором в соответствии со статьей 12 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
3. Доступ к персональным данным и информационным системам персональных данных
3.1. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с Положением, а также дают письменное обязательство о соблюдении конфиденциальности персональных данных и соблюдения правил их обработке, подготовленного по установленной форме (приложение к Положению).
3.2. Сотрудники, допущенные к обработке персональных данных в связи с исполнением трудовых обязанностей, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
3.3. Сотрудники, допущенные к обработке персональных данных в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные, исключающие доступ к ним третьих лиц.
3.4. Доступ ко всем персональным данным, обрабатываемым в Администрации ЯМР и ее структурных подразделениях, без специального разрешения имеют лица, замещающие должности:
- Глава Ярославского муниципального района;
- первый заместитель Главы Администрации ЯМР.
3.5. Доступ к персональным данным работников Администрации ЯМР и ее структурных подразделений и иных физических лиц имеют лица, замещающие должности:
- заместители Главы Администрации ЯМР – в отношении персональных данных, обрабатываемых в структурных подразделениях Администрации ЯМР, деятельность которых координируют;
- начальник отдела бухгалтерского учета - главный бухгалтер Администрации ЯМР – в отношении персональных данных работников Администрации ЯМР;
- главные бухгалтеры отраслевых (функциональных) и территориальных органов Администрации ЯМР – в отношении персональных данных работников соответствующих органов Администрации ЯМР;
- начальник управления делами Администрации ЯМР - в отношении персональных данных работников аппарата Администрации ЯМР;
- руководители структурных подразделений Администрации ЯМР – в отношении персональных данных, обрабатываемых в соответствующих структурных подразделениях Администрации ЯМР;
- лица, входящие в состав комиссий, образуемых в соответствии с федеральными законами, - в отношении рассматриваемых на соответствующих комиссиях персональных данных субъектов персональных данных;
- лица, которым необходим доступ к персональным данным для оказания муниципальных услуг - в рамках исполнения служебных обязанностей;
- администратор безопасности информационных систем персональных данных – с целью обеспечения технической поддержки и развития программного обеспечения информационных систем, содержащих персональные данные, проведения работ по архивному сохранению баз данных, а также в целях проверки организации обеспечения защиты персональных данных.
3.6. Допуск к персональным данным других сотрудников, не имеющих надлежащим образом оформленного доступа, запрещается.
3.7. Должностные лица, указанные в пункте 3.5 Положения, имеют право получать исключительно персональные данные, которые необходимы для выполнения должностных обязанностей соответствующих должностных лиц.
3.8. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных, определяются должностными инструкциями соответствующих сотрудников.
4. Порядок обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации
4.1. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
4.2. Для каждой категории персональных данных, обрабатываемой без использования средств автоматизации, должно быть определено место хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
4.3. При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
4.4. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Администрацию ЯМР полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по её заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, наименование и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
4.5. Обработка персональных данных без использования средств автоматизации в электронном виде осуществляется на внешних электронных носителях информации.
4.6. При отсутствии технологической возможности осуществления обработки персональных данных без использования средств автоматизации в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
4.7. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
4.8. Не допускается совместное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
4.9. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, форматирование).
5. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации
5.1. Обработка персональных данных в Администрации ЯМР осуществляется в следующих информационных системах персональных данных (ИСПДн):
а) ИСПДн «АС работников Администрации ЯМР «Зарплата и кадры», а также АС работников структурных подразделений Администрации ЯМР, имеющих статус юридического лица, «Зарплата и кадры», включающих:
- фамилию, имя, отчество субъекта персональных данных;
- место, год и дату рождения субъекта персональных данных;
- адрес места жительства субъекта персональных данных;
- паспортные данные (серия, номер паспорта, кем и когда выдан) субъекта персональных данных;
- семейное положение и состав семьи субъекта персональных данных;
- сведения о заработной плате субъекта персональных данных;
- данные о трудовом договоре субъекта персональных данных;
- ИНН субъекта персональных данных;
- информацию о приеме на работу, перемещении по должности, увольнении субъекта персональных данных;
- информацию об отпусках, командировках, о нетрудоспособности субъекта персональных данных;
- номер пенсионного страхового свидетельства субъекта персональных данных.
