Администрация Козловского сельского поселения
Бутурлиновского муниципального района Воронежской области

Политика в отношении обработки персональных данных

Правила
обработки персональных данных
в администрации Козловского сельского поселения Бутурлиновского муниципального района Воронежской области
Настоящие Правила устанавливают в администрации Козловского сельского поселения Бутурлиновского муниципального района Воронежской области (далее - Администрация) порядок действий при обработке персональных данных и процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения; порядок рассмотрения запросов субъектов персональных данных или их представителей; порядок работы с обезличенными данными; порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных; порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных; типовую форму согласия на обработку персональных данных сотрудников Администрации, иных субъектов персональных данных; типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
1. Цели обработки персональных данных
Обработка персональных данных в Администрации осуществляется в целях:
    реализации трудовых отношений;
    оказания государственных услуг и осуществления государственных функций.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
Администрация  устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
    издание Администрацией нормативных правовых актов по вопросам обработки и обеспечения безопасности персональных данных;
    назначение ответственных за организацию обработки и обеспечение безопасности персональных данных в Администрации;
    определение сотрудников Администрации, допущенных к обработке персональных данных и несущих в соответствии с действующим законодательством Российской Федерации ответственность за нарушение требований по обеспечению безопасности персональных данных;
    ознакомление сотрудников Администрации, перед началом обработки персональных данных, под роспись с положениями законодательства Российской Федерации о персональных данных, с требованиями к защите персональных данных в Администрации, документами Администрации, определяющими политику в отношении обработки персональных данных;
    обучение сотрудников Администрации, допущенных к обработке персональных данных, выполнению требований по их защите;
    получение персональных данных лично у субъекта персональных данных или в случаях, установленных действующим законодательством, у его законных представителей;
    при получении персональных данных у третьей стороны Администрация извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
    применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
    опубликование на официальном сайте Администрации в сети Интернет документов Администрации, определяющих политику в отношении обработки персональных данных;
    осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, а также документами Администрации.
3. Получение персональных данных
Все персональные данные получаются непосредственно от субъекта персональных данных.
Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку.
Типовая форма согласия на обработку персональных данных сотрудников Администрации, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные приведены соответственно в приложениях 1 и 2 к настоящим Правилам.
В случае недееспособности либо несовершеннолетия субъекта все персональные данные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает согласие на их обработку.
В случаях, когда необходимые персональные данные субъекта могут быть получены только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении необходимо сообщить о целях, правовых основаниях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.
4. Допуск к персональным данным
Перечень должностей сотрудников Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным и лиц их занимающих, утверждается распоряжением Администрации.
Каждый сотрудник, допущенный к персональным данным, обязан подписать обязательство, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
Формирование перечня должностей сотрудников Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным и лиц их занимающих, а также внесение предложений по его корректировке, ознакомление данных лиц с обязательством под роспись осуществляет лицо, ответственное за организацию обработки персональных данных в Администрации.
5. Обязанности сотрудников,
допущенных к обработке персональных данных
Сотрудники Администрации, допущенные к обработке персональных данных, обязаны:
    знать и выполнять требования законодательства Российской Федерации в области персональных данных, документов Администрации  по вопросам обработки и обеспечения безопасности персональных данных, настоящих Правил;
    соблюдать правила обработки персональных данных (машинных носителей персональных данных), порядок их учета и хранения, исключать доступ к ним посторонних лиц;
    обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;
    не разглашать третьим лицам персональные данные, ставших известными, в связи с выполнением должностных обязанностей, информировать непосредственное руководство о фактах нарушения установленного порядка обработки персональных данных, о попытках несанкционированного доступа к персональным данным;
    в случае попытки третьих лиц получить от них персональные данные, сообщать непосредственному руководителю;
    не использовать персональные данные с целью получения выгоды;
    после прекращения права на допуск к персональным данным (расторжения служебного контракта) прекратить обработку персональных данных, не разглашать и не передавать персональные данные третьим лицам, ставшие известными в связи с исполнением должностных обязанностей.
Сотрудникам Администрации,  допущенным к обработке персональных данных, запрещается:
    использовать персональные данные в неслужебных целях, а также в служебных целях – при ведении телефонных переговоров, в открытой переписке, статьях и выступлениях;
    передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта);
    использовать для обработки и хранения персональных данных не учтенные машинные носители информации;
    снимать копии с документов и машинных носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (фото-, видео- и звукозаписывающую аппаратуру) для фиксации персональных данных;
    передавать документы и машинные носители информации, содержащие персональные данные другим сотрудникам, не допущенным к обработке персональных данных;
    выполнять на дому работы, связанные с использованием персональных данных, выносить документы и машинные носители информации, содержащие персональные данные, из служебных помещений без санкции главы Администрации.
6. Содержание обрабатываемых персональных данных
В Администрации персональные данные обрабатываются в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций.
Перечень персональных данных, обрабатываемых в Администрации с привязкой к целям обработки персональных данных, а также указанием информационных систем, в которых они обрабатываются, утверждается распоряжением Администрации.
Формирование перечня персональных данных, обрабатываемых в Администрации, и внесение предложений по его корректировке осуществляет лицо, ответственное за организацию обработки персональных данных в Администрации.
7. Категории субъектов, персональные данные
которых обрабатываются
К категориям субъектов, персональные данные которых обрабатываются в Администрации в связи с реализацией трудовых отношений, относятся:
    сотрудники Администрации;
    руководители подведомственных Администрации учреждений;
    кандидаты на замещение вакантных должностей и на включение в кадровый резерв Администрации.
К категориям субъектов, персональные данные которых обрабатываются в Администрации в связи с оказанием государственных услуг и осуществлением государственных функций, относятся граждане, обратившиеся в Администрацию в целях получения государственной услуги.
8. Сроки обработки, хранения и уничтожения
персональных данных
Персональные данные, связанные с реализацией трудовых отношений, обрабатываются и хранятся в течение действия служебного контракта (трудового договора) и в течение 75 (семидесяти пяти) лет после прекращения его действия.
Персональные данные, связанные с оказанием государственных услуг и осуществлением государственных функций, обрабатываются и хранятся до достижения цели их обработки или до момента прекращения необходимости в достижении заранее заявленных целей обработки персональных данных.
