- Общие положения
1.1. Настоящие Правила устанавливают единый порядок обработки персональных данных в администрации Ступинского сельского поселения Рамонского муниципального района Воронежской области (далее — администрация).
1.2. Обработка персональных данных в администрации осуществляется в соответствии с Федеральными законами от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных», от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора) и муниципального контроля», постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», другими нормативными правовыми актами Российской Федерации в сфере персональных данных и настоящими Правилами.
1.3. Целью настоящих Правил является обеспечение защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.4. Настоящие Правила устанавливают и определяют:
— процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
— цели обработки персональных данных;
— содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;
— категории субъектов, персональные данные которых обрабатываются;
— сроки обработки и хранения обрабатываемых персональных данных;
— порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
1.5. В настоящих Правилах используются следующие основные понятия:
Автоматизированная система — система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Безопасность персональных данных — состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные — сведения, которые характеризуют физиологические особенности человека, и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.
Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Вспомогательные технические средства и системы — технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных.
Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Иные категории персональных данных — персональные данные, не относящиеся к категории специальных, биометрических и общедоступных персональных данных.
Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Неавтоматизированная обработка персональных данных — обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Несанкционированный доступ (несанкционированные действия) — доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор (персональных данных) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Пользователь информационной системы персональных данных — лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.
Раскрытие персональных данных — умышленное или случайное нарушение конфиденциальности персональных данных.
Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Система защиты персональных данных — совокупность организационных мер и технических средств защиты информации, а также используемых в информационной системе информационных технологий, в рамках которых реализуются организационные и технические мероприятия, обеспечивающие безопасность персональных данных.
Специальные категории персональных данных — персональные данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.
Средства вычислительной техники — совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Технические средства информационной системы персональных данных — средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
Трансграничная передача персональных данных — передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
Иные понятия в настоящих Правилах используются в значениях, определенных действующим законодательством Российской Федерации либо их значение дается по тексту.
1.6. Обработка персональных данных в администрации осуществляется на основе принципов и с соблюдением условий, установленных статьей 5 и статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
2.1. В администрации устанавливаются и соблюдаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
— издание муниципальных правовых актов, локальных актов администрации по вопросам обработки персональных данных;
— назначение лиц, ответственных за организацию обработки персональных данных и за обеспечение безопасности персональных данных в администрации;
— назначение администратора безопасности информационных систем персональных данных в администрации;
— определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в администрации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
— ознакомление работников администрации, непосредственно осуществляющих обработку персональных данных либо имеющих доступ к персональным данным, под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, муниципальными правовыми актами и локальными актами администрации по вопросам обработки персональных данных и (или) обучение указанных работников;
— установление запрета на обработку персональных данных лицами, не допущенными к их обработке;
— применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
— осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законодательством о персональных данных.
2.2. При обработке персональных данных запрещается:
— обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
— осуществлять ввод персональных данных под диктовку;
— отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.
2.3. Обработка и защита персональных данных в информационных системах персональных данных администрации с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
2.4. Обработка и защита персональных данных в информационных системах персональных данных администрации без использования средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.5. Защита персональных данных в администрации обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, обеспечение режима безопасности в этих помещениях и исключение несанкционированного проникновения или пребывания в них посторонних лиц, обеспечение сохранности носителей персональных данных и средств их защиты, реализацию методов и способов защиты персональных данных в информационных системах персональных данных, контроль соблюдения установленных требований, контроль за эффективностью предусмотренных мер защиты.
- Цели обработки персональных данных
3.1. Администрация, являясь оператором персональных данных, определяет цели обработки персональных данных в соответствии с основными полномочиями и правами главы администрации, задачами и функциями, закрепленными в Уставе Чистополянского сельского поселения Рамонского муниципального района Воронежской области.
3.2. Целями обработки персональных данных являются:
— организация деятельности администрации для обеспечения соблюдения законов и иных нормативных правовых актов, реализация трудовых отношений и прав работников на пенсионное обеспечение и медицинское страхование;
— оказание муниципальных услуг и осуществление муниципальных функций.