б) ИСПДн «Пенсионеров Администрации ЯМР, получающих пенсию за выслугу лет муниципальным служащим», включающей:
- фамилию, имя, отчество субъекта персональных данных;
- место, год и дату рождения субъекта персональных данных;
- адрес по прописке субъекта персональных данных;
- паспортные данные (серия, номер паспорта, кем и когда выдан) субъекта персональных данных;
- размер надбавки к пенсии субъекта персональных данных;
- размер пенсии субъекта персональных данных;
- ИНН субъекта персональных данных.
в) ИСПДн «Работников предприятий Ярославского муниципального района, получивших призы и подарки к праздникам», включающей:
- фамилию, имя, отчество субъекта персональных данных;
- место, год и дату рождения субъекта персональных данных;
- адрес по прописке субъекта персональных данных;
- паспортные данные (серия, номер паспорта, кем и когда выдан) субъекта персональных данных.
г) ИСПДн «Награды», включающей:
- фамилию, имя, отчество субъекта персональных данных;
- место, год и дату рождения субъекта персональных данных.
д) ИСПДн «ФГИС ЕГР ЗАГС», включающих:
- фамилию, имя, отчество субъекта персональных данных;
- место, год и дату рождения субъекта персональных данных;
- паспортные данные (серия, номер паспорта, кем и когда выдан) субъекта персональных данных;
- данные свидетельства о рождении субъекта персональных данных;
- место жительства субъекта персональных данных;
- данные свидетельства о заключении брака, расторжении брака субъекта персональных данных;
- данные свидетельства об установлении отцовства субъекта персональных данных;
- данные свидетельства об усыновлении субъекта персональных данных;
- данные свидетельства о смене ФИО субъекта персональных данных.
5.2. Классификация указанных в пункте 5.1 настоящего Положения информационных систем персональных данных осуществляется в порядке, установленном федеральным законодательством.
5.3. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
5.4. Структурными подразделениями (должностными лицами) Администрации ЯМР, ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Администрации ЯМР;
б) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) постоянный контроль за обеспечением уровня защищенности персональных данных;
д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
е) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
5.5. В случае выявления нарушений порядка обработки персональных данных в информационных системах Администрации ЯМР уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.
6. Порядок уничтожения персональных данных
6.1. Уничтожение персональных данных осуществляется в следующих случаях:
а) незаконное получение персональных данных или отсутствие необходимости в этих данных;
б) неправомерная обработка персональных данных;
в) достижение цели обработки персональных данных;
г) отзыв субъектом персональных данных согласия на их обработку.
6.2. При уничтожении персональных данных, обработка которых осуществляется без использования средств автоматизации, составляется акт об уничтожении персональных данных (Приложение 2).
6.3. При уничтожении персональных данных, обработка которых осуществляется с использованием средств автоматизации, составляется акт об уничтожении персональных данных (Приложение 2) и производится выгрузка из журнала регистрации событий в информационной системе персональных данных.
6.4. Выгрузка из журнала регистрации событий содержит:
а) фамилию, имя, отчество субъекта (субъектов) персональных данных;
б) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
в) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
г) причину уничтожения персональных данных;
д) дату уничтожения персональных данных субъекта (субъектов) персональных данных.
6.5. В случае если выгрузка из журнала регистрации событий не позволяет указать отдельные сведения, предусмотренные пунктом 6.4. настоящего Положения, недостающие сведения вносятся в акт об уничтожении персональных данных.
6.6. При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных (Приложение 2) и выгрузка из журнала регистрации событий, соответствующая требованиям, установленным пунктом 6.4. настоящего Положения.
