Размер шрифта:
Тип шрифта:
Цвета сайта:
Изображения:
Интервал между буквами (Кернинг):
Межстрочный интервал:
Выберите шрифт:
Выбор цветовой схемы:

 

АДМИНИСТРАЦИЯ

БОРЩЕВО-ПЕСКОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ

ЭРТИЛЬСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

ВОРОНЕЖСКОЙ ОБЛАСТИ

 

Р А С П О Р Я Ж Е Н И Е

 

от 12.03.2018 г.                             № 14/а -р

                     с.Борщевские Пески

 

 

Об утверждении Положения по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации Борщево-Песковского сельского поселения Эртильского муниципального района Воронежской области

 

В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»; Федеральным законом Российской Федерации от 27 июля 2006 г. №149-ФЗ  «Об  информации,  информационных  технологиях  и  о защите информации»; Постановлением Правительства Российской Федерации от 17 ноября 2007   г.   №781   «Об   утверждении   Положения   об   обеспечении безопасности    персональных    данных    при    их    обработке    в информационных системах персональных данных»:

1.Утвердить Положение по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации Борщево-Песковского сельского поселения Эртильского муниципального района Воронежской области (приложение 1).

2. Утвердить типовые  формы: согласия на обработку персональных данных (приложение 2), согласия на обработку персональных данных муниципальных служащих, иных субъектов персональных данных (приложение 3), Согласие субъекта персональных данных на обработку персональных данных (для участников конкурса на формирование кадрового резерва, лиц состоящих в кадровом резерве) (приложение 4), обязательство о неразглашении информации, содержащей персональные данные (приложение 5), запроса (приложение 6), Протокола проведения внутренней проверки условий обработки персональных данных в администрации Борщево-Песковского сельского поселения (приложение 7).

 3. Контроль за исполнением настоящего распоряжения оставляю за собой.

 

Глава поселения                                                                                 С.А. Помыткин 

 

Приложение 1
к распоряжению администрации
Борщево-Песковского сельского поселения
от 12.03. 2018  г. № 14/а-р      

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПОЛОЖЕНИЕ

по обеспечению безопасности персональных данных при их обработке

в информационных системах персональных данных

в администрации Борщево-Песковского сельского поселения

Эртильского муниципального района Воронежской области

 

1. НАЗНАЧЕНИЕ ДОКУМЕНТА

Настоящий документ определяет порядок организации и проведения работ по обеспечению безопасности ПДн при их обработке в ИСПДн администрации Борщево-Песковского сельского поселения Эртильского муниципального района Воронежской области (далее администрация) и содержит общие принципы защиты ПДн.

Данный документ направлен на достижение следующих целей:

- выполнение требований законодательства в области обеспечения безопасности ПДн;

- защита прав и свобод граждан РФ при обработке их ПДн в ИСПДн администрации;

- защита ПДн, обрабатываемых в администрации, от НСД и от других несанкционированных действий.

 

2. ОБЛАСТЬ ДЕЙСТВИЯ

Требования настоящего Положения распространяются на всех сотрудников администрации, которые участвуют в обработке ПДн.

Настоящий документ обязаны знать и использовать в работе все сотрудники администрации, допущенные к работе в ИСПДн.

 

3. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящее   Положение   устанавливает   требования   по   защите   ПДн, принципы обработки ПДн в ИСПДн администрации.

Настоящее   Положение   разработано   в   соответствии   со   следующими нормативными актами:

- Федеральным законом Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;

- Федеральным законом Российской Федерации от 27 июля 2006 г. №149-ФЗ  «Об  информации,  информационных  технологиях  и  о защите информации»;

- Постановлением Правительства Российской Федерации от 17 ноября 2007   г.   №781   «Об   утверждении   Положения   об   обеспечении безопасности    персональных    данных    при    их    обработке    в информационных системах персональных данных»;

- Совместным приказом от 13 февраля 2008 года ФСТЭК России № 55,  ФСБ России №  86  и Мининформсвязи России № 20  «Об утверждении порядка проведения классификации информационных систем персональных данных»;

- Постановлением   Правительства   Российской   Федерации   от   15 сентября    2008    г.    №687    «Об    утверждении    Положения    об  особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Положением о методах и способах защиты информации в ИСПДн, утвержденным приказом ФСТЭК России от 5 февраля 2010 г., №58;

- методическими    документами    ФСБ    России,    ФСТЭК    России, Роскомнадзора.