В случае достижения цели обработки персональных данных или при наступлении иных законных оснований обработка персональных данных прекращается, и они уничтожаются в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных их обработка прекращается и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, они уничтожаются в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
Уничтожение машинных носителей персональных данных, выведенных из эксплуатации, производится на основании акта уничтожения, утверждаемого руководителем Администрации.
Решение о стирании записей, содержащих персональные данные, в электронных базах данных принимается сотрудниками Администрации, допущенными к обработке персональных данных, самостоятельно в срок, не превышающий тридцати дней по достижении целей обработки или с момента утраты необходимости в достижении этих целей.
9. Порядок рассмотрения запросов субъектов персональных
данных или их представителей
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    подтверждение факта обработки персональных данных;
    правовые основания и цели обработки персональных данных;
    цели и применяемые Администрацией способы обработки персональных данных;
    наименование и место нахождения Администрации, сведения о сотрудниках Администрации, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
    обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
    сроки обработки персональных данных, в том числе сроки их хранения.
Сведения предоставляются ответственным за организацию обработки персональных данных в Администрации  субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя.
Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
В случае обращения субъекта персональных данных или его представителя либо при получении запроса от субъекта персональных данных или его представителя ответственный за организацию обработки персональных данных в Администрации обязан:
    сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;
    предоставить безвозмездно возможность субъекту персональных данных или его представителю ознакомления с этими персональными данными в течение тридцати дней с даты обращения или получения запроса. В случае принятия решения об отказе в предоставлении информации о наличии персональных данных о соответствующем субъекте ему или его представителю в срок, не превышающий тридцати дней со дня обращения (либо с даты получения запроса) в письменной форме направить мотивированный ответ, содержащий ссылку на норму Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иного федерального закона, являющуюся основанием для такого отказа;
    предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
    в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, инициировать процедуру внесения в них необходимых изменений;
    в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, инициировать процедуру уничтожения таких персональных данных;
    уведомить субъекта персональных данных или его представителя, а также третьих лиц, которым персональные данные этого субъекта были переданы, о внесенных изменениях и предпринятых мерах.
Сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
В случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
Субъект персональных данных вправе обратиться повторно в Администрацию или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с обязательными сведениями должен содержать обоснование направления повторного запроса.
В случае несоответствия повторного запроса субъекта персональных данных указанным выше условиям такой запрос может быть отклонен. Такой отказ должен быть мотивированным.
Регистрация обращений и запросов субъектов персональных данных или их представителей, а также уполномоченного органа по защите прав субъектов персональных данных осуществляется ответственным за организацию обработки персональных данных в Администрации в журнале. Листы журнала нумеруются, прошиваются и опечатываются.
Журнал регистрации обращений и запросов субъектов персональных данных или их представителей, уполномоченного органа по защите прав субъектов персональных данных вносится в номенклатуру дел и журналов Администрации с постановкой на инвентарный учет. Форма журнала приведена в приложении 3 к настоящим Правилам.
10. Порядок работы с обезличенными данными
Обезличивание персональных данных в Администрации проводится с целью снижения ущерба от утечки персональных данных, снижения уровня защищенности персональных данных, обрабатываемых в информационной системе и по достижении целей обработки персональных данных или утраты необходимости в достижении этих целей.
Способы обезличивания персональных данных, применяемые в Администрации:
    замена части сведений идентификаторами;
    обобщение – понижение точности некоторых сведений.
Решение о необходимости обезличивания персональных данных и конкретных формах её реализации принимает руководитель Администрации.
Ответственный за организацию обработки персональных данных в Администрации готовит предложения по обезличиванию персональных данных, обрабатываемых в информационных системах, обоснованию такой необходимости и способам обезличивания.
Перечень должностей сотрудников Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Администрации.
Контроль за соблюдением порядка обезличивания персональных данных осуществляется ответственными за организацию обработки и обеспечение безопасности персональных данных в Администрации в рамках внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и документами Администрации.
Обезличенные персональные данные не подлежат разглашению.
11. Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных
Для помещений, в которых ведется обработка персональных данных, организуется режим безопасности, при котором обеспечивается сохранность документов и машинных носителей информации, содержащих персональные данные, средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
В помещениях, где размещены технические средства, участвующие в обработке персональных данных, а также хранятся машинные носители персональных данных (далее – Помещения), право самостоятельного доступа в рабочие дни имеют только сотрудники, включенные в Перечень лиц, имеющих доступ в Помещения, утвержденный распоряжением  Администрации. 
Нахождение иных лиц в Помещениях возможно только в сопровождении сотрудника Администрации, имеющего право самостоятельного доступа в это Помещение на время, ограниченное служебной необходимостью. При этом должна быть исключена возможность доступа посторонних лиц к обрабатываемым персональным данным, в том числе через выводимую на экран монитора и принтер информацию, а также к машинным носителям персональных данных.
Технические средства, участвующие в обработке персональных данных, в Помещении должны располагаться таким образом, чтобы исключить случайный просмотр обрабатываемой информации посторонними лицами, вошедшими в Помещение, а также через двери и окна Помещения.
В случае отсутствия сотрудников, имеющих право самостоятельного доступа, в Помещении в рабочее, а также в нерабочее время Помещение должно закрываться на ключ.
Уборка Помещения должна проводиться только в присутствии сотрудника, имеющего право самостоятельного доступа в Помещение.
На время проведения ремонта Помещения все технические средства, участвующие в обработке персональных данных, а также документы и машинные носители информации, содержащие персональные данные, переносятся в другое Помещение, используемое для обработки персональных данных.
В случае возникновения нештатных ситуаций необходимо незамедлительно сообщать о них главе Администрации. Доступ в Помещение с целью устранения нештатных ситуаций, а также в нерабочее время осуществляется с разрешения главы Администрации. В случае привлечения для устранения внештатных ситуаций внешних исполнителей и сотрудников Администрации, не включенных в Перечень лиц, имеющих доступ в Помещение, доступ в Помещение осуществляется с разрешения главы Администрации в присутствии сотрудника, имеющего право самостоятельного доступа в Помещение.
Контроль за соблюдением порядка доступа сотрудников в Помещения осуществляют ответственные за организацию обработки и обеспечение безопасности персональных данных в Администрации.

12. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите
персональных данных
В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и документами Администрации, проводятся периодические проверки условий обработки персональных данных. Проверки проводятся ответственными за организацию обработки и обеспечение безопасности персональных данных в Администрации по плану проведения внутреннего контроля или поручению главы Администрации. План проведения внутреннего контроля формируется ответственным за организацию обработки персональных данных и утверждается главой Администрации ежегодно.
Проверки осуществляются путем опроса, а также путем осмотра рабочих мест сотрудников Администрации, участвующих в процессе обработки персональных данных.
Контролируемые вопросы в ходе проведения проверки:
    наличие у сотрудников допуска к обработке персональных данных;
    наличие согласий субъектов на обработку их персональных данных;
    соблюдение целей, состава и сроков обработки персональных данных;
    соблюдение правил по обезличиванию персональных данных;
    соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
    соблюдение сотрудниками правил парольной политики;
    соблюдение сотрудниками правил антивирусной защиты;
    соблюдение сотрудниками правил работы с машинными носителями персональных данных;
    соблюдение порядка работы со средствами защиты информации.
По итогам каждой проверки составляется протокол проверки соответствия обработки персональных данных требованиям к защите персональных данных по форме, приведенной в приложение 5 к настоящим Правилам.
При выявлении в ходе проверки нарушений в протоколе указываются мероприятия по устранению этих нарушений и сроки их исполнения. О результатах проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных докладывает главе Администрации.
Протоколы проверок подписываются ответственными за организацию обработки и обеспечение безопасности персональных данных и утверждаются главой Администрации. Хранятся протоколы проверок у ответственного за организацию обработки персональных данных в течение пяти лет.
Приложение 1
к правилам обработки
персональных данных