- Содержание обрабатываемых персональных данных
для каждой цели обработки персональных данных
4.1. К персональным данным, обрабатываемым для достижения цели, связанной с организацией деятельности администрации для обеспечения соблюдения законов и иных нормативных правовых актов, реализацией трудовых отношений и прав работников на пенсионное обеспечение и медицинское страхование, относятся:
— фамилия, имя, отчество (в том числе сведения о смене фамилии, имени, отчества);
— идентификационный номер налогоплательщика (ИНН);
— адрес местожительства;
— паспортные данные (в том числе дата, месяц, год рождения, место рождения, адрес регистрации);
— номера контактных телефонов;
— адрес электронной почты;
— данные медицинского полиса;
— данные страхового свидетельства;
— данные военного билета;
— сведения о профессии, должности, образовании;
— данные трудового договора;
— сведения об отпуске, командировках, временной нетрудоспособности;
— сведения о семейном положении;
— сведения о доходах и имущественном положении.
4.2. К персональным данным, обрабатываемым для достижения цели, связанной с оказанием муниципальных услуг и осуществлением муниципальных функций, относятся:
— фамилия, имя, отчество;
— адрес местожительства;
— паспортные данные (в том числе дата, месяц, год рождения, место рождения, адрес регистрации);
— номера контактных телефонов;
— адрес электронной почты;
— идентификационный номер налогоплательщика (ИНН);
— сведения, содержащиеся в выписке из ЕГРИП;
— сведения, содержащиеся в выписке из ЕГРЮЛ;
— сведения о банковских счетах;
— сведения о земельных участках и имуществе, находящемся на определенном праве;
— сведения о виде, форме, размере, сроке оказания мер государственной поддержки, информация о нарушении порядка и условий предоставления поддержки;
— сведения о признании гражданина недееспособным или ограниченно дееспособным;
— данные участников ГИА (ЕГЭ);
— свидетельство государственной регистрации на жилое помещение;
— сведения о пенсии гражданина;
— документы, подтверждающие отсутствие родителей (свидетельство о смерти, решение суда, справка об отбывании наказания, иные);
— сведения о занятости несовершеннолетнего;
— сведения о привлечении к административной ответственности и о совершенном правонарушении;
— справка о прекращении выплаты государственного пособия;
— сведения, подтверждающие отношение гражданина к льготной категории.
4.3. Персональные данные работников администрации содержатся в следующих документах (копиях указанных документов):
— распоряжения;
— приказы;
— служебные записки;
— заявления, обращения работников;
— доверенности;
— командировочные удостоверения;
— авансовые отчеты;
— расчетные листки;
— расходные кассовые ордеры;
— справки о выплаченных алиментах;
— реестры на получение заработной платы;
— опись документов в кредитном досье по банковским картам в рамках зарплатных проектов;
— графики отпусков;
— табели учета рабочего времени;
— расчетные ведомости заработной платы;
— лицевые счета;
— справки о сумме заработной платы;
— листки нетрудоспособности;
— справки о сумме заработной платы, иных выплат и вознаграждений, на которые были начислены страховые взносы на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой, и текущий календарный год;
— реестр сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц;
— справки о доходах физических лиц;
— трудовые договоры работников;
— личные карточки работников;
— формы Т1-Т11а;
— фотографические изображения;
— копии дипломов, сертификатов, удостоверений, аттестатов, нагрудные знаки;
— документы об аттестации (переаттестации) работников;
— копии свидетельств о повышении квалификации;
— копии свидетельств о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
— копии страховых свидетельств государственного пенсионного страхования;
— копии паспортов работников;
— копии свидетельств о заключении/расторжении брака;
— копии свидетельств о рождении детей;
— личный листок по учету кадров;
— направление для участия во временном трудоустройстве;
— трудовые книжки;
— журнал выдачи трудовых книжек;
— согласие на обработку персональных данных;
— лист ознакомления;
— обязательство о неразглашении;
— справки о прохождении медосмотра;
— исполнительные листы (копии), выданные судами общей юрисдикции;
— судебные приказы (копии);
— сведения о гражданине, подлежащем воинскому учету, и принятии его на работу (увольнении его с работы);
— акты (копии) органов, осуществляющих контрольные функции по взысканию денежных средств;
— судебные акты (копии), акты других органов и должностных лиц по делам о правонарушениях;
— постановления (копии) судебного пристава-исполнителя;
— копии приговоров (определений, постановлений) суда;
— грамоты, благодарности;
— документы о конкурсах на должности;
— документы о награждении;
— журналы учета входящих/ исходящих документов;
— журналы учета служебных командировок;
— другие документы, содержащие персональные данные.
