Главная Интернет-приемная Новости Структура администрации

Постановление администрации района от 30.12.2022 года № 643 Об организации работы с персональными данными в администрации Хотынецкого района Орловской области

     

     

    Постановление администрации района от 30.12.2022 года № 643

     

    Об организации работы

    с персональными данными

    в администрации Хотынецкого

    района Орловской области

     

    В целях организации работы в администрации Хотынецкого района Орловской области с персональными данными, их защиты от несанкционированного доступа, неправомерного использования и утраты, руководствуясь Федеральным законом от 27.07.2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением администрации района от 24.11.2022 года № 521 «Об утверждении Положения об обработке персональных данных работников администрации Хотынецкого района Орловской области», администрация района

    ПОСТАНОВЛЯЕТ:

    1. Утвердить:

    1) Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Хотынецкого района Орловской области (приложение 1);

    2) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (приложение 2);

    3) Правила работы с обезличенными данными в случае обезличивания персональных данных в администрации Хотынецкого района Орловской области (приложение 3);

    4) перечень персональных данных, обрабатываемых в администрации Хотынецкого района Орловской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (приложение 4);

    5) перечень информационных систем персональных данных администрации Хотынецкого района Орловской области (приложение 5);

    6) перечень должностей служащих администрации Хотынецкого района Орловской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение 6);

     

    7) перечень должностей служащих администрации Хотынецкого района Орловской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 7);

    8) должностную инструкцию ответственного за организацию обработки персональных данных в администрации Хотынецкого района Орловской области (приложение 8);

    9) Порядок доступа работников администрации Хотынецкого района Орловской области в помещения, в которых ведется обработка персональных данных (приложение 9).

    2. Признать утратившим силу постановление администрации района от 05.06.2012 года № 251а «Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».

    3. Ответственному за организацию обработки персональных данных в администрации района (М. Л. Дадыкина) ознакомить под роспись работников администрации района и руководителей отраслевых органов администрации района с настоящим постановлением.

    4. Руководителям отраслевых органов администрации района Л. М. Зарубиной и Г. И. Мирзоеву ознакомить под роспись работников отраслевых органов администрации района с настоящим постановлением.

    5. Опубликовать настоящее постановление в бюллетене «Хотынецкий муниципальный вестник» и разместить на официальном сайте Хотынецкого района в сети Интернет (www.hot-adm.ru).

    6. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации района, начальника финансового отдела администрации района М. Л. Дадыкину.

     

    ГЛАВА РАЙОНА                                                                                        Е. Е. НИКИШИН

     

      

     

    Приложение 1

    к постановлению администрации района

    от 30.12.2022 г. № 643

     

     

    Правила

    рассмотрения запросов субъектов персональных данных

    или их представителей в администрации Хотынецкого района

    Орловской области

     

    1. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей в администрации Хотынецкого района Орловской области (далее – администрация района).

    2. Право на получение информации, касающейся обработки своих персональных данных в администрации района, имеют следующие субъекты персональных данных:

    1) лица, замещающие должности муниципальной службы в администрации района;

    2) граждане, претендующие на замещение должностей муниципальной службы в администрации района;

    3) работники администрации района, замещающие должности, не являющиеся должностями муниципальной службы в администрации района;

    4) граждане, претендующие на замещение должностей, не являющихся должностями муниципальной службы в администрации района.

    3. Субъекты персональных данных или их представители имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

    1) подтверждение факта обработки персональных данных в администрации района;

    2) правовые основания и цели обработки персональных данных;

    3) применяемые в администрации района способы обработки персональных данных;

    4) наименование и место нахождения администрации района, сведения о лицах (за исключением работников администрации района), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией района или на основании федерального закона;

    5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

    6) сроки обработки персональных данных, в том числе сроки их хранения в администрации района;

    7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ);

    8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации района, если обработка поручена или будет поручена такому лицу;

    9) информацию о способах исполнения администрацией района обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ;

    10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

    4. Обращение или запрос субъекта персональных данных или его представителя рассматривается уполномоченным должностным лицом администрации района, осуществляющим обработку персональных данных (далее – уполномоченное лицо).