Типовая форма
согласия на обработку персональных данных сотрудников администрации Козловского сельского поселения Бутурлиновского муниципального района Воронежской области 

Я,__________________________________________________________
(фамилия, имя, отчество)
________________________________________________________________
(адрес проживания)
_________________________________________________________________
(паспорт: серия, номер, дата выдачи, кем выдан)
_________________________________________________________________
В соответствии со статьями 26, 42 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 года № 609, даю согласие администрации Козловского сельского поселения Бутурлиновского муниципального района Воронежской области 
(далее – Администрация) на обработку (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу в иные органы государственной власти и местного самоуправления и организации, обезличивание, блокирование, уничтожение) моих персональных данных, в составе:
фамилия, имя, отчество;
число, месяц, год рождения;
место рождения;
гражданство;
образование;
владение иностранными языками;
судимость;
допуск к государственной тайне;
выполняемая работа с начала трудовой деятельности;
награды и знаки отличия;
близкие родственники (степень родства, ФИО, год, число, месяц и место рождения, место работы, домашний адрес);
пребывание за границей;
отношение к воинской обязанности, воинское звание;
домашний адрес (адрес регистрации, фактического проживания);
номер телефона;
документ, удостоверяющий личность (вид документа, серия, номер, кем и когда выдан);
наличие заграничного паспорта (серия, номер, кем и когда выдан);
номер страхового свидетельства обязательного пенсионного страхования;
индивидуальный номер налогоплательщика;
сведения о доходах, об имуществе и обязательствах имущественного характера.
Обработка моих персональных данных может осуществляться с использованием средств автоматизации и без использования таковых исключительно в целях реализации трудовых отношений/предоставления государственной услуги.
Согласие вступает в силу с момента его подписания.
Администрация может осуществлять обработку моих персональных данных в течение действия служебного контракта и в течение 75 (семидесяти пяти) лет после его прекращения/до достижения цели их обработки или до момента прекращения необходимости в достижении заранее заявленных целей обработки персональных данных.
Я вправе отозвать свое согласие на обработку персональных данных посредством письменного заявления. 