7. Меры по обеспечению безопасности персональных данных при их обработке
7.1. При обработке персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных оператор принимает следующие меры:
а) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
б) применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
в) применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
г) оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
д) осуществляет учет машинных носителей персональных данных;
е) обнаруживает факты несанкционированного доступа к персональным данным и принимает меры, в том числе меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
ж) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
з) устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;
и) осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
8. Ответственность за нарушение норм, регулирующих отношения, связанные с обработкой персональных данных
8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
8.2. Разглашение персональных данных работников Администрации ЯМР и работников ее структурных подразделений, иных физических лиц (передача их посторонним лицам, в том числе, работникам Администрации ЯМР, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) Администрации ЯМР, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.
8.3. Сотрудники, имеющие доступ к персональным данным работника и совершившие указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба работодателю (статья 243 Трудового кодекса Российской Федерации).
8.4. Сотрудники, имеющие доступ к персональным данным, виновные в незаконном разглашении или использовании персональных данных без согласия субъектов персональных данных из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со статьей 183 Уголовного кодекса Российской Федерации.
Приложение 1
к Положению
Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения
в Администрации Ярославского муниципального района
№ п/п |
Цель обработки персональных данных |
Категории и перечень обрабатываемых персональных данных |
Категории субъектов, персональные данные которых обрабатываются |
Способы, сроки обработки и хранения персональных данных |
1 |
Ведение кадрового документооборота, начисление и расчет заработной платы, составление отчетности в государственные органы, соблюдение требований действующего законодательства (в том числе Федерального закона "О муниципальной службе в Российской Федерации" от 02.03.2007 № 25-ФЗ, Закона Ярославской области «О муниципальной службе в Ярославской области» от 27.06.2007 № 46-з, Федерального закона от 25.12.2008 г. № 273-ФЗ "О противодействии коррупции") |
Категории: персональные данные; Перечень персональных данных: - фамилия, имя, отчество; - дата, месяц, год рождения; - место рождения; - номер паспорта, сведения о дате выдачи и выдавшем органе; - сведения о воинском учете; - идентификационный номер налогоплательщика (ИНН); - номер свидетельства государственного пенсионного страхования; - семейное положение; - наличие детей и даты их рождения; - общий стаж работы, места работы за предшествующие два года; - образование, квалификация, профессия, учебные заведения, в которых работник обучался, периоды обучения, номер диплома и дата его выдачи, ученая степень, ученое звание, почетное звание; - знание иностранных языков; - адрес места регистрации; - фактический адрес места жительства; - контактные телефоны; - данные об инвалидности; - сведения о доходах |
Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников |
Способы обработки: - без использования средств автоматизации; - с использованием средств автоматизации; Срок обработки и хранения: на период заключенного трудового договора и 50 лет с момента увольнения;
|
2 |
Учет и обработка актов гражданского состояния |
Категории: персональные данные; Перечень персональных данных: - фамилия, имя, отчество; - место, год и дату рождения; - серия, номер паспорта, кем и когда выдан; - данные свидетельства о рождении; - место жительства; - данные свидетельства о заключении брака, расторжении брака; - данные свидетельства об установлении отцовства; - данные свидетельства об усыновлении; - данные свидетельства о смене фамилии имени отчества |
Иные физические лица |
Способы обработки: - с использованием средств автоматизации; Срок обработки и хранения: бессрочно |
3 |
Учет награждений |
Категории: персональные данные; Перечень персональных данных: - фамилия, имя, отчество; - место, год и дата рождения; - адрес прописки; - серия, номер паспорта, кем и когда выдан |
Иные физические лица |
Способы обработки: - с использованием средств автоматизации; Срок обработки и хранения: 5 лет |