    5. Субъект персональных данных вправе требовать от администрации района уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

    6. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту персональных данных или его представителю администрацией района в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных в соответствии с частью 2 статьи 14 Федерального закона № 152-ФЗ.

    7. Сведения предоставляются уполномоченным лицом субъекту персональных данных или его представителю при его обращении либо при получении от него запроса в течение десяти рабочих дней с момента обращения либо получения администрацией района запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрацией района в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

    8. Запрос должен содержать сведения, указанные в части 3 статьи 14 Федерального закона № 152-ФЗ.

    К запросу, направленному представителем субъекта персональных данных, должен прилагаться документ (надлежащим образом заверенная копия), подтверждающий его полномочия.

    Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

    9. Администрация района предоставляет сведения, указанные в пункте 3 настоящих Правил, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

    10. Субъект персональных данных или его представитель вправе обратиться повторно к уполномоченному лицу или направить повторный запрос в целях получения сведений, предусмотренных пунктом 3 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения или запроса. Повторный запрос должен содержать обоснование его повторного направления.

    11. Уполномоченное лицо вправе отказать субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктом 10 настоящих Правил. Такой отказ должен быть мотивированным.

    12. В случае поступления запроса субъекта персональных данных, в отношении которого осуществляется мера безопасности в виде обеспечения конфиденциальности сведений о защищаемом лице, следует руководствоваться статьей 9 Федерального закона от 20.04.1995 года № 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов», а также частью 1 статьи 9 Федерального закона от 20.08.2004 года № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства».

    13. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, указанных в части 8 статьи 14 Федерального закона № 152-ФЗ.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Приложение 2

    к постановлению администрации района

    от 30.12.2022 г. № 643

     

     

    Правила

    осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора

     

    1. Настоящие Правила определяют действия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных в администрации Хотынецкого района Орловской области (далее – администрация района), а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

    2. Действие настоящих Правил не распространяется на отношения, возникающие:

    при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22.10.2004 года № 125-ФЗ «Об архивном деле в Российской Федерации»;

    при обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну, в порядке, установленном Законом Российской Федерации от 21.07.1993 года № 5485-1 «О государственной тайне».

    3. Целью осуществления внутреннего контроля соответствия обработки персональных данных в администрации района требованиям к защите персональных данных (далее – внутренний контроль) является соблюдение в администрации района законодательства Российской Федерации о персональных данных, в том числе требований в области защиты персональных данных, установленных Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации района.

    Контроль может проводиться в отношении отдельных отраслевых органов или структурных подразделений администрации района и (или) в отношении отдельных целей обработки персональных данных.

    4. В рамках мероприятий по внутреннему контролю проверяется:

    наличие утвержденных документов в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

    актуальность сведений в реестре операторов, осуществляющих обработку персональных данных;

    наличие документов, подтверждающих факт ознакомления работника с локальными документами, регламентирующими порядок и условия обработки его персональных данных;

    выполнение требований по защите персональных данных при их обработке без использования средств вычислительной техники;

    выполнение требований по защите персональных данных при их обработке с использованием средств вычислительной техники;

    соответствие состава фактически собираемых и обрабатываемых персональных данных в администрации района.

    5. Внутренний контроль подразделяется на плановый и внеплановый.

    6. Плановый внутренний контроль осуществляется должностным лицом, ответственным за организацию обработки персональных данных в администрации района, либо комиссией по организации обработки и защиты персональных данных (далее – Комиссия), созданной распоряжением администрации района.

    Председателем Комиссии является должностное лицо, ответственное за организацию обработки персональных данных в администрации района. В состав Комиссии включаются работники администрации района, которые в соответствии с должностными (трудовыми) обязанностями обрабатывают персональные данные либо осуществляют доступ к персональным данным.

    В состав Комиссии не может быть включен работник администрации района, прямо или косвенно заинтересованный в результатах внутреннего контроля.

    7. Проведение планового внутреннего контроля осуществляется с периодичностью не реже одного раза в три года, начиная с 2023 года.

