Постановление администрации Фаленского района Кировской области от 18.11.2013 N 661 "О Правилах обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющих для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований"



АДМИНИСТРАЦИЯ ФАЛЕНСКОГО РАЙОНА КИРОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ
от 18 ноября 2013 г. № 661

О ПРАВИЛАХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНАВЛИВАЮЩИХ
ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ
НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИХ ДЛЯ КАЖДОЙ ЦЕЛИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ
ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ
И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ
ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ

В соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" администрация Фаленского района постановляет:
1. Утвердить Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований. Прилагаются.
2. Ведущему специалисту отдела юридической и кадровой работы администрации района Архиповой Н.В. ознакомить муниципальных служащих администрации района с настоящим постановлением.
3. Контроль за выполнением настоящего постановления возложить на управляющего делами администрации района Новикову Г.В.
4. Опубликовать настоящее постановление в Информационном бюллетене органов местного самоуправления Фаленского района Кировской области.

Глава администрации
Фаленского района
Кировской области
С.В.КОМАРИЦЫН





Утверждены
постановлением
администрации
Фаленского района
Кировской области
от 18 ноября 2013 г. № 661

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ФАЛЕНСКОГО
РАЙОНА КИРОВСКОЙ ОБЛАСТИ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ,
НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ
ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК
УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ
ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ

1. Общие положения

1.1. Настоящие Правила обработки персональных данных в администрации района, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее - Правила), разработаны на основании требований:
Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Указа Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", решения Фаленской районной Думы от 10.06.2011 № 6/39 "Об утверждении Положения об администрации Фаленского района Кировской области".
1.2. Администрация Фаленского района Кировской области (далее - администрация района) является оператором персональных данных сотрудников администрации района, а также иных категорий субъектов персональных данных.
1.3. Администрация района самостоятельно определяет и принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных.
К таким мерам относятся:
1) назначение должностного лица, ответственного за организацию обработки персональных данных;
2) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");
3) осуществление внутреннего контроля соответствия обработки персональных данных названному Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
4) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение вреда и принимаемых администрацией района мер, направленных на обеспечение выполнения обязанностей, предусмотренных названным Федеральным законом;
5) ознакомление сотрудников администрации района, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, с документами, определяющими политику администрации района в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных сотрудников;
6) обеспечение неограниченного доступа путем размещения на сайте администрации района к документам, определяющим ее политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных с использованием средств информационно-телекоммуникационной сети Интернет.
1.4. Обработка персональных данных осуществляется путем смешанной обработки персональных данных: на бумажных носителях без применения средств автоматизации и в информационной системе персональных данных администрации района.
Перечень информационных систем персональных данных администрации района утверждается постановлением администрации района.
1.5. Все должностные лица, участвующие в процессе обработки персональных данных всех категорий их субъектов без использования средств автоматизации и с использованием таковых, должны быть ознакомлены с настоящими Правилами под роспись.
В случае расторжения с такими должностными лицами трудовых договоров они дают персональное письменное обязательство прекратить обработку персональных данных, ставших им известными в связи с исполнением должностных обязанностей. Типовая форма такого обязательства о прекращении обработки персональных данных утверждается постановлением администрация района.
1.6. Субъекты персональных данных обязаны своевременно предоставить свои персональные данные администрации района для соответствующей их обработки. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные утверждается постановлением администрации района.

2. Цели обработки и содержание персональных
данных по категориям субъектов, персональные
данные которых обрабатываются

2.1. Администрация района обрабатывает персональные данные следующих категорий субъектов персональных данных:
муниципальные служащие администрации района, в том числе бывшие сотрудники, личные дела и личные карточки учета которых хранятся в администрации района в течение установленного законодательством срока - 75 лет, а также установленные законодательством члены семей муниципальных служащих;
работники администрации района, в том числе бывшие сотрудники, личные дела и личные карточки учета которых хранятся в администрации района в течение установленного законодательством срока - 75 лет;
граждане, обратившиеся в администрацию района в установленном порядке;
граждане, участвующие в кадровых конкурсах на замещение вакантных должностей и для зачисления в кадровый резерв администрации района.
2.2. Обработка персональных данных сотрудников администрации района, в том числе бывших сотрудников, личные дела и личные карточки учета которых хранятся в течение установленного законодательством срока - 75 лет, производится в соответствии с Трудовым кодексом Российской Федерации и постановлениями администрации района с письменного согласия субъекта персональных данных и в установленных законодательством случаях без письменного его согласия.
Обработка персональных данных установленных законодательством членов семей муниципальных служащих осуществляется без письменного согласия субъектов персональных данных.
Форма получения согласия муниципальных служащих на получение и обработку персональных данных утверждается постановлением администрации района и определяет содержание персональных данных, цели и сроки их обработки, срок действия согласия и форму его отзыва.
В соответствии с задачами организации в администрации района прохождения муниципальной службы осуществляются обработка персональных данных, их использование, включающие следующие основные организационные, технические, документационные действия: получение, сбор, учет, систематизацию, накопление, хранение, уточнение (обновление, изменение), передачу, уничтожение персональных данных.
Обработка персональных данных сотрудников администрации района осуществляется в целях:
обеспечения требований соблюдения Конституции Российской Федерации, федеральных и областных законов, нормативных правовых актов Российской Федерации и Кировской области в рамках выполнения условий трудового договора между администрацией района и муниципальным служащим, выполнения условий трудового договора между администрацией района и работником;
обеспечения организации прохождения муниципальной службы в администрации района, проведения руководством администрации района мер по управлению персоналом администрации района;
ведения кадровой работы и кадрового учета сотрудников администрации района и начисления им заработной платы, проведения кадровых конкурсов на замещение вакантных должностей и в резерв кадров, учета сведений о доходах, имуществе и обязательствах имущественного характера, определенных законодательством, в том числе для членов семей муниципальных служащих;
информационного обеспечения деятельности администрации района.

3. Основные процедурные вопросы обработки персональных
данных сотрудников администрации района

3.1. Обработка персональных данных сотрудников, их использование, включающие следующие основные организационные, технические, документационные действия: получение, сбор, учет, систематизацию, накопление, хранение, уточнение (обновление, изменение), передачу, уничтожение персональных данных, - осуществляются в соответствии с задачами организации прохождения муниципальной службы в администрации района.
3.2. Персональные данные предоставляются лично сотрудником при трудоустройстве. Получение сведений о персональных данных осуществляется на основании документов, представленных сотрудниками в процессе трудовых отношений в соответствии с законодательством Российской Федерации о муниципальной службе.
В дальнейшем персональные данные могут уточняться. Обновление носителей персональных данных происходит путем замены старого носителя с его дальнейшим уничтожением или путем внесения изменений и дополнений в старый носитель.
3.3. Персональные данные сотрудников администрации района используются в течение прохождения ими трудовой деятельности в администрации района, а также на протяжении установленного законодательством срока хранения в архиве - 75 лет.
Персональные данные сотрудников содержатся в кадровых документах (личные карточки, личные дела, трудовые книжки, приказы и другие) и бухгалтерских документах (расчетно-платежные ведомости, карточки-справки).
3.4. Бумажные носители персональных данных сотрудников хранятся в отделе юридической и кадровой работы, в отделе бухгалтерского учета, в архиве администрации района.
3.5. В случае возникновения необходимости получения персональных данных работников у третьей стороны сотрудники извещаются об этом заблаговременно для получения их письменного согласия и уведомления о целях, предполагаемых источниках и способах получения принадлежащих им персональных данных.
Передача персональных данных сотрудников третьим лицам может осуществляться на бумажном носителе в виде запроса и ответа на запрос.
Администрация района по письменным или электронным запросам получает в соответствии с законодательством требуемые сведения с персональными данными от органов внутренних дел, органов Федеральной налоговой службы, медицинских учреждений и учреждений образования.
3.6. Уничтожение документов с персональными данными производится комиссией с оформлением акта об уничтожении (форма акта прилагается). Уничтожение может быть произведено любым способом, исключающим возможность восстановления носителя.

4. Основные процедурные вопросы обработки
персональных данных граждан

4.1. Все персональные данные собираются от самого гражданина. Персональные данные граждан, обратившихся в администрацию района в установленном порядке, фиксируются в регистрационных документах, обращениях, жалобах, карточках приема, ответах на обращения.
Получение сведений о персональных данных от граждан - участников кадровых конкурсов осуществляется на основании документов, представляемых ими в соответствии с законодательством Российской Федерации о муниципальной службе о себе и членах своих семей.
4.2. Бумажные носители персональных данных граждан хранятся в каждом отделе администрации района.
Персональные данные участников кадровых конкурсов хранятся в отделе юридической и кадровой работы.
4.3. Срок хранения бумажных носителей персональных данных установлен в соответствии со сроками, определенными номенклатурой дел администрации района.
Персональные данные участников кадровых конкурсов хранятся в течение определенного законодательством срока - 3 года.
4.4. В случае возникновения необходимости получения персональных данных работников у третьей стороны граждане извещаются об этом заблаговременно для получения их письменного согласия и уведомления о целях, предполагаемых источниках и способах получения принадлежащих им персональных данных.
Передача персональных данных третьей стороне может осуществляться на бумажном носителе в виде передачи обращения по адресу, запроса или ответа на запрос.
4.5. Уничтожение носителей персональных данных производится комиссией с оформлением акта об уничтожении. Уничтожение может быть произведено любым способом, исключающим возможность восстановления носителя.