4 |
Установление внешних контактов и связей |
Категории: персональные данные; Перечень персональных данных: - фотография; - должность; - рабочий телефон (внутренний, городской); - рабочий адрес электронной почты |
Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников |
Способы обработки: - с использованием средств автоматизации; Срок обработки и хранения: на период заключенного трудового договора |
5 |
Исполнение законодательства об обращениях граждан и общественных обсуждениях |
Категории: персональные данные; Перечень персональных данных: - фамилия, имя, отчество; - почтовый адрес; - телефон; - адрес электронной почты - сведения о месте жительства (проживания); - сведения о имущественных правах на объекты недвижимости |
Иные физические лица |
Способы обработки: - с использованием средств автоматизации; - без использования средств автоматизации; Срок обработки и хранения: 5 лет |
6 |
Оказание государственных и муниципальных услуг |
Категории: персональные данные; Перечень персональных данных: - фамилия, имя, отчество; - дата, месяц, год рождения; - место рождения; - номер паспорта, сведения о дате выдачи и выдавшем органе; - идентификационный номер налогоплательщика (ИНН); - номер свидетельства государственного пенсионного страхования; |
Иные физические лица |
Способы обработки: - без использования средств автоматизации; - с использованием средств автоматизации; Срок обработки и хранения: в соответствии с административным регламентом |
Приложение 2
к Положению
УТВЕРЖДАЮ
Глава ЯМР _______________
«__» ______ 20__ г.
АКТ №
об уничтожении (о прекращении обработки)
персональных данных
г. Ярославль |
«__» ______ 20__ г. |
Комиссия в составе ________________________________________________, созданная на основании ___________________________, руководствуясь Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", составила акт о том, что произведено уничтожение персональных данных или иной конфиденциальной информации, находящейся в Администрации Ярославского муниципального района, в следующем объеме:
№ п/п |
Содержание персональных данных |
Тип носителя |
Объем |
Причина уничтожения |
1 |
|
|
|
|
2 |
|
|
|
|
Перечисленные носители персональных данных уничтожены путем ____________.
Председатель комиссии: |
|
|
|
|
|
Члены комиссии: |
|
|
|
|
|
Приложение 3
к Положению
Обязательство о соблюдении
режима конфиденциальности персональных данных
Я,__________________________________________________________,
замещая должность________________________________________________
в _______________________________________________________________
(наименование подразделения Администрации ЯМР)
обязуюсь:
1. Не разглашать, не раскрывать публично, а также соблюдать установленный положением о порядке обработки персональных данных в Администрации ЯМР порядок передачи третьим лицам сведений, составляющих персональные данные, которые мне будут доверены или станут известны при выполнении должностных обязанностей.
Выполнять относящиеся ко мне требования Положения о порядке обработки персональных данных в Администрации ЯМР, приказов, распоряжений, инструкций и других локальных нормативных актов по обеспечению конфиденциальности персональных данных и соблюдению правил их обработки.
2. В случае попытки посторонних лиц получить от меня сведения, составляющие персональные данные, немедленно сообщить руководителю структурного подразделения.
3. В случае моего увольнения, все носители, содержащие персональные данные (документы, копии документов, дискеты, диски, распечатки на принтерах, черновики и пр.), которые находились в моем распоряжении в связи с выполнением мною трудовых обязанностей во время работы у работодателя, передать руководителю структурного подразделения или другому сотруднику по указанию руководителя структурного подразделения.
4. Об утрате или недостаче документов или иных носителей, содержащих персональные данные работников (удостоверений, пропусков и т.п.); ключей от хранилищ, сейфов (металлических шкафов) и о других фактах, которые могут привести к разглашению персональных данных работников, а также о причинах и условиях возможной утечки сведений немедленно сообщить руководителю структурного подразделения.
Я ознакомлен под роспись:
с Положением о порядке обработки персональных данных в Администрации ЯМР.
Мне известно, что нарушение мною обязанностей по защите персональных данных может повлечь дисциплинарную, гражданско-правовую, уголовную и иную ответственность в соответствии с федеральным законодательством.
«____» ______________20___г. _________________________________
(подпись) (Ф.И.О. работника)