Типы документов

Реклама

Партнеры

Постановление Администрации муниципального образования г. Саяногорск от 20.05.2013 N 736 "Об обработке персональных данных в Администрации муниципального образования город Саяногорск"



АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ Г. САЯНОГОРСК

ПОСТАНОВЛЕНИЕ
от 20 мая 2013 г. № 736

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОД САЯНОГОРСК
Список изменяющих документов
(в ред. Постановления Администрации муниципального
образования г. Саяногорск от 07.08.2015 № 779)

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь ст. 30 Устава муниципального образования город Саяногорск, утвержденного решением Саяногорского городского Совета депутатов от 31.05.2005 № 35, постановляю:

1. Утвердить:
1) Правила обработки персональных данных в Администрации муниципального образования город Саяногорск (приложение № 1);
2) Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации муниципального образования город Саяногорск (приложение № 2);
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (приложение № 3);
4) Правила работы с обезличенными персональными данными в Администрации муниципального образования город Саяногорск (приложение № 4);
5) Перечень информационных систем персональных данных Администрации муниципального образования город Саяногорск (приложение № 5);
6) Перечень персональных данных, обрабатываемых в Администрации муниципального образования город Саяногорск в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (приложение № 6);
7) Перечень должностей служащих Администрации муниципального образования город Саяногорск, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 7);
8) Перечень должностей служащих Администрации муниципального образования город Саяногорск, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 8);
9) типовое обязательство служащего Администрации муниципального образования город Саяногорск, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 9);
10) типовую форму согласия на обработку персональных данных служащих Администрации муниципального образования город Саяногорск, иных субъектов персональных данных (приложение № 10);
11) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 11);
12) Порядок доступа служащих Администрации муниципального образования город Саяногорск в помещения, в которых ведется обработка персональных данных (приложение № 12);
13) должностные инструкции ответственных за организацию обработки персональных данных в Администрации муниципального образования город Саяногорск (приложение № 13).
2. Руководителям органов Администрации муниципального образования город Саяногорск, являющихся юридическими лицами, разработать и утвердить необходимые документы, указанные в подпункте "б" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 № 211.
3. Информационно-аналитическому отделу Администрации муниципального образования город Саяногорск (Михалева Е.Ю.) опубликовать настоящее Постановление в средствах массовой информации и разместить на официальном сайте Администрации муниципального образования город Саяногорск в сети Интернет в течение десяти дней после его утверждения.
4. Главному специалисту (канцелярии) Администрации муниципального образования г. Саяногорск (Рудко С.Н.) ознакомить служащих Администрации муниципального образования город Саяногорск, непосредственно осуществляющих обработку персональных данных, с настоящим Постановлением.
5. Контроль исполнения настоящего Постановления возложить на управляющего делами Администрации муниципального образования г. Саяногорск (Клундук В.П.).

Глава
муниципального образования
г. Саяногорск
Л.М.БЫКОВ





Приложение № 1

Утверждены
Постановлением Администрации
муниципального образования
г. Саяногорск
от 20.05.2013 № 736

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОД САЯНОГОРСК
Список изменяющих документов
(в ред. Постановления Администрации муниципального
образования г. Саяногорск от 07.08.2015 № 779)

1. Общие положения

1.1. Настоящие Правила обработки персональных данных в Администрации муниципального образования город Саяногорск (далее - Правила) определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки, их хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, в Администрации муниципального образования город Саяногорск (далее - Администрация).
1.2. Правила разработаны на основании Трудового кодекса Российской Федерации (далее - Трудовой кодекс РФ), Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 25.12.2008 № 273-ФЗ "О противодействии коррупции", Федерального закона от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федерального закона от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федерального закона от 06.10.2003 № 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", Постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Устава муниципального образования город Саяногорск.
1.3. Целью настоящих Правил является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты при обработке в Администрации.
1.4. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:
1) после получения согласия субъекта персональных данных;
2) после направления уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации.

2. Цели обработки персональных данных

2.1. Целями обработки персональных данных Администрацией являются:
1) осуществление возложенных на Администрацию муниципального образования город Саяногорск федеральным законодательством, законодательством Республики Хакасия и Уставом муниципального образования город Саяногорск функций, полномочий и обязанностей по решению вопросов местного значения, а также переданных в установленном порядке государственных полномочий, предоставления муниципальных услуг;
2) обеспечение кадровой работы, формирование кадрового резерва муниципальной службы, обучение и должностной рост, учет результатов исполнения работниками должностных обязанностей, обеспечение права на пенсионное обеспечение и медицинское страхование работников, а также противодействие коррупции.

3. Содержание обрабатываемых персональных данных

3.1. Содержание обрабатываемых персональных данных включает в себя:
1) анкетные и биографические данные гражданина, в том числе адрес места жительства и проживания;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, дополнительном профессиональном образовании;
(пп. 4 в ред. Постановления Администрации муниципального образования г. Саяногорск от 07.08.2015 № 779)
5) сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
6) сведения о состоянии здоровья и наличии заболеваний (в случаях, установленных законом);
7) сведения об отношении к воинской обязанности;
8) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведения об идентификационном номере налогоплательщика;
10) сведения о социальных льготах и социальном статусе;
11) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
12) сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям;
13) иные сведения, необходимые для обработки оператором персональных данных.
3.2. Перечни персональных данных, включающие содержание обрабатываемых персональных данных для каждой цели их обработки, утверждаются постановлением Администрации муниципального образования город Саяногорск.