Настоящее Положение является методологической основой для:

- формирования и проведения единой политики в области обеспечения безопасности ПДн;

- принятия управленческих решений и разработки практических мер по воплощению политики безопасности ПДн и выработки комплекса согласованных мер нормативно-правового, технического и организационно-технического характера, направленных на выявление, отражение и уменьшение УБПДн;

- координации деятельности при проведении работ по созданию, развитию и эксплуатации ИСПДн с соблюдением требований по обеспечению безопасности ПДн;

- разработки    предложений    по    совершенствованию    правового, нормативного,  методического,  технического  и  организационного обеспечения безопасности ПДн в ИСПДн.

Принципы     и     требования     по     обеспечению     безопасности     ПДн распространяются:

- на все возможные формы существования информации, такие как:
физические поля (электрические,        акустические, электромагнитные, оптические и т.п.); носители на бумажной, магнитной, оптической и иной основе. на все возможные форматы представления ПДн, такие как: документы; голос; изображения; файлы;

- почтовые сообщения; базы данных; записи базы данных; другие информационные массивы. Предотвращение   несанкционированного   и   нелегитимного   доступа   к ИСПДн,  технологиям   и  информационным   ресурсам   результатом   которого может     стать     уничтожение,     модификация,     искажение,     копирование, распространение, блокирование ПДн требует применения комплекса правовых, организационных, организационно-технических мер защиты с использованием сертифицированных СЗИ.

Настоящее Положение определяет:

- роли, полномочия, ответственность за обеспечение безопасности ПДн сотрудников  администрации;

- порядок    организации    и    проведения    работ    по    обеспечению безопасности ПДн при их обработке в ИСПДн;

- мероприятия по обеспечению безопасности ПДн;

- требования по управлению процессом обеспечения безопасности ПДн;

- требования к составу и содержанию документов администрации, регламентирующих защиту и работу с ПДн. Целью   создания   СЗПДн   является   исключение   неправомерного   или случайного    доступа    к    ПДн,    уничтожения,    изменения,    блокирования, копирования, распространения ПДн, а также иных неправомерных действий.

В общем случае можно выделить следующие основные цели защиты ПДн, это обеспечение:

- конфиденциальности ПДн;

- целостности ПДн;

- доступности ПДн;

- неотказуемости.

Конкретный состав целей защиты ПДн зависит от конкретной ИСПДн и определяется    по    результатам    разработки    модели    угроз    и    нарушителя безопасности ПДн.

К   основным   задачам   в   области   обеспечения   безопасности   ПДн относится:

  • определение новых ИСПДн;
  • инвентаризация и управление изменениями в составе и структуре ИСПДн;
  • сбор согласий на обработку ПДн с субъектов ПДн;
  • разработка и актуализация Перечня сведений конфиденциального характера;
  • уничтожение ПДн;
  • управление    взаимодействиями    с    внешними   контрагентами   по вопросам обработки ПДн;
  • взаимодействие  с  субъектами ПДн по  вопросам  обработки их ПДн;
  • классификация ИСПДн;
  • разработка (актуализация) документации на СЗПДн;
  • выбор  и  внедрение  необходимых и  достаточных мер  и  средств защиты ПДн;
  • эксплуатация СЗПДн в соответствии с документацией на нее;
  • контроль уровня защищенности ПДн;
  • обучение персонала по вопросам защиты ПДн;
  • учет     применяемых     СЗИ,     эксплуатационной     и     технической документации к ним, носителей ПДн;
  • учет лиц, допущенных к обработке ПДн;
  • взаимодействие с регуляторными органами по вопросам защиты ПДн;
  • актуализация и подача уведомлений в уполномоченный орган по защите прав субъектов ПДн;
  • аттестация (декларирование соответствия) по требованиям безопасности информации;
  • получение лицензий ФСТЭК России и ФСБ России в области защиты ПДн.

Обработка ПДн должна осуществляться в соответствии со следующими принципами:

  • законности целей и способов обработки ПДн и добросовестности;
  • соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям администрации;
  • соответствия объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
  • достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных ИСПДн.

В администрации необходимо проводить регулярный анализ соответствия процессов обработки ПДн указанным принципам. Данный анализ проводится в случае:

  • создания новых ИСПДн;
  • внесения изменений в технологические процессы существующие в ИСПДн;
  • изменения нормативной базы затрагивающей принципы и (или) процессы обработки ПДн в ИСПДн администрации;
  • проведения контрольных и проверочных мероприятий на предмет оценки соответствия процессов обработки ПДн заявленным принципам.

Отнесение сведений к ПДн, безопасность которых должна обеспечиваться СЗПДн представляет собой процесс обоснованного установления (документального оформления и утверждения) критериев их выделения из всей совокупности сведений, находящихся в обращении.

В качестве такого критерия разрабатывается и утверждается Перечень персональных данных, подлежащих защите в администрации.

 

4. ОРГАНИЗАЦИОННАЯ СТРУКТУРА СИСТЕМЫ  ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

СЗПДн является частью общей системы обеспечения информационной безопасности администрации.

Основу   организационной   структуры   СЗПДн   составляют   следующие организационные структуры:

- руководство;

- ответственные за обеспечение безопасности ПДн;

- сотрудники администрации.

Руководство   осуществляет  следующие   основные   функции  в  области обеспечения безопасности ПДн:

- обеспечивает общую организацию работ по защите ПДн;

- издает приказы по вопросам организации СЗПДн;

- утверждает Перечень сведений конфиденциального характера;

- назначает ответственных за обеспечение безопасности ПДн;

- утверждает список лиц, допущенных к обработке ПДн;

- рассматривает и утверждает нормативные документы администрации, регламентирующие обработку и защиту ПДн;

- заслушивает при необходимости ответственных за обеспечение безопасности ПДн и других должностных лиц о состоянии работ по защите ПДн.

Ответственные    за    обеспечение    безопасности    ПДн    осуществляют следующие основные функции:

- разрабатывают Перечень сведений конфиденциального характера;

- участвуют в проведении классификацию ИСПДн;

- распределяют ответственность по вопросам обработки и защиты ПДн;

- определяют допустимые сроки хранения ПДн по каждой категории ПДн;

- организуют   подачу   уведомлений   в   уполномоченный   орган   по защите прав субъектов ПДн;

- заслушивают сотрудников о принимаемых мерах по состоянию и совершенствованию СЗПДн;

- организуют работы по разработке, изменению и уточнению политик, регламентов, стандартов в части защиты ПДн;

- осуществляют организацию плановых и внеплановых проверочных мероприятий;

 - организуют выполнение требований по защите ПДн в администрации;

- проводят   разработку   и   актуализацию   локальных   нормативных документов, регламентирующих защиту ПДн в администрации;

- проводит ознакомление сотрудников с нормативными документами в области защиты ПДн;

- проводят  оценку эффективности  принятых мер  и  применяемых средств защиты ПДн;

- проводят занятия  с  сотрудниками  по  изучению  организационно-распорядительных документов по всему комплексу вопросов защиты ПДн;

- разрабатывают и актуализируют частные модели угроз безопасности ПДн и технические задания на СЗПДн;

- определяют необходимость обучения сотрудников по вопросам обеспечения безопасности ПДн, а также определяют формы и программы обучения сотрудников администрации в области защиты ПДн;

- контролируют выполнение сотрудниками требований по защите ПДн;

- организуют работы по сбору сведений об изменениях в составе и структуре ИСПДн;

- осуществляют контроль соответствия изменений в составе и архитектуре ИСПДн требованиям нормативных документов по защите ПДн, а также внутренних организационно-распорядительных документов администрации;

- контролируют исполнение требований по уничтожению ПДн;

- разрабатывают    рекомендации по оптимизации существующих и новых информационных процессов обработки ПДн   по критериям соответствия требованиям по защите ПДн и минимизации затрат на создание и эксплуатацию системы защиты ПДн; контролируют  исполнение  требований  нормативных  документов администрации    в    области    обеспечения    безопасности    ПДн сотрудниками; организуют и  осуществляют взаимодействие  с регуляторами по вопросам защиты ПДн;

- участвуют   в   аттестации   (декларировании   соответствия)  ИСПДн администрации по требованиям безопасности информации; управляют проектами по внедрению систем и средств защиты ПДн;

- контролируют ввод в действие, эксплуатацию СЗПДн; проводят   расследования   инцидентов,   связанных   с   нарушением безопасности ПДн, правил обработки ПДн, принимают меры по недопущению повторения нештатных ситуаций.

 Сотрудники администрации выполняют следующие основные функции:

- соблюдают требования нормативных документов по защите ПДн;

- осуществляют   обработку   ПДн   в   соответствии   с   заданием   и предоставленными полномочиями.

5.ПОРЯДОК ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Работы по обеспечению безопасности ПДн при их обработке в ИСПДн являются неотъемлемой частью работ выполняемых в рамках жизненного цикла ИСПДн, на следующих этапах:

- инициация проекта ИСПДн;

- планирование проекта ИСПДн;

- реализация проекта ИСПДн, в составе: выбор технического решения - концепция реализации; проектирование ИСПДн; производство ИСПДн; приемка ИСПДн; внедрение ИСПДн; передача системы в эксплуатацию; документирование проекта. эксплуатация ИСПДн;

- модернизация ИСПДн;

- вывод из эксплуатации.

 

6.ДОПУСК ПЕРСОНАЛА К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Допуск к ПДн в администрации осуществляется в соответствии с утвержденным списком лиц, допущенных к обработке ПДн.

Список лиц, допущенных к обработке ПДн составляется и корректируется ответственными за обеспечение безопасности ПДн на основании данных подаваемых сотрудниками администрации.

 

7.КОНТРОЛЬ ИЗМЕНЕНИЙ В СОСТАВЕ И СТРУКТУРЕ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

Все   изменения   в   составе   и   структуре   ИСПДн   контролируются   и регламентируются ответственными за обеспечение безопасности ПДн. Контролю подлежат следующие изменения:

- внесение   новых   устройств   в   состав   ИСПДн   (АРМ,   серверов, сетевого и телекоммуникационного оборудования и т.п.);

- изменение мест включения существующих компонент ИСПДн;

- удаление устройства из состава ИСПДн;

- изменение мест установки устройства из состава ИСПДн;

- прокладка новых кабельных линий связи и внешних линий связи или удаление старых кабельных линий связи;

- существенное изменение  состава и конфигурации  системного  и прикладного программного обеспечения, участвующего в обработке ПДн;

- создание   новых   и   изменение   существующих   технологических процессов связанных с обработкой ПДн.

Каждое изменение состава ИСПДн, типов технических средств, топологии ИСПДн должно отслеживаться и анализироваться на предмет соответствия требованиям по защите ИСПДн. При необходимости должна производиться модернизация СЗПДн.

 

8. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ФИЗИЧЕСКОГО

ДОСТУПА К ЭЛЕМЕНТАМ ИНФОРМАЦИОННЫХ СИСТЕМ

ПЕРСОНАЛЬНЫХ ДАННЫХ

Мероприятия по физическому контролю доступа включают:

- мероприятия по контролю доступа на территорию; 

- мероприятия по контролю доступа в помещения с оборудованием ИСПДн;

- мероприятия по  контролю  доступа к техническим  средствам ИСПДн;

- мероприятия по контролю перемещений физических компонентов ИСПДн.