5. Обработка обезличенных персональных данных

Работа с обезличенными персональными данными, с общедоступными источниками персональных данных производится на основании Правил работы с общедоступными источниками персональных данных в администрации Фаленского района Кировской области и Правил работы с обезличенными персональными данными, обрабатываемыми в администрации Фаленского района Кировской области, утверждаемых постановлением администрации района.

6. Порядок передачи персональных данных третьим лицам

6.1. При передаче персональных данных третьей стороне соблюдаются следующие требования:
передача персональных данных сотрудников администрации района третьей стороне осуществляется на основании действующего законодательства Российской Федерации;
третьей стороне выставляется условие обеспечения конфиденциальности персональных данных и безопасности персональных данных при их обработке;
необходимость письменного согласия субъекта персональных данных.
В случае получения персональных данных не от самого субъекта персональных данных сотрудник администрации района, ответственный за получение или передачу персональных данных, обязан убедиться в наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне и получение их у третьей стороны.
Согласие субъекта персональных данных на обработку его персональных данных оформляется документом (форма согласия), утвержденным постановлением администрации района. Субъект персональных данных дает также согласие на получение его персональных данных у третьей стороны и передачу его персональных данных третьей стороне.
При отсутствии такого письменного согласия уполномоченный сотрудник администрации района предоставляет субъекту персональных данных следующую информацию: наименование и адрес организации, куда предоставляются персональные данные; цель передачи и обработки персональных данных и ее правовое основание; предполагаемые пользователи персональных данных; установленные Федеральным законом "О персональных данных" права субъекта персональных данных - и организует получение письменного согласия от субъекта персональных данных.
6.2. Передача персональных данных законным представителям субъекта персональных данных осуществляется в порядке, установленном законодательством Российской Федерации, и ограничивается только теми данными, которые необходимы для выполнения указанными представителями их функций.

7. Порядок осуществления прав субъекта персональных данных
на доступ к своим персональным данным и на получение
информации, касающейся его персональных данных

7.1. Администрация района обеспечивает права субъекта персональных данных на доступ к своим персональным данным и на получение информации, касающейся обработки его персональных данных.
7.2. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется на основании Правил рассмотрения запросов субъектов персональных данных или их представителей в администрации Фаленского района Кировской области, утверждаемых постановлением администрации района.
Правилами определены сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами администрации района при рассмотрении запросов субъектов персональных данных или их представителей, поступающих в администрацию района.
7.3. По запросу субъекта персональных данных администрация района предоставляет следующую информацию:
1) подтверждение факта обработки персональных данных администрацией района;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые администрацией района способы обработки персональных данных;
4) наименование и место нахождения органа;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных в случае наличия;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
7.4. Администрация района не предоставляет сведений о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией района или на основании федерального закона, поскольку такие лица отсутствуют, отношений с такими лицами не установлено.
7.5. Субъект персональных данных вправе потребовать от администрации района уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.6. Сведения, касающиеся персональных данных, предоставляются субъекту персональных данных или его представителю администрацией района (отделом юридической и кадровой работы администрации района, отделом земельно-имущественных отношений администрации района, отделом бухгалтерского учета администрации района, главным специалистом по опеке и попечительству администрации района, главным специалистом по строительству и архитектуре администрации района, главным специалистом по делам архивов администрации района, специалистом 1 категории по начислению субсидий администрации района) при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией района (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией района, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.7. В случае если сведения, указанные выше, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию района или направить ему повторный запрос в целях получения сведений о персональных данных и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.8. Субъект персональных данных вправе обратиться повторно в администрацию района или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона "О персональных данных", а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока в 30 дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными выше, должен содержать обоснование направления повторного запроса.
7.9. Если субъект персональных данных считает, что администрация района осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие администрации района в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.10. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Меры обеспечения безопасности персональных данных