    План проведения внутреннего контроля разрабатывается должностным лицом, ответственным за организацию обработки персональных данных в администрации района, и вносится на рассмотрение и утверждение главе Хотынецкого района Орловской области (далее – глава района) в срок не позднее 15 декабря года, предшествующего году, в котором запланировано проведение внутреннего контроля.

    8. Внеплановый внутренний контроль проводится на основании решения главы района должностным лицом, ответственным за организацию обработки персональных данных в администрации района:

    на основании поступившего в администрацию района в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении законодательства о персональных данных, а также устного обращения;

    в связи с проведением в администрации района федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

    9. Внеплановый внутренний контроль должен быть завершен не позднее чем через 30 календарных дней со дня принятия решения о его проведении.

    10. Результаты внутреннего контроля оформляются в виде справки.

    При выявлении нарушений в ходе внутреннего контроля в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.

    11. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, должностное лицо, ответственное за организацию обработки персональных данных в администрации района, докладывает главе района.

    12. В отношении персональных данных, ставших известными должностному лицу, ответственному за организацию обработки персональных данных в администрации района, или членам Комиссии в ходе проведения внутреннего контроля, соблюдается конфиденциальность и обеспечивается безопасность при их обработке в соответствии с требованиями, установленными законодательством Российской Федерации о персональных данных.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Приложение 3

    к постановлению администрации района

    от 30.12.2022 г. № 643

     

     

    Правила

    работы с обезличенными данными в случае обезличивания персональных данных в администрации Хотынецкого района Орловской области

     

    1. Настоящие Правила определяют порядок работы с обезличенными данными в администрации Хотынецкого района Орловской области (далее – администрация района) и разработаны в соответствии с:

    Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ);

    постановлением Правительства Российской Федерации от 21.03.2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

    постановлением Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

    приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

    приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

    2. В соответствии со статьей 3 Федерального закона № 152-ФЗ под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

    3. Обезличивание персональных данных в администрации района осуществляется для достижения целей, предусмотренных Федеральным законом № 152-ФЗ.

    4. Проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных осуществляется работниками администрации района, замещающими в администрации района должности, включенные в перечень должностей служащих администрации Хотынецкого района Орловской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утвержденный постановлением администрации района.

    5. Обезличенные персональные данные могут обрабатываться как с использованием, так и без использования средств автоматизации.

    6. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

    7. При обработке обезличенных персональных данных с использованием средств автоматизации должны соблюдаться требования информационной безопасности, в том числе установленные для информационных систем, в которых обрабатываются указанные данные, а также порядок доступа в помещения, в которых расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.

    8. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа работников администрации района в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.

    9. Не допускается совместное хранение персональных данных и обезличенных данных.

    10. При хранении обезличенных персональных данных следует:

    организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

    обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

     

     

     

     

     

     

     

     

     

     

     

     

    Приложение 4

    к постановлению администрации района

    от 30.12.2022 г. № 643

     

     

    Перечень

    персональных данных, обрабатываемых в администрации Хотынецкого района Орловской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций

     

    1. Фамилия, имя, отчество (при его наличии) (в том числе прежние фамилии, имена и (или) отчества (при их наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись).

    2. Личная фотография.

    3. Дата рождения (число, месяц и год рождения).

    4. Место рождения.

    5. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при его наличии), выдавшего его, дата выдачи.

    6. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, наименование органа и код подразделения органа (при его наличии), выдавшего его, дата выдачи.

    7. Сведения о гражданстве: об имеющемся гражданстве (гражданствах), об имевшихся ранее (прежних) гражданствах.

    8. Адрес места жительства (места пребывания).

    9. Адрес фактического проживания (места нахождения).

    10. Дата регистрации по месту жительства (месту пребывания).

    11. Адреса прежних мест жительства.

    12. Сведения о семейном положении, о составе семьи, в том числе о гражданах, находящихся (находившихся) на иждивении, о родителях (усыновителях), детях, включая усыновленных (удочеренных), братьях, сестрах и других близких родственниках, о супруге (бывшем или бывшей супруге) и его (ее) родителях (усыновителях), детях, включая усыновленных (удочеренных), братьях и сестрах.

    13. Реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения.