«___»_____________20__ г.    _________  __________________
    (подпись)     (расшифровка подписи)

Приложение 2 
к правилам обработки
персональных данных

Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

Мне,______________________________________________________
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные администрации Козловского сельского поселения Бутурлиновского муниципального района Воронежской области.
В соответствии со статьями 26, 42 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 года № 609, определен перечень персональных данных, которые субъект персональных данных обязан предоставить администрации Козловского сельского поселения Бутурлиновского муниципального района Воронежской области в целях реализации трудовых отношений/предоставления государственной услуги.
Без представления субъектом персональных данных служебный контракт не может быть заключен/государственная услуга не может быть предоставлена.

«___»_____________20__ г.    _________  __________________
    (подпись)     (расшифровка подписи)

 
Приложение 3
к правилам обработки
персональных данных

Инв. №_____________

Журнал регистрации обращений и запросов субъектов персональных данных или их представителей, уполномоченного органа по защите прав субъектов персональных данных 
в администрации Козловского сельского поселения 
Бутурлиновского муниципального района Воронежской области

Начат       «___»______________20__г.
Окончен   «___»______________20__г.

Пронумеровано, прошито и опечатано __________ листов.


 п/п    Сведения о запрашивающем лице/органе    Номер входящего документа, дата    Цель обращения/запроса    Действия по результатам 
обращения/запроса    Подпись ответственного лица    Примечание
1    2    3    4    5    6    7
                        
                        

 
Приложение  4
к правилам обработки
персональных данных

    УТВЕРЖДАЮ

Глава  Козловского сельского поселения Бутурлиновского муниципального района Воронежской области 
  _________________ А.В.Головков
  « __ » ___________ 20__ года    


Протокол
проверки соответствия обработки персональных данных требованиям 
к защите персональных данных в администрации Козловского сельского поселения Бутурлиновского муниципального района Воронежской области
Настоящий Протокол составлен о том, что «____» ___________ 20__ года ведущим специалистом администрации Козловского сельского поселения Бутурлиновского муниципального района Воронежской области  Саластиновой О.А. и ведущим специалистом– главным бухгалтером администрации Козловского сельского поселения Бутурлиновского муниципального района Воронежской области Васильевой И.В. проведена проверка соответствия обработки персональных данных в администрации Козловского сельского поселения Бутурлиновского муниципального района Воронежской области (далее - Администрация) требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и документами Администрации.
1.    Поверка осуществлялась в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 12 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказа ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», приказа ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и правовых актов Администрации, определяющих политику в отношении обработки персональных данных.
2.    В ходе проверки контролировались следующие вопросы:
наличие у сотрудников допуска к обработке персональных данных;
наличие согласий субъектов на обработку их персональных данных;
соблюдение целей, состава и сроков обработки персональных данных;
соблюдение правил по обезличиванию персональных данных;
соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
соблюдение сотрудниками правил парольной политики;
соблюдение сотрудниками правил антивирусной защиты;
соблюдение сотрудниками правил работы с машинными носителями персональных данных;
соблюдение порядка работы со средствами защиты информации.
3. В ходе проверки выявлены следующие нарушения:
_______________________________________________________________,
_______________________________________________________________,
_______________________________________________________________.
4. Меры по устранению выявленных нарушений:
________________________________________________________________,
_______________________________________________________________,
_______________________________________________________________.

5. Срок устранения нарушений: «____» ___________ 20__ года.

Ведущий специалист администрации 
Козловского сельского поселения 
Бутурлиновского муниципального района 
Воронежской области    ________________О.А.Саластинова

Ведущий специалист – главный бухгалтер
 администрации Козловского сельского поселения 
Бутурлиновского муниципального района 
Воронежской области    _________________И.В.Васильева