4. Категории субъектов, персональные данные которых обрабатываются

4.1. К категории субъектов, персональные данные которых обрабатываются, для достижения целей, предусмотренных подпунктом 1 пункта 2.1 настоящих Правил, относятся:
1) физические лица, обратившиеся с обращениями в Администрацию муниципального образования город Саяногорск по вопросам, связанным с реализацией возложенных на Администрацию муниципального образования город Саяногорск федеральным законодательством, законодательством Республики Хакасия и Уставом муниципального образования город Саяногорск функций, полномочий и обязанностей по решению вопросов местного значения, переданных в установленном порядке государственных полномочий;
2) физические лица, обратившиеся в Администрацию муниципального образования город Саяногорск за предоставлением муниципальных услуг;
3) физические лица, являющиеся стороной по заключенному с Администрацией муниципального образования город Саяногорск договору (контракту).
4.2. К категории субъектов, персональные данные которых обрабатываются, для достижения целей, предусмотренных подпунктом 2 пункта 2.1 настоящего Порядка, относятся:
1) лица, замещающие (замещавшие) муниципальные должности в Администрации муниципального образования город Саяногорск, органах Администрации муниципального образования город Саяногорск, их супруга (супруг), несовершеннолетние дети;
2) лица, замещающие (замещавшие) должности муниципальной службы в Администрации муниципального образования город Саяногорск, органах Администрации муниципального образования г. Саяногорск, их супруга (супруг), несовершеннолетние дети;
3) граждане, претендующие на замещение должности муниципальной службы (муниципальной должности) в Администрации муниципального образования город Саяногорск, органах Администрации муниципального образования город Саяногорск, их супруга (супруг), несовершеннолетние дети;
4) лица, занимающие должности, не отнесенные к должностям муниципальной службы в Администрации муниципального образования город Саяногорск, органах Администрации муниципального образования город Саяногорск.

5. Способы обработки персональных данных

5.1. Администрацией муниципального образования город Саяногорск используются следующие способы обработки персональных данных:
1) без использования средств автоматизации;
2) с использованием средств автоматизации.
5.2. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
5.3. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
5.4. При неавтоматизированной обработке персональных данных на бумажных носителях:
1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
2) персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
4) дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
5.5. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
2) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, при необходимости получения письменного согласия на обработку персональных данных;
3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
5.6. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
5.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
5.8. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
5.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5.10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
5.11. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
5.12. При эксплуатации автоматизированных систем необходимо соблюдать требования:
1) к работе допускаются только лица, назначенные соответствующим распоряжением;
2) на электронных вычислительных машинах полностью, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
3) на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации;
4) допуск других лиц в указанный период может осуществляться с разрешения Главы муниципального образования город Саяногорск.

6. Порядок сбора и уточнения персональных данных

6.1. Сбор документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).
6.2. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
Уточнение персональных данных производится только на основании полученной в установленном законодательством порядке информации.
6.3. Субъект персональных данных свои персональные данные предоставляет самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством, персональные данные также могут быть переданы оператору третьими лицами.
6.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по типовой форме. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем.
6.5. При получении персональных данных от субъекта персональных данных или его представителя Администрация муниципального образования город Саяногорск:
1) разъясняет права, цели и порядок обработки персональных данных;
2) предлагает представить согласие на обработку персональных данных по типовой форме;
3) разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.

7. Сроки обработки и хранения персональных данных

7.1. Общий срок обработки и хранения персональных данных определяется периодом времени, в течение которого Администрация муниципального образования г. Саяногорск осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, если иной срок не установлен федеральным законом или договором, стороной которого является субъект персональных данных.
7.2. Обработка персональных данных прекращается:
1) по достижении целей обработки персональных данных;
2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных;
3) истечением срока согласия субъекта персональных данных на обработку его персональных данных;
4) в случаях, установленных федеральным законом или договором, стороной которого является субъект персональных данных.
7.3. Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством, договором, стороной которого является субъект персональных данных.
7.4. В случае, если персональные данные содержатся в документах Администрации муниципального образования г. Саяногорск, для которых действующими правовыми актами, в том числе в области архивного дела, установлены конкретные сроки хранения, то срок хранения персональных данных приравнивается к установленному сроку хранения документов.

8. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

8.1. Уничтожением персональных данных являются действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
8.2. При достижении цели обработки персональных данных или при наступлении иных законных оснований Администрация обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.
8.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Администрация обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.
8.4. При выявлении неправомерной обработки персональных данных, осуществляемой Администрацией или лицом, действующим по поручению Администрации, Администрация в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по ее поручению. В случае если обеспечить правомерность обработки персональных данных невозможно, Администрация в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение.
8.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 8.2 - 8.4 настоящего Порядка, Администрация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
8.6. Персональные данные не уничтожаются (не обезличиваются) в случаях, если:
1) договором, соглашением, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;
2) законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;
3) в иных случаях, прямо предусмотренных законодательством.
8.7. Решение о необходимости уничтожения персональных данных принимает лицо, непосредственно осуществляющее обработку персональных данных.
8.8. Уничтожение персональных данных производится путем физического уничтожения носителя персональных данных или путем удаления персональных данных без физического повреждения носителя персональных данных.
8.9. При необходимости уничтожения части персональных данных, содержащихся на бумажном носителе, с указанного носителя предварительно копируются сведения, не подлежащие уничтожению, затем уничтожается сам носитель.
8.10. Факт уничтожения персональных данных оформляется соответствующим актом.

9. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

9.1. Процедурами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством Российской Федерации, являются:
1) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам;
2) ознакомление лиц, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, определенными муниципальными правовыми актами по вопросам обработки персональных данных, а также обучение лиц, осуществляющих обработку персональных данных;
3) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
4) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
5) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
6) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7) учет машинных носителей персональных данных;
8) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
9) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
10) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
11) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
12) постоянный контроль над обеспечением уровня защищенности персональных данных.
9.2. При обнаружении нарушений порядка обработки персональных данных обработка персональных данных незамедлительно приостанавливается до выявления причин нарушений и устранения этих причин.





Приложение № 2

Утверждены
Постановлением Администрации
муниципального образования
г. Саяногорск
от 20.05.2013 № 736

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ ГОРОД САЯНОГОРСК

1. Общие положения

1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей, поступивших в Администрацию муниципального образования город Саяногорск (далее - Правила), определяют порядок организации работы по приему, регистрации и рассмотрению поступивших в Администрацию муниципального образования город Саяногорск (далее - Администрация) запросов субъектов персональных данных или их представителей (далее - запросы).
1.2. Целью настоящих Правил является упорядочение действий работников Администрации при обращении субъектов персональных данных либо при получении запросов.

2. Прием, регистрация и рассмотрение запросов

2.1. Информация, указанная в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", касающаяся обработки персональных данных субъекта персональных данных, предоставляется Администрацией субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
2.2. Запрос может быть подан одним из следующих способов:
1) лично;
2) письменно посредством почтовой связи;
3) письменно в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
2.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя.
2.4. Прием письменных запросов субъектов персональных данных или их представителей ведется работниками Администрации, ответственными за прием и регистрацию обращений.
2.5. Личный прием субъектов персональных данных или их представителей ведется работниками Администрации, ответственными за обработку персональных данных.
При личном приеме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).
2.6. Содержание устного обращения заносится в карточку личного приема. В случае если изложенные в устном обращении факты и обстоятельства являются очевидными и не требуют дополнительной проверки, ответ с согласия субъекта персональных данных или его представителя может быть дан устно в ходе личного приема, о чем делается запись в карточке личного приема. В остальных случаях дается письменный ответ по существу поставленных в обращении вопросов.
2.7. В том случае, когда при личном приеме субъект персональных данных или его представитель изъявил желание получить ответ в письменной форме, работник Администрации, ответственный за обработку персональных данных, предлагает оформить письменный запрос и сообщает ему о сроках, в течение которых Администрация обязана дать ответ на такой запрос в соответствии с действующим законодательством.
2.8. Запросы регистрируются в день их поступления в Администрацию.
Днем обращения считается дата регистрации запроса субъекта персональных данных или его представителя.
2.9. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется работниками Администрации, ответственными за их рассмотрение и подготовку ответов (далее - уполномоченные работники Администрации).
2.10. Срок ответа на поступивший запрос - 30 дней с даты получения запроса.
2.11. При рассмотрении запросов обеспечивается:
1) объективное, всестороннее и своевременное рассмотрение запроса;
2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
3) направление письменных ответов по существу запроса.
2.12. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
2.13. Администрация отказывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным.
2.14. Администрация обязана сообщить в порядке, предусмотренном статьей 14 Федерального закона № 152-ФЗ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
2.15. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Администрация обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
2.16. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Администрация обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Администрация обязана уничтожить такие персональные данные. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
2.17. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы.

3. Контроль соблюдения порядка рассмотрения запросов субъектов персональных данных или их представителей

3.1. Администрация осуществляет контроль соблюдения установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
3.2. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных работников Администрации ответственность в соответствии с законодательством Российской Федерации.





Приложение № 3

Утверждены
Постановлением Администрации
муниципального образования
г. Саяногорск
от 20.05.2013 № 736

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования город Саяногорск (далее - Администрация).
2. Органы Администрации муниципального образования город Саяногорск, являющиеся юридическими лицами, самостоятельно разрабатывают правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", в соответствии с настоящими Правилами.
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации организовывается проведение периодических плановых проверок условий обработки персональных данных (далее - плановые проверки) и внеплановых проверок условий обработки персональных данных (далее - внеплановые проверки).
4. Проверки осуществляются должностными лицами, ответственными за организацию обработки персональных данных в Администрации (далее - ответственный за организацию обработки персональных данных), либо комиссией, образуемой распоряжением Главы муниципального образования город Саяногорск.
В проведении проверки не может участвовать служащий Администрации, прямо или косвенно заинтересованный в ее результатах.
5. Проверки проводятся на основании утвержденного распоряжением Главы муниципального образования город Саяногорск плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Администрацию письменного заявления о нарушениях Правил обработки персональных данных (внеплановые проверки).
6. Проведение внеплановой проверки осуществляется на основании распоряжения Администрации муниципального образования город Саяногорск, которое должно быть принято в течение пяти рабочих дней с момента поступления в Администрацию соответствующего заявления.
7. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
8. Ответственные за организацию обработки персональных данных или комиссия имеют право:
1) запрашивать у работников Администрации информацию, необходимую для реализации полномочий;
2) требовать от лиц, уполномоченных на обработку персональных данных в Администрации, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. По результатам проведения проверки оформляется акт проверки, который подписывается ответственным за организацию обработки персональных данных или членами комиссии.
11. Срок проведения проверки и оформления акта составляет тридцать календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.
12. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии информируют Главу муниципального образования город Саяногорск.





Приложение № 4

Утверждены
Постановлением Администрации
муниципального образования
г. Саяногорск
от 20.05.2013 № 736

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ГОРОД САЯНОГОРСК

1. Настоящие Правила работы с обезличенными персональными данными в Администрации муниципального образования город Саяногорск (далее - Правила) определяют порядок работы с обезличенными данными в Администрации муниципального образования город Саяногорск (далее - Администрация).
2. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Администрации и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. Способами обезличивания персональных данных при условии дальнейшей обработки персональных данных являются:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
5. Предложения по обезличиванию персональных данных, содержащие обоснование такой необходимости и способ обезличивания, вносят руководители органов Администрации муниципального образования город Саяногорск и ответственные за организацию работы с персональными данными.
6. Работники органов Администрации муниципального образования город Саяногорск, осуществляющие обработку персональных данных в информационных системах персональных данных, на основании решения, принятого ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.
7. Обезличенные персональные данные не подлежат разглашению.
8. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
9. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
10. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.





Приложение № 5

Утвержден
Постановлением Администрации
муниципального образования
г. Саяногорск
от 20.05.2013 № 736

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ГОРОД САЯНОГОРСК

1. В Администрации муниципального образования город Саяногорск используются следующие информационные системы персональных данных:
1) СЭД ФК;
2) БД "Архивный фонд";
3) Сбербанк Бизнес Онлайн;
4) Контур-Экстерн;
5) 1-С БГУ v. 8 (зарплата и кадры).
2. Руководители органов Администрации муниципального образования город Саяногорск, являющихся юридическими лицами, самостоятельно утверждают перечень используемых информационных систем персональных данных в возглавляемых органах.





Приложение № 6

Утвержден
Постановлением Администрации
муниципального образования
г. Саяногорск
от 20.05.2013 № 736

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОД САЯНОГОРСК В СВЯЗИ
С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ
С ОКАЗАНИЕМ МУНИЦИПАЛЬНЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ
МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
Список изменяющих документов
(в ред. Постановления Администрации муниципального
образования г. Саяногорск от 07.08.2015 № 779)

1. К персональным данным, обрабатываемым в Администрации муниципального образования город Саяногорск для осуществления возложенных на Администрацию муниципального образования город Саяногорск федеральным законодательством, законодательством Республики Хакасия и Уставом муниципального образования город Саяногорск функций, полномочий и обязанностей по решению вопросов местного значения, переданных в установленном порядке государственных полномочий, предоставления муниципальных услуг, относятся:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о наличии иждивенцев, сведения о месте работы или учебы членов семьи;
9) реквизиты свидетельства государственной регистрации актов гражданского состояния;
10) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, дополнительном профессиональном образовании, образовании, квалификации и о наличии специальных знаний или специальной подготовки;
(пп. 10 в ред. Постановления Администрации муниципального образования г. Саяногорск от 07.08.2015 № 779)
11) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
12) сведения об отношении к воинской обязанности;
13) сведения об идентификационном номере налогоплательщика;
14) о социальных льготах и о социальном статусе;
15) сведения о праве пользования жилым помещением, занимаемым гражданином и членами его семьи;
16) сведения о земельных участках и транспортных средствах, адресе недвижимого имущества, стоимости недвижимого имущества, земельных участков и транспортных средств гражданина и членов его семьи;
17) сведения о доходах гражданина и членов семьи за двенадцать месяцев, предшествующих подаче заявления о постановке на учет нуждающихся в жилых помещениях или прохождения перерегистрации в списке граждан, нуждающихся в жилых помещениях;
18) сведения, подтверждающие право на предоставление жилого помещения вне очереди;
19) иные персональные данные, необходимые для достижения целей, предусмотренных абзацем 1 настоящего пункта.
2. К персональным данным, обрабатываемым в Администрации муниципального образования город Саяногорск для обеспечения кадровой работы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими должностных обязанностей, обеспечения права на пенсионное обеспечение и медицинское страхование работников, а также противодействия коррупции, относятся:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о наличии иждивенцев, сведения о месте работы или учебы членов семьи;
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени;
17) информация о владении иностранными языками, степень владения;
18) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
19) фотография;
20) сведения о прохождении муниципальной службы (замещении муниципальной должности), в том числе дата, основания поступления на муниципальную службу (муниципальную должность), дата, основания назначения, перевода, перемещения на иную должность, наименование замещаемых должностей муниципальной службы (муниципальной должности) с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности, а также сведения о прежнем месте работы;
21) информация, содержащаяся в трудовом договоре, дополнительных соглашениях к нему;
22) сведения о пребывании за границей;
23) сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего (лица, замещающего муниципальную должность), а также о доходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей;
24) информация о наличии или отсутствии судимости;
25) информация об оформленных допусках к государственной тайне;
26) государственные награды, иные награды и знаки отличия;
27) сведения о дополнительном профессиональном образовании;
(пп. 27 в ред. Постановления Администрации муниципального образования г. Саяногорск от 07.08.2015 № 779)
28) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
29) номер расчетного счета;
30) номер банковской карты;
31) сведения о размере доплаты к государственной или трудовой пенсии;
32) табельный номер;
33) иные персональные данные, необходимые для достижения целей, предусмотренных абзацем 1 настоящего пункта.
3. Руководители органов Администрации муниципального образования город Саяногорск, являющихся юридическими лицами, самостоятельно утверждают перечни персональных данных, обрабатываемых в возглавляемых органах.





Приложение № 7
к Постановлению Администрации
муниципального образования
г. Саяногорск
от 20.05.2013 № 736

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ ГОРОД САЯНОГОРСК, ОТВЕТСТВЕННЫХ ЗА
ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ
ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(в ред. Постановления Администрации муниципального
образования г. Саяногорск от 07.08.2015 № 779)

1. В Администрации муниципального образования город Саяногорск к должностям служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных относятся:
1) начальник информационно-аналитического отдела;
2) главный специалист (по защите информации и программному обеспечению) информационно-аналитического отдела;
3) специалист 1 категории информационно-аналитического отдела;
4) ответственный секретарь административной комиссии.
2. В органах Администрации муниципального образования город Саяногорск, являющихся юридическими лицами, перечни должностей служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных утверждаются руководителями указанных органов.





Приложение № 8

Утвержден
Постановлением Администрации
муниципального образования
г. Саяногорск
от 20.05.2013 № 736

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ ГОРОД САЯНОГОРСК, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ
ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Список изменяющих документов
(в ред. Постановления Администрации муниципального
образования г. Саяногорск от 07.08.2015 № 779)

1. В Администрации муниципального образования город Саяногорск к должностям служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, относятся:
1) управляющий делами Администрации муниципального образования г. Саяногорск;
2) главный специалист (по кадрам);
3) ведущий специалист (по кадрам);
4) начальник жилищного отдела;
5) ведущий специалист (юрисконсульт) жилищного отдела;
6) специалист 1 категории жилищного отдела;
7) ответственный секретарь административной комиссии;
8) ответственный секретарь комиссии по делам несовершеннолетних и защите их прав;
9) главный специалист муниципального архива;
10) специалист 1 категории муниципального архива;
11) начальник отдела по связям с общественностью;
12) ведущий специалист отдела по связям с общественностью;
13) главный бухгалтер;
14) заместитель главного бухгалтера;
15) ведущий специалист (бухгалтер);
16) специалист 1 категории (бухгалтер);
17) начальник информационно-аналитического отдела;
18) Главный специалист (по защите информации и программному обеспечению) информационно-аналитического отдела;
19) специалист 1 категории информационно-аналитического отдела;
20) начальник юридической службы;
21) главный специалист (юрисконсульт) юридической службы;
22) ведущий специалист (юрисконсульт) юридической службы;
23) специалист 1 категории (юрисконсульт) юридической службы;
24) начальник отдела экономики и развития;
25) главный специалист (по сельскому хозяйству) отдела экономики и развития;
26) главный специалист отдела экономики и развития;
27) ведущий специалист отдела экономики и развития;
28) специалист 1 категории отдела экономики и развития;
29) заместитель начальника отдела экономики и развития - сектор потребительского рынка и поддержки предпринимательства;
30) ведущий специалист отдела экономики и развития - сектор потребительского рынка и поддержки предпринимательства;
31) начальник управления по делам гражданской обороны и чрезвычайным ситуациям;
32) заместитель начальника управления по делам гражданской обороны и чрезвычайным ситуациям;
33) ведущий специалист управления по делам гражданской обороны и чрезвычайным ситуациям;
34) начальник отдела обеспечения муниципальных нужд;
35) ведущий специалист отдела обеспечения муниципальных нужд;
36) специалист 1 категории отдела обеспечения муниципальных нужд;
37) главный специалист по военно-мобилизационной работе, защите государственной тайны и информации;
38) специалист 1 категории (по секретному производству).
2. В органах Администрации муниципального образования г. Саяногорск, являющихся юридическими лицами, перечни должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаются руководителями указанных органов.





Приложение № 9

Утверждено
Постановлением Администрации
муниципального образования
г. Саяногорск
от 20.05.2013 № 736

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
СЛУЖАЩЕГО АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ГОРОД САЯНОГОРСК, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО
ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ
С НИМ ТРУДОВОГО ДОГОВОРА ПРЕКРАТИТЬ ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ
В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ

Я, ___________________________________________________________________,
(фамилия, имя, отчество полностью)
проживающий(ая) по адресу: ____________________________________________
_______________________________________________________________________
паспорт серия _______ № __________, выдан (кем и когда) _______________
_______________________________________________________________________
непосредственно осуществляя обработку персональных данных, обязуюсь
соблюдать конфиденциальность обрабатываемых мною персональных данных
субъектов персональных данных и в случае расторжения со мной трудового
договора прекратить обработку персональных данных, ставших мне известными в
связи с исполнением должностных обязанностей.

Я также ознакомлен(а) с предусмотренной законодательством Российской
Федерации ответственностью за нарушение неприкосновенности частной жизни и
установленного законом порядка сбора, хранения, использования или
распространения информации о гражданах (персональных данных).

_______________________________________________________________________
(дата, подпись)





Приложение № 10

Утверждена
Постановлением Администрации
муниципального образования
г. Саяногорск
от 20.05.2013 № 736
Список изменяющих документов
(в ред. Постановления Администрации муниципального
образования г. Саяногорск от 07.08.2015 № 779)

ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СЛУЖАЩИХ
АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОД
САЯНОГОРСК, ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

СОГЛАСИЕ
на обработку персональных данных
г. Саяногорск "___" ___________ 20__ г.

Субъект персональных данных: __________________________________________
___________________________________________________________________________
(фамилия, имя, отчество полностью)
______________ серия ______ № _________ выдан _____________________________
(вид и реквизиты основного документа, удостоверяющего личность)
__________________________________________________________________________,
(кем и когда)
зарегистрированный(ая) по адресу __________________________________________
__________________________________________________________________________.

В лице представителя субъекта персональных данных (заполняется в случае
получения согласия от представителя субъекта персональных данных)
___________________________________________________________________________
(фамилия, имя, отчество полностью)
______________ серия ______ № _________ выдан _____________________________
(вид и реквизиты основного документа, удостоверяющего личность)
__________________________________________________________________________,
(кем и когда)
зарегистрированный(ая) по адресу __________________________________________
__________________________________________________________________________,
действующий от имени субъекта персональных данных на основании ____________
___________________________________________________________________________
(реквизиты доверенности или иного документа, подтверждающего полномочия
представителя)
принимаю решение о предоставлении моих персональных данных и свободно,
своей волей и в своем интересе даю согласие ______________________ (далее -
оператор), расположенной(му) по адресу: г. Саяногорск, мкр._______________,
д. ______, на обработку следующих персональных данных:

N
Вид персональных данных
Согласие на обработку дается проставлением знака "V"
1
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения)

2
число, месяц, год рождения

3
место рождения

4
информация о гражданстве (в том числе предыдущие гражданства, иные гражданства)

5
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи

6
адрес места жительства (адрес регистрации, фактического проживания)

7
номер контактного телефона или сведения о других способах связи

8
реквизиты страхового свидетельства государственного пенсионного страхования

9
идентификационный номер налогоплательщика

10
реквизиты страхового медицинского полиса обязательного медицинского страхования

11
реквизиты свидетельства государственной регистрации актов гражданского состояния

12
семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о наличии иждивенцев, сведения о месте работы или учебы членов семьи

13
сведения о трудовой деятельности, информация, содержащаяся в трудовом договоре, дополнительных соглашениях к нему, сведения о дополнительном профессиональном образовании, информация о ежегодных оплачиваемых отпусках, учебных отпусках без сохранения денежного содержания

(п. 13 в ред. Постановления Администрации муниципального образования г. Саяногорск от 07.08.2015 № 779)
14
сведения о воинском учете и реквизиты документов воинского учета

15
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании)

16
сведения об ученой степени

17
информация о владении иностранными языками, степень владения

18
медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению

19
фотография

20
сведения о прохождении муниципальной службы (замещении муниципальной должности), в том числе дата, основания поступления на муниципальную службу (муниципальную должность), дата, основания назначения, перевода, перемещения на иную должность, наименование замещаемых должностей муниципальной службы (муниципальной должности) с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности, а также сведения о прежнем месте работы

21
сведения о пребывании за границей

22
сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего (лица, замещающего муниципальную должность), а также о доходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей

23
информация о наличии или отсутствии судимости

24
информация об оформленных допусках к государственной тайне

25
государственные награды, иные награды и знаки отличия

26
номер расчетного счета, номер банковской карты

27
сведения о размере доплаты к государственной или трудовой пенсии

28
иные сведения


в целях: ______________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
(указывается цель обработки персональных данных)
Настоящее согласие действует со дня его подписания до момента
достижения цели обработки персональных данных или его отзыва.
Перечень действий с персональными данными, на совершение которых
дается согласие: сбор, запись, систематизация, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передача
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление в документальной, электронной, устной форме (в случае отказа от
каких-либо действий их нужно зачеркнуть).
Общее описание используемых оператором способов обработки персональных
данных: обработка вышеуказанных персональных данных будет осуществляться
путем смешанной обработки персональных данных с использованием средств
автоматизации, подключенных к информационным системам Администрации города
Абакана, и/или без использования таких средств.
Мне разъяснено, что настоящее согласие может быть отозвано путем
подачи письменного заявления.
Я ознакомлен(а) с тем, что в случае отзыва настоящего согласия
оператор вправе продолжить обработку персональных данных без моего согласия
при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6,
части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006
г. № 152-ФЗ "О персональных данных".
Наименование или фамилия, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению оператора, если обработка будет
поручена такому лицу
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________

Подпись субъекта персональных данных (его представителя):
_______________________________________________________________________
(Ф.И.О. полностью, подпись)
_________________
(дата)





Приложение № 11

Утверждена
Постановлением Администрации
муниципального образования
г. Саяногорск
от 20.05.2013 № 736

ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ
СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
_____________________________________
_____________________________________
(Ф.И.О. субъекта персональных данных)

В соответствии с требованиями Федерального закона от 27.07.2006
№ 152-ФЗ "О персональных данных" __________________________________________
уведомляет Вас, что обязанность предоставления Вами персональных данных
установлена Федеральным законом ___________________________________________
(реквизиты и наименование федерального закона), а также следующими
нормативными актами __________________________________________ (указываются
реквизиты и наименования таких нормативных актов).
В случае отказа Вами предоставить свои персональные данные
____________________________________ не сможет на законных основаниях
осуществлять такую обработку, что приведет к следующим для Вас юридическим
последствиям
___________________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных)

______________ ____________________________________________________________
(подпись лица, ответственного за обработку персональных данных, расшифровка
подписи)

"__" ____________ 20__ г.





Приложение № 12

Утвержден
Постановлением Администрации
муниципального образования
г. Саяногорск
от 20.05.2013 № 736

ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ ГОРОД САЯНОГОРСК В ПОМЕЩЕНИЯ, В
КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Настоящий Порядок доступа служащих Администрации муниципального образования город Саяногорск в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу служащих Администрации муниципального образования город Саяногорск (далее - Администрация) в помещения, в которых ведется обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных.
2. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
3. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
4. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие, уполномоченные на обработку персональных данных.
5. Ответственными за организацию доступа в помещения Аппарата Администрации, в которых ведется обработка персональных данных, являются начальники отделов Администрации (для помещений, занимаемых отделами) и управляющий делами (для остальных помещений Администрации). Ответственные за организацию доступа в помещения органов Администрации, являющихся юридическими лицами, назначаются руководителями указанных органов.
6. Нахождение лиц, не являющихся уполномоченными лицами на обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного специалиста на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций и (или) осуществлением полномочий в рамках заключенных договоров.
7. Внутренний контроль над соблюдением Порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.





Приложение № 13

Утверждена
Постановлением Администрации
муниципального образования
г. Саяногорск
от 20.05.2013 № 736

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ГОРОД САЯНОГОРСК
Список изменяющих документов
(в ред. Постановления Администрации муниципального
образования г. Саяногорск от 07.08.2015 № 779)

1. Общие положения

1.1. Настоящая должностная инструкция по обеспечению безопасности персональных данных (далее - Инструкция) определяет основные цели, функции и права специалиста, ответственного за организацию обработки персональных данных в Администрации муниципального образования город Саяногорск.
1.2. Ответственный за организацию обработки персональных данных назначается распоряжением Главы муниципального образования город Саяногорск на основании Федерального закона "О персональных данных" № 152-ФЗ от 27 июля 2006 года и Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
1.3. Ответственный за организацию обработки персональных данных проводит свою работу согласно нормативным методическим документам Федеральной службы по техническому и экспертному контролю России, Федеральной службы безопасности России и иных уполномоченных законодательством органов в области обеспечения безопасности персональных данных.
1.4. Непосредственное руководство работой ответственного за организацию обработки персональных данных осуществляет Глава муниципального образования город Саяногорск.
1.5. Ответственный за организацию обработки персональных данных назначается из числа служащих, которые по основной деятельности курируют вопросы кадровой работы и информатизации.
1.6. В своей работе ответственный за организацию обработки персональных данных руководствуется федеральными законами и иными нормативными правовыми актами Российской Федерации в области обеспечения безопасности персональных данных и локальными нормативными актами Главы муниципального образования город Саяногорск по обеспечению безопасности персональных данных.

2. Основные функции ответственного за организацию обработки персональных данных

2.1. Проведение политики Администрации муниципального образования город Саяногорск в отношении обработки персональных данных и координация работ по организации обработки и обеспечению безопасности персональных данных.
2.2. Планирование мероприятий по организации обеспечения безопасности персональных данных.
2.3. Организация мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
2.4. Организация мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации.
2.5. Организация постоянного контроля за обеспечением уровня защищенности персональных данных.
2.6. Контроль за исполнением организационных распорядительных документов по организации обработки и обеспечению безопасности персональных данных в Администрации муниципального образования город Саяногорск.
2.7. Проведение периодического контроля эффективности мер защиты персональных данных в Администрации муниципального образования город Саяногорск. Анализ результатов контроля.
2.8. Рассмотрение предложений по устранению недостатков и предупреждению нарушений в безопасности персональных данных, осуществление контроля за устранением нарушений.
2.9. Рассмотрение и утверждение предложений по совершенствованию системы безопасности персональных данных в Администрации муниципального образования город Саяногорск.
2.10. Осуществление непосредственного контроля за соблюдением установленного законодательством порядка рассмотрения запросов субъектов персональных данных.
2.11. Организация дополнительного профессионального образования сотрудников в области защиты персональных данных.
(п. 2.11 в ред. Постановления Администрации муниципального образования г. Саяногорск от 07.08.2015 № 779)
2.12. Организация повышения освещенности специалистов Администрации муниципального образования город Саяногорск по вопросам обеспечения безопасности персональных данных.
2.13. Изучение отчетов о состоянии работ по обеспечению безопасности персональных данных в Администрации муниципального образования город Саяногорск.
2.14. Осуществление внутреннего контроля за соблюдением оператором и работниками Администрации муниципального образования г. Саяногорск законодательства Российской Федерации о персональных данных.
2.15. Доведение до сведения работников Администрации муниципального образования г. Саяногорск положений законодательства Российской Федерации о персональных данных, локальных нормативных актов Администрации муниципального образования г. Саяногорск по вопросам обработки персональных данных.
2.16. Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществления контроля за приемом и обработкой таких обращений и запросов.

3. Права ответственного за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных имеет право:
3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам организации обработки и обеспечения безопасности персональных данных.
3.2. Осуществлять контроль за реализацией организационных и распорядительных документов по организации обработки и обеспечению безопасности персональных данных.
3.3. Рассматривать предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.
3.4. Контролировать деятельность специалистов Администрации муниципального образования город Саяногорск в части выполнения ими требований по обеспечению безопасности персональных данных.
3.5. Принимать решение о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных.
3.6. Привлекать в установленном порядке необходимых специалистов из числа сотрудников Администрации муниципального образования город Саяногорск для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных.