Мероприятия по контролю доступа на территорию должны обеспечить контролируемое нахождение посетителей на территории администрации.

Помещения с серверным, телекоммуникационным и сетевым оборудованием ИСПДн должны иметь прочные входные двери с надежными кодовыми замками или приспособлениями для опечатывания. Двери должны быть постоянно закрыты на замок и открываться только для санкционированного прохода сотрудников.

Двери помещений, в которых размещаются АРМ пользователей ИСПДн, должны быть оборудованы замками, либо в этих помещениях должны обеспечиваться мероприятия по контролю действий находящихся в них посторонних лиц.

Нахождение в помещении лиц, не участвующих в технологических процессах обработки ПДн (обслуживающий персонал, другие сотрудники), должно производиться только в присутствии сотрудников, участвующих в соответствующих технологических процессах.

Расположение мониторов рабочих станций должно препятствовать их несанкционированному просмотру со стороны других лиц, не допущенными к обработке ПДн.

При выносе устройств, хранящих ПДн, за пределы КЗ для ремонта, замены и т.п. должно быть обеспечено гарантированное уничтожение информации хранимой на этих устройствах.

 

9. РЕЗЕРВИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Резервирование ПДн должно обеспечить возможность восстановления информации при нарушении целостности основных хранилищ данных.

Резервированию должна подвергаться информация на серверах ИСПДн.

Резервирование должно осуществляться на различные носители информации с соответствующим уровнем надежности и долговечности.

Хранение резервных копий должно осуществляться в надежных сейфах (металлических шкафах). Хранение (по возможности) должно осуществляться в месте, территориально удаленном от основного хранилища информации.

Доступ к резервным копиям должен быть строго регламентирован.

 

10.КОНТРОЛЬ ЗА ОБЕСПЕЧЕНИЕМ НЕОБХОДИМОГО УРОВНЯ ЗАЩИЩЕННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения эффективности процесса обеспечения безопасности ПДн проводится:

- контроль за соблюдением требований по обработке и защите ПДн;

- контроль за соблюдением условий использования средств защиты ПДн,     предусмотренных     эксплуатационной     и     технической документацией;

- контроль эффективности средств защиты ПДн.

Контрольные мероприятия могут быть: текущими; плановыми внешними; плановыми внутренними. Ответственность   за   текущий   контроль   эффективности   обеспечения безопасности ПДн возлагается на руководство.

Ответственность за плановый контроль эффективности обеспечения безопасности ПДн возлагается на ответственных за обеспечение безопасности ПДн. Данные проверки должны включаться в план аудитов информационной безопасности на год.

Для планового контроля эффективности СЗПДн должны использоваться средства выявления уязвимостей информационной безопасности.

При проведении контроля эффективности в общем случае должно проверяться:

- наличие установленных СЗИ;

- корректность настроек СЗИ;

- выполнение    сотрудниками    требований инструктивных материалов по защите ПДн;

- исполнение      требований      к      процедурам      обработки      ПДн (уничтожению ПДн, сбору согласий, допуску персонала к ПДн и т.п.);

- правильность организации работы с носителями ПДн;

- правильность обращения ключевой информации;

- соответствие СЗПДн реальному положению дел в администрации.

 

11. РЕАГИРОВАНИЕ НА НЕШТАТНЫЕ СИТУАЦИИ

Необходимо проводить расследования инцидентов, связанных с НСД и другими несанкционированными действиями затрагивающими безопасность ПДн.

В рамках данного процесса должны решаться следующие задачи:

- расследование инцидентов, связанных с безопасностью ПДн; ликвидация последствий инцидентов связанных с безопасностью ПДн;

- принятие     мер     по     недопущению     возникновения    подобных инцидентов в дальнейшем.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 2
к распоряжению администрации
Борщево-Песковского сельского поселения
от 12.03. 2018 г. № 14/а-р       

 

 

 

Согласие

субъекта персональных данных

на обработку персональных данных

Я,_____________________________________________________

( фамилия, имя, отчество)

__________________________________________________________________________

(адрес регистрации)

__________________________________________________________________________

(адрес фактического проживания)

__________________________________________________________________________

(паспорт: серия, номер, дата выдачи, кем выдан)

__________________________________________________________________

В соответствии Федеральным законом от № 152-ФЗ «О персональных

данных» даю_______________________________________________________________ :

на обработку (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе, передачу), обезличивание, блокирование, уничтожение) моих персональных данных

Обработка моих персональных данных может осуществляться с
использованием средств автоматизации и без использования таких средств
исключительно в целях_______________________________________________________

___________________________________________________________________

Согласие вступает в силу с момента его подписания.

Согласие  может быть  отозвано  мною  после  окончания договорных отношений на основании моего письменного заявления.

__________      ________        _______________________________

(дата)                      (подпись)                                  (Ф.И.О. гражданина)

 

Приложение 3
к распоряжению администрации
Борщево-Песковского сельского поселения
от 12.03. 2018 г. № 14/а-р

 

Согласие

на обработку персональных данных муниципальных служащих,

иных субъектов персональных данных

Я, ___________________________________________________________________

(фамилия, имя, отчество)

__________________________________________________________________________

(должность, структурное подразделение)

__________________________________________________________________________

(адрес регистрации)

____________________________________________________________________

(адрес фактического проживания)

__________________________________________________________________________

(паспорт: серия, номер, дата выдачи, кем выдан)

__________________________________________________________________________

даю свое согласие на обработку __________________________________________________

(далее - Оператор), моих персональных данных в целях заключения и реализации Служебного контракта (Трудового договора), а также в целях соблюдения требований действующего законодательства.

Для целей настоящего Служебного контракта (Трудового договора) мои персональные данные включают в себя: фамилию, имя, отчество, дату рождения, адрес проживания, контактный телефон, паспортные данные, ИНН и СНИЛС.

Я даю согласие на получения моих персональных данных у третьей стороны, в случае возникновения необходимости.

Управление вправе осуществлять все необходимые действия с моими персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (УФНС, ПФР, ФСС и т.д.), обезличивание, блокирование, уничтожение, внесение в информационную систему, обработку с использованием средств автоматизации или без использования таких средств.

Передача моих персональных данных иным лицам или их разглашение может осуществляться только с моего письменного согласия.

Оператор может осуществлять обработку моих персональных данных в течение действия Служебного контракта (Трудового договора) и в течение 75 (семидесяти пяти) лет после его прекращения.

Я вправе отозвать свое согласие на обработку персональных данных посредством соответствующего письменного заявления, что влечет дальнейшее расторжение Служебного контракта (Трудового договора).

_______________________                                                        

(фамилия, инициалы)                                        (подпись)

« ________  » _____________  ____г.

 

Приложение 4
к распоряжению администрации
Борщево-Песковского сельского поселения
от 12.03. 2018 г. № 14/а-р

 

Согласие

субъекта персональных данных

на обработку персональных данных

(для участников конкурса на формирование кадрового резерва, лиц состоящих в кадровом резерве)

Я,___________________________________________________________________

( фамилия, имя, отчество)

__________________________________________________________________________

(адрес регистрации)

__________________________________________________________________________

(адрес фактического проживания)

__________________________________________________________________________

(паспорт: серия, номер, дата выдачи, кем выдан)

__________________________________________________________________

В соответствии с Конституцией Российской Федерации, Федеральным законом от № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Указом Президента Российской Федерации от 01.02.2005 № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской федерации», Законом Воронежской области от .2005 № 29-ОЗ «О государственной гражданской службе Воронежской