4.4. Персональные данные других лиц могут содержаться в следующих документах (копиях указанных документов):
— платежные документы;
— документы, подтверждающие правомочность законного представителя физического лица;
— исполнительные листы (копии), выданные судами общей юрисдикции;
— копии судебных приказов;
— заявления, обращения законных представителей физических лиц;
— копии паспортов;
— копии приказов о назначении на должность;
— доверенности;
— другие документы, содержащие персональные данные.
4.5. Документы, в том числе в электронном виде, содержащие персональные данные, создаются в администрации путем:
— получения оригиналов или надлежаще заверенных копий необходимых документов;
— копирования оригиналов документов;
— внесения сведений в учетные формы (на бумажных и электронных носителях).
4.6. Администрация получает персональные данные субъектов персональных данных следующими способами:
— непосредственно от самих субъектов персональных данных или их законных представителей;
— на основании запроса на получение информации, составляющей персональные данные, у субъекта персональных данных (по форме согласно Приложению к настоящим Правилам);
— от третьих лиц (например, федеральных органов исполнительной власти, муниципальных органов, судов общей юрисдикции, органов, осуществляющих контрольные функции по взысканию денежных средств, органов уголовно-исполнительной системы).
- Категории субъектов, персональные
данные которых обрабатываются
5.1. К субъектам, персональные данные которых обрабатываются в администрации, относятся:
— граждане, претендующие на замещение должности муниципальной службы;
— работники, замещающие (замещавшие) должности муниципальной службы;
— работники, замещающие в администрации должности, не являющиеся должностями муниципальной службы;
— руководители подведомственных муниципальных учреждений;
— граждане, обратившиеся в администрацию с жалобами, заявлениями;
— граждане, обратившиеся в администрацию с целью получения муниципальных услуг.
- Сроки обработки и хранения
обрабатываемых персональных данных
6.1. Общий срок обработки персональных данных определяется периодом времени, в течение которого администрация осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.
6.2. Обработка персональных данных начинается с момента их получения администрацией и заканчивается:
— по достижении конкретных, заранее определенных и законных целей;
— по факту утраты необходимости в достижении заранее заявленных целей обработки.
6.3. Сроки хранения персональных данных определяются:
— приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
— сроком исковой давности;
— требованиями законодательства Российской Федерации, нормативными правовыми актами Воронежской области, муниципальными правовыми актами Рамонского муниципального района.
6.4. Если срок хранения персональных данных не установлен законодательством Российской Федерации, нормативными правовыми актами Воронежской области, муниципальными правовыми актами или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то хранение персональных данных осуществляется администрацией в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных.
- Порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований
7.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных, или в результате которых уничтожаются материальные носители персональных данных.
7.2. В случае достижения цели обработки персональных данных администрация обязана прекратить обработку персональных данных и уничтожить их в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, трудовым договором, договором или соглашением, стороной которого является субъект персональных данных.
7.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных администрация обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено федеральными законами, трудовым договором, договором или соглашением, стороной которого является субъект персональных данных.
7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией или лицом, действующим по поручению администрации, в срок, не превышающий трех рабочих дней с даты этого выявления, администрация прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению администрации. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, администрация уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7.5. Уничтожение документов, иных материальных носителей информации, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
7.6. Без оформления акта уничтожаются: испорченные бумажные и технические носители, черновики, проекты документов и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные, путем разрывания (измельчения) листов, разрушения магнитного или иного технического носителя в присутствии исполнителя и руководителя подразделения, допущенных к обработке персональных данных.