4. Ответственность ответственного за организацию обработки персональных данных

4.1. Ответственный за организацию обработки персональных данных несет персональную ответственность за:
- правильность и объективность принимаемых решений;
- правильное и своевременное выполнение организационных и распорядительных документов, принятых Администрацией муниципального образования город Саяногорск по вопросам обработки и защиты персональных данных;
- выполнение возложенных на него обязанностей, предусмотренных настоящей Инструкцией;
- качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;
- соблюдение правил внутреннего трудового распорядка, охраны труда.
С Инструкцией ознакомлен:

Должностная инструкция
ответственного за защиту персональных данных
в Администрации муниципального образования
город Саяногорск

1. Общие положения

1.1. Настоящая должностная инструкция по обеспечению безопасности персональных данных (далее - Инструкция) определяет основные цели, функции и права специалиста по защите персональных данных (далее - Специалист) в Администрации муниципального образования город Саяногорск (далее - Администрация).
1.2. Специалист назначается распоряжением Главы муниципального образования город Саяногорск на основании Федерального закона "О персональных данных" № 152-ФЗ от 27 июля 2006 года и Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
1.3. Специалист проводит свою работу согласно нормативным и методическим документам Федеральной службы по техническому и экспертному контролю России (ФСТЭК), Федеральной службы безопасности России (ФСБ России) и иных уполномоченных законодательством органов в области обеспечения безопасности персональных данных.
1.4. Специалист назначается из числа сотрудников Администрации муниципального образования город Саяногорск, имеющих опыт работы по основной деятельности в области защиты информации.
1.5. Работа Специалиста проводится в соответствии с планом работ по защите персональных данных, утвержденным распоряжением Администрации муниципального образования город Саяногорск.

2. Основные функции Специалиста

2.1. Уведомление органа по защите прав субъектов персональных данных (Управление Роскомнадзора по Республике Хакасия) об обработке персональных данных или в случае изменения сведений, указанных в уведомлении (ч. 3 ст. 22 Федерального закона № 152-ФЗ от 27.07.2006 "О персональных данных"), а также в случае прекращения деятельности обработки персональных данных в сроки, установленные Федеральным законом № 152-ФЗ.
2.2. Проведение мероприятий по организации обеспечения безопасности персональных данных, включая классификацию систем персональных данных.
2.3. Проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:
- мероприятия по охране, организации доступа в помещения, где ведется обработка персональных данных;
- мероприятия по закрытию технических каналов утечки персональных данных при их обработке;
- мероприятия по защите от несанкционированного доступа к персональным данным;
- мероприятия по выбору средств защиты персональных данных при их обработке.
2.4. Проведение мероприятий, направленных на предотвращение передачи персональных данных лицам, не имеющим права доступа к такой информации.
2.5. Недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование.
2.6. Постоянный контроль за обеспечением уровня защищенности персональных данных.
2.7. Участие в подготовке объектов Администрации муниципального образования город Саяногорск к аттестации по выполнению требований обеспечения безопасности персональных данных.
2.8. Разработка организационно-распорядительных документов по обеспечению безопасности персональных данных в Администрации муниципального образования город Саяногорск.
2.9. Проведение периодического контроля эффективности мер защиты персональных данных в Администрации муниципального образования город Саяногорск. Учет и анализ результатов контроля.
2.10. Организация в установленном порядке изучения причин и условий появления нарушений в безопасности персональных данных и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений.
2.11. Разработка предложений и участие в проводимых работах по совершенствованию системы безопасности персональных данных в Администрации муниципального образования город Саяногорск.
2.12. Оказание методической помощи по вопросам обеспечения безопасности персональных данных специалистам администрации сельсовета.
2.13. Подготовка отчетов о состоянии работ по обеспечению безопасности персональных данных в Администрации муниципального образования город Саяногорск.

3. Права Специалиста

Ответственный Специалист имеет право:
3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных.
3.2. Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных.
3.3. Готовить предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.
3.4. Вносить предложения Первому заместителю Главы администрации муниципального образования город Саяногорск о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных.

3.6. Пользоваться необходимой помощью специалистов из числа сотрудников Администрации муниципального образования город Саяногорск для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных.
3.7. Проходить обучение по защите персональных данных.
(п. 3.7 в ред. Постановления Администрации муниципального образования г. Саяногорск от 07.08.2015 № 779)
3.8. Вносить руководству предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к ПДн, допустивших серьезные нарушения в безопасности ПДн.

4. Ответственность Специалиста

4.1. Специалист несет персональную ответственность за:
- правильность и объективность принимаемых решений;
- правильное и своевременное выполнение организационных и распорядительных документов, принятых Администрацией муниципального образования город Саяногорск по вопросам обработки и защиты персональных данных;
- выполнение возложенных на него обязанностей, предусмотренных настоящей Инструкцией;
- качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;
- согласно действующему законодательству Российской Федерации за разглашение сведений ограниченного распространения, ставших известными ему по роду работы;
- соблюдение трудовой дисциплины, охраны труда.
С Инструкцией ознакомлены:


------------------------------------------------------------------