    14. Сведения об образовании, в том числе о послевузовском профессиональном образовании (когда, какие образовательные и (или) иные организации окончил, наименование указанных организаций, реквизиты документов об образовании, направление подготовки, квалификация и специальность по документам об образовании).

    15. Сведения о профессиональной переподготовке и (или) повышении квалификации (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке или о повышении квалификации, квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения).

    16. Сведения об ученой степени, ученом звании.

    17. Сведения о владении государственным языком, иностранными языками, уровне владения иностранными языками.

    18. Сведения из заключения (справок) медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу (работу) и ее прохождению.

    19. Сведения о трудовой деятельности до поступления на муниципальную службу (работу) в администрацию района, в том числе сведения, содержащиеся в трудовой книжке (трудовых книжках) и вкладыше к трудовой книжке (вкладышах к трудовым книжкам), в том числе о прежних местах службы (работы, обучения), периодах службы (работы, обучения).

    20. Сведения о поступлении, прохождении и увольнении со службы (работы), завершении (прекращении) обучения, в том числе сведения о дате, основании поступления на муниципальную службу (работу) или обучение, о дате, основании назначения на должность, перевода, перемещения на иную должность, о наименовании замещаемой (занимаемой) должности, о личном номере (для военнослужащих), номере личного дела, о календарной и льготной выслуге лет, о районных коэффициентах в целях определения надбавок при оплате труда и назначении пенсий, об общем трудовом стаже и общей выслуге лет, о периодах обучения, о принятии военной присяги военнослужащими, о денежном содержании не являющихся военнослужащими сотрудников и муниципальных служащих, о денежном довольствии военнослужащих, о заработной плате работников администрации района, об изменениях размера денежного содержания (денежного вознаграждения), ежемесячных доплатах, о денежных удержаниях, о датах и основаниях прекращения выплат, о предоставленных государственных гарантиях (льготах, компенсациях, пособиях, в том числе о льготных пенсиях, назначенных с учетом общего трудового стажа и общей выслуги лет), об участии в обеспечении режима чрезвычайного положения, правового режима контртеррористической операции, в ликвидации чрезвычайных ситуаций, а также во внештатных формированиях по обеспечению выполнения мероприятий по гражданской обороне, о дате и причине увольнения, а также завершения (прекращения) обучения, содержащиеся в приказе об увольнении (о номере, дате издания, основании увольнения, в том числе в связи с достижением предельного возраста пребывания на государственной службе или работе).

    21. Сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору.

    22. Сведения о замещаемой (занимаемой) должности, ранее замещаемой (занимаемой) должности, об имеющемся (ранее имевшемся) специальном звании, воинском звании, классном чине, дипломатическом ранге, о наличии специальных знаний, об имеющейся (имевшейся) квалификации, в том числе о квалификационном разряде федерального государственного гражданского служащего, квалификационном классе военнослужащего, квалификационном разряде рабочего, виде выполняемой работы.

    23. Сведения о форме, номере и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся, в том числе оформленном за период службы или работы, а также к иным конфиденциальным сведениям.

    24. Сведения о государственных наградах, иных наградах и знаках отличия (в том числе кем и когда награжден), о применении иных видов поощрений, привлечении к дисциплинарной и (или) иным видам юридической ответственности.

    25. Реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения.

    26. Страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования.

    27. Реквизиты удостоверений (документов), подтверждающих имеющиеся государственные и иные льготы (гарантии, компенсации, пособия), содержащиеся в них сведения.

    28. Идентификационный номер налогоплательщика.

    29. Реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения.

    30. Сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета.

    31. Сведения о наличии либо отсутствии судимости, в том числе у лиц, состоящих с субъектом персональных данных в родстве или свойстве.

    32. Сведения о пребывании за границей.

    33. Сведения о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках без сохранения денежного содержания.

    34. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.

    35. Номера контактных телефонов (домашнего, служебного, мобильного), сведения об иных способах связи с субъектом персональных данных, в том числе сведения об адресе электронной почты в информационно-телекоммуникационной сети «Интернет».