8.1. Безопасность персональных данных обеспечена установленным порядком организации и проведения процедур обработки персональных данных на бумажных носителях и в информационной системе персональных данных администрации района.
За исключением общедоступных персональных данных, сохраняется конфиденциальность персональных данных и их субъектов.
При принятии решений, затрагивающих интересы работников, запрещается основываться только на данных автоматизированной обработки персональных данных.
8.2. Обработку персональных данных осуществляют сотрудники, специально на то уполномоченные и дающие письменное обязательство о неразглашении персональных данных.
8.3. Доступ к персональным данным предоставляется только тем сотрудникам администрации района, которым такой доступ необходим для выполнения должностных обязанностей. Перечень таких лиц устанавливается постановлением администрации района.
8.4. Обработка персональных данных может производиться только в установленных целях.
8.5. При неавтоматизированной обработке персональных данных на материальных (бумажных) носителях осуществляется их раздельное хранение: для ведения кадровой работы и кадрового учета - в отделе юридической и кадровой работы; для начисления заработной платы - в отделе бухгалтерского учета. Хранение материальных носителей осуществляется в помещениях контролируемой зоны в несгораемых шкафах таким образом, при котором исключается несанкционированный доступ к носителям.
8.6. Доступ сотрудников администрации района и иных лиц в помещения, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.
Порядок доступа служащих администрации района в помещения, в которых ведется обработка персональных данных, утверждается постановлением администрации района.
8.7. При передаче персональных данных сотрудника должны быть соблюдены следующие требования:
не сообщать персональные данные сотрудника третьей стороне без письменного согласия сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, а также в других случаях, предусмотренных законодательством;
предупредить лиц, получающих персональные данные сотрудника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные сотрудника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными сотрудников в порядке, установленном законодательством;
осуществлять передачу персональных данных сотрудника в пределах администрации района;
разрешать доступ к персональным данным сотрудников только специально уполномоченным, а также допущенным лицам, при этом указанные лица должны иметь право получать только те персональные данные сотрудника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья сотрудника, за исключением тех сведений, которые относятся к вопросу прохождения муниципальной службы;
передавать персональные данные сотрудника представителям сотрудников в порядке, установленном законодательством, и ограничивать эту информацию только теми персональными данными сотрудника, которые необходимы для выполнения указанными представителями их функций.
8.8. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

9. Внутренний контроль обработки персональных данных

9.1. Внутренний контроль обработки персональных данных осуществляется на основании Правил осуществления внутреннего контроля обработки персональных данных в администрации Фаленского района Кировской области, утверждаемых постановлением администрации района, и направлен на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, актам администрации района.
9.2. В первую очередь организованы и контролируются учет и хранение персональных данных путем:
оформления журналов учета;
оборудования помещения, в котором хранятся персональные данные;
обеспечения защиты персональных данных, в том числе программной защиты данных, содержащихся в информационной системе администрации района;
формализации доступа ответственных сотрудников к персональным данным других работников;
оформления обязательств о неразглашении персональных данных сотрудниками, имеющими доступ к этим данным;
регламентации порядка работы с персональными данными актами администрации района.
9.3. Практика непосредственного осуществления внутреннего контроля формализованных процедур обработки персональных данных включает в себя следующие основные меры:
заслушивание (отчеты) на комиссии по противодействию коррупции администрации района заведующих отделами, в которых ведется обработка персональных данных;
контроль состояния дел со стороны ответственного должностного лица за организацию обработки персональных данных;
контроль заведующих отделами за обработкой персональных данных сотрудниками вверенных отделов;
целевые тематические проверки состояния дел на конкретных участках: в кадровом делопроизводстве, автоматизированной обработки персональных данных и использования информационно-телекоммуникационных сетей - с составлением справок проверок;
контроль специалистами отделов за состоянием конкретных вмененных им в должностные обязанности направлений работы по обработке персональных данных.
9.4. Ежегодные проверки соблюдения законодательства о защите персональных данных организует комиссия по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в департаменте финансов Кировской области. Персональный состав комиссии и Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации Фаленского района Кировской области утверждаются постановлением администрации района.





Приложение

АКТ
об уничтожении носителей, содержащих персональные
данные субъектов персональных данных

пгт Фаленки "___" ____________ 20__ г.

Настоящий Акт составлен о том, что комиссией в составе:
Председатель:
___________________________________________ _______________________________
(должность) (ФИО)
Члены комиссии:
___________________________________________ _______________________________
(должность) (ФИО)
___________________________________________ _______________________________
(должность) (ФИО)
___________________________________________ _______________________________
(должность) (ФИО)

произведено уничтожение носителей, содержащих персональные данные
сотрудников.

Уничтожение произведено путем
__________________________________________________________________________.

Опись носителей:

N
Наименование
Учетный номер
Количество листов













Председатель
______________________________ ___________________ "___" __________ 201_ г.
(ФИО) (подпись) (дата)
Члены комиссии:
______________________________ ___________________ "___" __________ 201_ г.
(ФИО) (подпись) (дата)
______________________________ ___________________ "___" __________ 201_ г.
(ФИО) (подпись) (дата)
______________________________ ___________________ "___" __________ 201_ г.
(ФИО) (подпись) (дата)


------------------------------------------------------------------