- Трансграничная передача персональных данных
8.1. Трансграничная передача обрабатываемых персональных данных работников администрации не осуществляется.
8.2. В случае принятия администрацией решения о трансграничной передаче персональных данных, такие данные могут обрабатываться только в случаях:
— наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
— предусмотренных международными договорами Российской Федерации;
— предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
— исполнения договора, стороной которого является субъект персональных данных;
— защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
8.3. Администрация до начала осуществления трансграничной передачи персональных данных обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
- Согласие субъекта персональных данных
на обработку его персональных данных
9.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие администрации на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
9.2. Одним из условий обработки персональных данных является ее осуществление с согласия субъекта персональных данных, за исключением случаев, когда:
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на администрацию функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— обработка персональных данных необходима для предоставления муниципальной услуги в соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
— обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
— обработка персональных данных необходима для осуществления прав и законных интересов администрации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
— обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
— обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.
Во всех других случаях администрацией проводится комплекс мероприятий по получению согласия на обработку персональных данных.
9.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных администрация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.
9.4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных действующим законодательством в области персональных данных, возлагается на администрацию.
9.5. Представитель субъекта персональных данных предоставляет согласие на обработку его персональных данных с предъявлением документа, подтверждающего полномочия представителя субъекта персональных данных.
9.6. В случаях, предусмотренных федеральным законодательством, обработка специальных категорий персональных данных и биометрических персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
9.7. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
— фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
— фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
— наименование и адрес администрации;
— цель обработки персональных данных;
— перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка будет поручена такому лицу;
— перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых администрацией способов обработки персональных данных;
— срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва; подпись субъекта персональных данных.
9.8. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
9.9. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
9.10. Персональные данные могут быть получены администрацией от лица, не являющегося субъектом персональных данных, при условии предоставления подтверждения наличия соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.
- 10. Доступ к персональным данным
10.1. Доступ к персональным данным работников администрации имеют работники администрации, непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей.
10.2. Доступ к персональным данным других лиц имеют работники администрации, непосредственно использующие их в рамках выполнения своих должностных обязанностей.
10.3. Доступ к персональным данным других лиц и третьих лиц разрешается только при наличии официального заявления запросившего их лица с указанием перечня необходимой информации и целей, для которых она будет использована, с учетом положений п. 9.2 настоящих Правил.
10.4. Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям производится администрацией только при наличии письменного согласия субъекта персональных данных.
10.5. При передаче персональных данных другим лицам, третьим лицам, в том числе представителям субъектов персональных данных, в порядке, установленном нормативными правовыми актами Российской Федерации и настоящими Правилами, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций.
10.6. Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.
- Условия обеспечения конфиденциальности информации
11.1. Работники администрации, имеющие в силу исполнения ими своих должностных обязанностей доступ к персональным данным, при их обработке должны обеспечивать конфиденциальность этих данных.
11.2. Обеспечение конфиденциальности персональных данных не требуется для общедоступных персональных данных, то есть данных включенных в целях информационного обеспечения в общедоступные источники персональных данных (в том числе справочники, адресные книги и т.п.) с согласия субъекта персональных данных. В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
11.3. Лица, виновные в нарушении требований действующего законодательства в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
- Уведомление об обработке персональных данных
12.1. Администрация в установленном порядке уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, о внесении изменений в сведения, указанные в уведомлении об обработке персональных данных, а также в случае прекращения обработки персональных данных.
12.2. Администрация вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
— относящихся к субъектам персональных данных, которых связывают с администрацией трудовые отношения;
— полученных администрацией в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются администрацией исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
— относящихся к членам (участникам) общественного объединения и обрабатываемых соответствующими общественным объединением, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
— являющихся общедоступными персональными данными;
— включающих в себя только фамилии, имена и отчества субъектов персональных данных;
— необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится администрация или в иных аналогичных целях;
— включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
— обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
12.3. Уведомление готовится лицом, ответственным за организацию обработки персональных данных в администрации, подписывается главой администрации и направляется в виде документа на бумажном носителе или в форме электронного документа по форме, установленной уполномоченным органом по защите прав субъектов персональных данных.