    36. Сведения о состоянии здоровья, о травматизме (болезнях), инвалидности, полученных в период прохождения муниципальной службы (осуществления работы), в том числе о группе инвалидности, степени инвалидности, о причине наступления болезни или инвалидности (в связи с получением ранения, контузии, увечья, в результате несчастного случая либо служебной или трудовой деятельности), о сроке действия установленной инвалидности, о назначенных (выплаченных) страховых и компенсационных выплатах, о прохождении диспансеризации.

    37. Биометрические персональные данные, не являющиеся фотографией, в том числе антропометрическая, дактилоскопическая, геномная информация, а также специальные категории персональных данных - в случаях, предусмотренных законодательством Российской Федерации.

    38. Сведения о назначенной (получаемой, ранее назначенной) пенсии сотруднику, в том числе о дате назначения пенсии, виде назначенной пенсии, наименовании организации, назначившей пенсию, сроках назначения пенсии, номере пенсионного удостоверения, номере пенсионного дела, номерах смежных пенсионных дел, о последнем месте прохождения муниципальной службы (работы), а также обучения, о дате и причине прекращения (приостановления) выплаты пенсии, сведения об организации, переславшей пенсионное дело, о дате высылки и местонахождении (уничтожении) пенсионного дела, а также сведения о дате и основаниях перерасчета пенсии, выезде сотрудника на постоянное место жительства за границу, дате такого выезда, наименовании государства проживания, о порядке взаиморасчетов при таком выезде.

    39. Наименования банков и (или) кредитных организаций, с которыми субъект персональных данных состоит в правоотношениях.

    40. Номер банковского расчетного счета.

    41. Номер банковской карты.

    42. Иные сведения, которые субъект персональных данных пожелал сообщить о себе.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Приложение 5

    к постановлению администрации района

    от 30.12.2022 г. № 643

     

     

     

    Перечень

    информационных систем персональных данных администрации

    Хотынецкого района Орловской области

     

    1. 1С: Предприятие.

    2. СБИС.

    3. Система удаленного финансового документооборота (СУФД).

    4. Сбербанк-АСТ.

    5. Единая информационная система в сфере закупок (ЕИС).

    6. Государственная информационная система Торги (ГИС Торги).

    7. ПАРУС – Муниципальный учет.

    8. Свод-СМАРТ.

    9. Единая государственная информационная система социального обеспечения (ЕГИССО).

    10. Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП).

    11. Федеральная служба государственной регистрации, кадастра и картографии (Росреестр).

    12. Единая система идентификации и аутентификации (ЕСИА).

    13. Единый портал государственных услуг Российской Федерации (ЕПГУ).

    14. Платформа государственных сервисов (ПГС).

    15. Система межведомственного электронного взаимодействия (СМЭВ).

    16. Информационный ресурс ССТУ. РФ.

    17. Платформа обратной связи (ПОС).

    18. ДЕЛО-WEB.

    19. Официальном сайте Хотынецкого района в сети Интернет (www.hot-adm.ru).

    20. Сегмент АИСТ ГБД.

    21. ММ ППО «АИСТ» (муниципальный модуль прикладного программного обеспечения «АИСТ»).

    22. ИСОУ Виртуальная школа.

    23. Контур. Экстерн.

     

     

     

     

     

     

    Приложение 6

    к постановлению администрации района

    от 30.12. 2022 г. № 643

     

    Перечень

    должностей служащих администрации

    Хотынецкого района Орловской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных,

    в случае обезличивания персональных данных

     

     

    Заместитель главы администрации района, начальник финансового отдела администрации района.

    Начальник управления организационно-правовой работы администрации района.

    Главный специалист по делопроизводству управления организационно-правовой работы администрации района.

    Начальник отдела по экономике, предпринимательству и торговле администрации района.

    Главный специалист, системный администратор отдела по экономике, предпринимательству и торговле администрации района.

    Начальник отдела, главный бухгалтер администрации района.

    Начальник отдела муниципального контроля администрации района.

    Начальник архивного отдела администрации района.

    Начальник отдела образования администрации района.

    Начальник отдела поселковой работы администрации района.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Приложение 7

    к постановлению администрации района

    от 30.12.2022 г. № 643

     

    Перечень

    должностей служащих администрации Хотынецкого района Орловской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

     

    Первый заместитель главы администрации района.