Приложение 2

Регламент
учета, хранения и уничтожения машинных носителей
персональных данных в   администрации Козловского сельского поселения Бутурлиновского муниципального района  Воронежской области
1. Общие положения
Настоящий Регламент устанавливает порядок учета, хранения и уничтожения машинных носителей информации, содержащих персональные данные в администрации Козловского сельского поселения Бутурлиновского муниципального района  Воронежской области (далее - Администрация).
Требования настоящего Регламента распространяются на всех сотрудников Администрации, допущенных к обработке персональных данных.
На сотрудников Администрации, допущенных к обработке персональных данных, возлагается персональная ответственность за выполнение всех обязанностей, возложенных на них в настоящем Регламенте.
Ознакомление сотрудников Администрации с требованиями Регламента осуществляет ответственный за организацию обработки персональных данных в Администрации.
Контроль за соблюдением порядка учета, хранения и уничтожения машинных носителей персональных данных осуществляет ответственный за организацию обработки персональных данных в Администрации в рамках внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в Администрации.
2. Порядок учета машинных носителей персональных данных
В Администрации учет и хранение машинных носителей персональных данных осуществляет ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Администрации (далее - Ответственный).
При смене Ответственного составляется акт приема-передачи машинных носителей персональных данных и всех журналов учета машинных носителей персональных данных, который утверждается главой Администрации.
Учет машинных носителей персональных данных производится в журнале учета машинных носителей персональных данных, листы которого нумеруются, прошиваются и опечатываются. 
Журнал учета машинных носителей персональных данных вносится в номенклатуру дел и журналов Администрации с постановкой на инвентарный учет. Форма журнала приведена в приложении к настоящему Регламенту.
Машинные носители персональных данных учитываются поэкземплярно, тиражируются только по распоряжению главы Администрации.
На машинных носителях персональных данных в удобном для просмотра месте проставляются следующие учетные реквизиты:
    учетный номер;
    дата постановки на учет.
Ответственный выдает машинные носители персональных данных только сотрудникам Администрации, допущенным к обработке персональных данных. Машинные носители персональных данных выдаются сотруднику под его личную роспись в журнале учета машинных носителей персональных данных.
Перед записью персональных данных на машинный носитель сотрудник передает его Ответственному для учета.
При получении машинного носителя персональных данных из сторонней организации он передается Ответственному для учета, после чего может быть выдан сотрудникам для работы.
Движение (выдача и возврат) машинных носителей персональных данных между сотрудниками осуществляется только через  Ответственного, с обязательной записью в журнале учета машинных носителей персональных данных.
Машинные носители персональных данных пересылаются сторонним организациям с сопроводительным письмом заказным почтовым отправлением.
Перед передачей машинного носителя персональных данных другому сотруднику или в сторонние организации для ремонта, технического обслуживания вся информация и остаточные данные с него должны быть уничтожены.
3. Порядок хранения машинных носителей персональных данных
Машинные носители персональных данных должны храниться в служебных помещениях Администрации, в надежно запираемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их физическую сохранность. 
Запрещается выносить машинные носители персональных данных из служебных помещений без санкции главы Администрации.
Машинные носители персональных данных, служебная необходимость использования которых в дальнейшем отсутствует незамедлительно сдаются Ответственному.
4. Порядок уничтожения машинных носителей персональных данных
          В ходе внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в Администрации определяется перечень машинных носителей персональных данных технически неисправных или утративших свое практическое значение и не подлежащих архивному хранению, которые могут быть выведены из эксплуатации.
Машинные носители персональных данных, выведенные из эксплуатации, подлежат только физическому уничтожению способом исключающим возможность восстановления информации с них, с оформлением акта уничтожения. В журнале учета машинных носителей персональных данных об этом делается отметка со ссылкой на соответствующий акт.
Акты уничтожения подписываются ответственными за организацию обработки и обеспечение безопасности персональных данных в Администрации и утверждаются главой Администрации. Хранятся акты уничтожения у ответственного за организацию обработки персональных данных в течении пяти лет. 

й персональных данных 

 
Инв. №_____________

Журнал учета машинных носителей персональных данных 
в администрации Козловского сельского поселения
 Бутурлиновского муниципального района  Воронежской области


Начат       «___»______________20__г.
Окончен   «___»______________20__г.
Пронумеровано, прошито и опечатано __________ листов.
Ответственный ___________________


п/п    Инвентарный номер, дата регистрации    Заводской номер    Место хранения машинного носителя персональных данных    Тип/емкость машинного носителя персональных данных    Номер экземпляра/
количество экземпляров    Место установки (использования)/дата установки    Расписка в получении (ФИО, подпись, дата)    Расписка в обратном приеме (Подпись, дата)    Сведения об уничтожении машинных носителей персональных данных, стирании информации (подпись, дата)
                                    
                                    
                                    


 

Политика конфиденциальности

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie