СОГЛАСИЕ РАБОТНИКА НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
Я,_______________________________________________________________
(фамилия, имя, отчество)
проживающая (ий) по адресу _________________________________________________________________
паспорт серии № ; выдан « » 20
_________________________________________________________________
(кем и когда выдан)
даю согласие работодателю ____________________________расположенный по адресу: Тамбовская область, Пичаевский район, с. Пичаево, ул. И. Волчкова, д.6 на обработку следующих сведений, составляющих мои персональные данные:
1. фамилия, имя, отчество;
2. год, месяц, и дата рождения;
3. место рождения;
4. адрес;
5. семейное, социальное, имущественное положение;
6. образование;
7. профессия, специальность, занимаемая должность;
8. сведения о трудовом и общем стаже;
9. сведения о составе семьи;
10. паспортные данные;
11. сведения о воинском учете;
12. сведения о заработной плате;
13. сведения о социальных льготах;
14. домашний телефон, мобильный;
15. место работы или учебы членов семьи и родственников;
16. содержание трудового договора;
17. подлинники и копии приказов, а также основания к ним;
18. личное дело и трудовая книжка;
19. дела, содержащие материалы по повышению квалификации и переподготовке, аттестации;
20. копии отчетов, направляемые в органы статистики и другая информация в целях защиты моих конституционных прав и законных интересов, исполнения трудового договора, одной из сторон которого я являюсь;
21. сведения о доходах.
Согласна (ен) на совершение работодателем следующих действий: сбор, систематизацию, накопление, хранение; уточнение, обновление, изменение, использование.
Распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных следующими способами: автоматизированная обработка и (или) обработка без использования средств автоматизации.
Срок действия настоящего согласия: на период трудовых отношений с работодателем.
«_____»________20__г.______________ ______________________________
(дата) (подпись) (расшифровка подписи)
ПРИЛОЖЕНИЕ 8
УТВЕРЖДЕНО
распоряжением районного Совета
народных депутатов
от 29декабря 2012 г.
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Бланк оператора
Уважаемый (-ая), (фамилия, инициалы субъекта персональных данных)!
В соответствии с требованиями Федерального закона от 01.01.01 года «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена _________________
__________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
В случае отказа Вами предоставить свои персональные данные, оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям ___________
__________________________________________________________________
__________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающие его права, свободы и законные интересы)
В соответствии с законодательством в области персональных данных Вы имеете право:
на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
________________ _________________________________________
(дата) (фамилия, инициалы и подпись сотрудника оператора)
ПРИЛОЖЕНИЕ 9
УТВЕРЖДЕНО
распоряжением районного Совета
народных депутатов
от 29 декабря 2012 г.
Порядок доступа служащих
Пичаевского районного Совета народных депутатов
в помещениях, в которых ведется обработка персональных данных
1. Настоящий Порядок разработан в соответствии с Федеральным законом от 01.01.01 года «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 000 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных » и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливает единые требования к доступу служащих Пичаевского районного Совета народных депутатов (далее - оператор) в помещениях в целях предотвращения нарушения прав субъектов персональных данных, персональные данные которых обрабатываются оператором, и обеспечения соблюдения требований законодательства о персональных данных.
2. Размещение информационных систем персональных данных, специального оборудования осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
3. В помещениях, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только уполномоченные на обработку персональных данных сотрудники оператора.
4. Ответственными за организацию доступа в помещениях, в которых ведется обработка персональных данных, являются руководители структурных подразделений оператора.
5. Нахождение лиц в помещениях, не являющихся уполномоченными на обработку персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных сотрудника оператора.
6. Внутренний контроль за соблюдением порядка доступа в помещениях, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
Приложение
УТВЕРЖДЕНО
распоряжением районного Совета народных депутатов
от 01.01.01 года
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Пичаевском районном Совете народных депутатов.
1.Общие положения
1.1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в районном Совете народных депутатов (далее – Правила) устанавливаются процедуры (основания, порядок и формы) проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
1.2. Настоящие Правила разработаны в соответствии с Федеральным законом от 01.01.2001 «О персональных данных»; Федеральным законом от 01.01.2001 «Об информации, информационных технологиях и о защите информации»; Постановлением Правительства Российской Федерации «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства Российской Федерации «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»; Постановлением Правительства Российской Федерации «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами»; Приказом ФСТЭК РФ «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» и другими нормативными правовыми актами.
1.3. Целью настоящих Правил является выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.
1.4. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 01.01.01 г. «О персональных данных».
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в районном Совете народных депутатов (далее - райсовет) организовывается проведение проверок условий обработки персональных данных.
2.2. Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных, установленных в районном Совете народных депутатов (далее - проверки) осуществляются комиссией, утвержденной Распоряжением районного Совета (далее – Комиссия по персональным данным).
2.3. Проверки условий обработки персональных данных могут быть плановыми и внеплановыми, документарными и проводимыми в помещениях районного Совета, в которых ведется обработка персональных данных.
2.4. Плановые проверки проводятся в соответствии с ежегодным планом проведения проверок, утвержденным Распоряжением районного Совета народных депутатов.
2.5. План проведения проверок разрабатывается лицом, ответственным за организацию обработки персональных данных в районном Совете народных депутатов.
2.6. Внеплановые проверки проводятся на основании поступившего в районный Совет на имя председателя районного Совета народных депутатов письменного заявления физического лица (субъекта персональных данных) о нарушениях правил обработки персональных данных.
2.7. В течение трех рабочих дней с момента поступления в районный Совет народных депутатов заявления о нарушениях правил обработки персональных данных принимается решение о проведении внеплановой проверки, которое оформляется Распоряжением районного Совета народных депутатов.
2.8. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента оформления Распоряжения районного Совета народных депутатов о проведении внеплановой проверки.
2.9. При проведении проверок условий обработки персональных данных должен быть полностью, объективно и всесторонне исследован порядок обработки персональных данных и его соответствие требованиям обработки персональных данных, установленным в районном Совете народных депутатов, а именно:
соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора персональных данных;
соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;
отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
В случае выявления фактов:
несоблюдения установленного порядка обработки персональных данных;
несоблюдения условий хранения носителей персональных данных;
использования средств защиты информации, которые могут привести к нарушению заданного уровня безопасности (конфиденциальность/ целостность/доступность) персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных;
нарушения заданного уровня безопасности персональных данных (конфиденциальность/ целостность/доступность);
в обязательном порядке устанавливаются причины нарушения обработки персональных данных и наличие (отсутствие) вины.
Комиссия по персональным данным имеет право:
запрашивать у сотрудников районного Совета информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить председателю районного Совета народных депутатов предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить председателю районного Совета народных депутатов предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
В процессе проведения внутреннего контроля (проверок) соответствия обработки персональных данных требованиям к защите персональных данных разрабатываются меры, направленные на предотвращение негативных последствий выявленных нарушений.
В случаях выявления нарушений обработки персональных данных, требующих немедленного устранения, принимаются меры оперативного реагирования.
Плановая проверка должна быть завершена не позднее чем через месяц со дня её назначения. Заключение о результатах проведенной проверки и принятых по устранению выявленных нарушений мерах, а также мерах, необходимых для устранения нарушений, направляется председателю районного Совета народных депутатов за подписью председателя Комиссии по персональным данным.
Устранение выявленных нарушений проводится не позднее 30 дней с момента завершения проверки.
В отношении персональных данных, ставших известными Комиссии по персональным данным в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
ПРИЛОЖЕНИЕ №11
УТВЕРЖДЕНО
распоряжением районного Совета
народных депутатов
от 01.01.01 года №20-р
Перечень информационных систем персональных данных Пичаевского районного Совета народных депутатов.
№ п/п | Наименование | Ответственный | Доступ к ресурсу |
1. | Налогоплательщик 2-НДФЛ | Бухгалтер райсовета | Ограниченный доступ |
2. | Программа подготовки данных персонифицированного учета для ПФР | Бухгалтер райсовета | Ограниченный доступ |
3. | Реестры зачисления для Сбербанка России | Бухгалтер райсовета | Ограниченный доступ |
4. | Автоматизированная система электронного документооборота «СЭД» | Бухгалтер райсовета | Ограниченный доступ |
5. | Автоматизированная система «Калуга - Астрал» | Бухгалтер райсовета | Ограниченный доступ |
6. | Клиент Сбербанк России | Бухгалтер райсовета | Ограниченный доступ |
ПРИЛОЖЕНИЕ №12
УТВЕРЖДЕНО
распоряжением районного Совета
народных депутатов
от 01.01.01 года №20-р
Перечень должностей служащих, служащих муниципального органа, ответственных за проведения мероприятий, по обезличиванию обрабатываемых персональных данных.
№ п/п | Перечень должностей |
1. | Руководитель аппарата |
2. | Юрисконсульт |
3. | Бухгалтер |
ПРИЛОЖЕНИЕ №13
УТВЕРЖДЕНО
распоряжением районного Совета
народных депутатов
от 01.01.01 года
Перечень должностей служащих, служащих муниципального органа, замещения которых предусматривает осуществление обработки персональных данных либо осуществления доступа к персональным данным
№ п/п | Перечень должностей |
1. | Руководитель аппарата |
2. | Юрисконсульт |
3. | Бухгалтер |
ПРИЛОЖЕНИЕ №14
УТВЕРЖДЕНО
распоряжением районного Совета
народных депутатов
от 01.01.01 года
Журнал
учета внутреннего доступа к персональным данным
№ | Дата выдачи и возврата документа | Срок пользо-вания | Цели выдачи | Наимено-вание докумен-тов | Ответствен-ный за использо-вание и хранение | Подпись запраши-вающего сотруд-ника | Подпись ответст-венного сотруд-ника |
1. | 2. | 3. | 4. | 5. | 6. | 7. | 8. |
ПРИЛОЖЕНИЕ №15
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 |