    Заместитель главы администрации района, начальник финансового отдела администрации района.

    Начальник управления организационно-правовой работы администрации района.

    Начальник отдела образования администрации района.

    Начальник отдела поселковой работы администрации района.

    Начальники структурных подразделений администрации района.

    Заместитель начальника, главный бухгалтер финансового отдела администрации района.

    Начальник юридического отдела управления организационно-правовой работы администрации района.

    Главные специалисты структурных подразделений администрации района.

    Главный специалист по ГО и ЧС администрации района.

    Главный специалист, секретарь административной комиссии администрации района.

    Главный специалист, ответственный секретарь комиссии по делам несовершеннолетних и защите их прав администрации района.

    Ведущие специалисты структурных подразделений администрации района.

    Ведущий специалист по мобилизационной работе администрации района.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Приложение 8

    к постановлению администрации района

    от 30.12.2022 г. № 643

     

     

    Должностная инструкция

    ответственного за организацию обработки персональных данных в администрации Хотынецкого района Орловской области

     

    1. Ответственный за организацию обработки персональных данных в администрации Хотынецкого района Орловской области (далее соответственно – ответственный за организацию обработки персональных данных, администрация района) назначается распоряжением администрации района из числа муниципальных служащих администрации района, замещающих должности муниципальной службы не ниже заместителя главы администрации района.

    2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и локальными актами администрации района.

    3. Ответственный за организацию обработки персональных данных обязан:

    1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в администрации района, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

    2) осуществлять внутренний контроль за соблюдением работниками администрации района, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

    3) доводить до сведения работников администрации района, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, требования к защите персональных данных;

    4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в администрации района;

    5) в случае нарушения в администрации района требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

    4. Ответственный за организацию обработки персональных данных вправе:

    1) иметь доступ к информации, касающейся обработки персональных данных в администрации района и включающей:

    цели обработки персональных данных;

    категории обрабатываемых персональных данных;

    категории субъектов персональных данных, персональные данные которых обрабатываются;

    правовые основания обработки персональных данных;

    перечень действий с персональными данными, общее описание используемых в администрации района способов обработки персональных данных;

    описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

    дату начала обработки персональных данных;

    срок или условия прекращения обработки персональных данных;

    сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 01.11.2012 года № 1119.

    5. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение возложенных на него полномочий по организации обработки персональных данных в администрации района в соответствии с законодательством Российской Федерации в области персональных данных.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Приложение 9

    к постановлению администрации района

    от 30.12.2022 г. № 643

     

    Порядок

    доступа работников администрации Хотынецкого района Орловской области в помещения, в которых ведется обработка персональных данных

     

    1. Настоящий Порядок устанавливает правила доступа в помещения администрации Хотынецкого района Орловской области (далее – администрация района), где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.

    2. Доступ в помещения администрации района, где хранятся и обрабатываются персональные данные, осуществляется в соответствии с утвержденным настоящим постановлением перечнем должностей служащих администрации Хотынецкого района Орловской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень).

    3. Нахождение в помещениях, в которых ведется обработка или хранение персональных данных, лиц, замещающих в администрации района должности, не включенные в Перечень, возможно только в сопровождении служащего администрации района, замещающего должность, предусмотренную Перечнем.

    4. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

    1) запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

    2) закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении служащих администрации района, замещающих должности, предусмотренные Перечнем.

    5. Ответственность за соблюдение настоящего Порядка возлагается на служащих администрации района, уполномоченных на обработку персональных данных.

    6. Контроль за соблюдением настоящего Порядка осуществляет ответственный за организацию обработки персональных данных в администрации района.

     

     


     

     

    В этом разделе:
    Версия для слабовидящих

    Навигация

    © Администрация Хотынецкого района
    Адрес: Орловская область, пгт. Хотынец, ул. Ленина, 40
    Телефон: 8(48642) 2-10-42
    Разработка сайта - Центр интернет-образования

    Используя данный сайт, вы даёте согласие на обработку пользовательских данных в соответствии с Политикой обработки персональных данных. Если вы не хотите, чтобы ваши данные обрабатывались, пожалуйста, покиньте данный сайт.