области»,      даю      согласие      _________________________________________________

______________________________________________________ (далее Оператор):

1.         На обработку моих персональных данных, а именно:

- общие сведения (Ф.И.О., дата и место рождения, пол, гражданство, образование, профессия, стаж работы (службы), семейное положение, паспортные данные); сведения о трудовой деятельности, сведения о судимости; сведения о воинском учете; сведения о повышении квалификации, профессиональной переподготовке; сведения о наградах (поощрениях), почетных званиях; сведения о месте регистрации и фактического проживания, контактных телефонах; сведения о составе семьи; сведения о доходах и имуществе, принадлежащем мне и членам моей семьи на праве собственности; сведения о результатах медицинского обследования; сведения, содержащиеся в свидетельстве о постановке на учет в налоговом органе и страховом свидетельстве государственного пенсионного страхования; сведения о пребывании за границей, сведения о наличии заграничного паспорта, сведения о трудовой деятельности.

2.   На передачу моих персональных данных третьим лицам в целях
проверки достоверности представленных сведений, формирования общего
кадрового резерва Воронежской области в налоговые органы, в
правоохранительные органы; в управление государственной службы и кадров
Правительства Воронежской области.

Обработка моих персональных данных может осуществляться с использованием средств автоматизации и без использования таких средств исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучения, продвижении по службе (работе).

Я       предоставляю       право       ________________________________________________

осуществлять следующие действия (операции) с моими персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе, передачу), размещение моей фамилии, имени, отчества, наименование должности на формирование кадрового резерва на сайте Правительства Воронежской области, обезличивание, блокирование, уничтожение.

Данное согласие действительно в течение трех лет с момента завершения конкурса. Согласие может быть отозвано мною на основании моего письменного заявления.

____________      __________      ________________________________________

(дата)                        (подпись)                                (Ф.И.О. гражданина)

 

Приложение 5
к распоряжению администрации
Борщево-Песковского сельского поселения
от 12.03. 2018 г. № 14/а-р

 

ОБЯЗАТЕЛЬСТВО

 о неразглашении информации, содержащей персональные данные

Я, _________________________________________________________

(ФИО муниципального служащего)

Исполняющий (ая) должностные обязанности по занимаемой должности
___________________________________________________________

(должность, наименование структурного подразделения)

Предупрежден (а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом, мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:

  1. Не разглашать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
  2. Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
  3. В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать непосредственному руководителю.

4.  Не использовать конфиденциальные сведения с целью получения
выгоды.

5.      Выполнять     требования     нормативных     правовых     актов,
регламентирующих вопросы защиты конфиденциальных сведений.

6. После прекращения права на допуск к конфиденциальным сведениям
(расторжения служебного контракта) прекратить обработку персональных
данных, не разглашать и не передавать третьим лицам известные мне
конфиденциальные   сведения.

Я предупрежден (а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.

_______________________ ______________ ____________

(фамилия, инициалы)                                        (подпись)

«_________ »__________________ г.

 

Приложение 6
к распоряжению администрации
Борщево-Песковского сельского поселения
от 12.03. 2018 г. № 14/а-р

 

 

 

_____________________

(Оператор)

Запрос

Уважаемый(ая)

__________________________________________  (Ф.И.О.),       в       связи       с           у       _____________

- (оператор) _________________________________        возникла       необходимость

получения     следующей     информации,     составляющей     Ваши     персональные

данные ___________________________________________  .

                          (перечислить информацию)

Просим Вас предоставить указанные сведения в течение ___  рабочих

дней с момента получения настоящего запроса.

В случае невозможности предоставить указанные сведения просим в указанный  срок  дать  письменное  согласие  на  получение нами необходимой

информации    из     следующих    источников                                                ,

следующими способами ___________________________________ .

По результатам обработки указанной информации нами планируется
принятие следующих решений, которые будут доведены до Вашего сведения
_________________________________  .

Против принятого решения Вы имеете право заявить свои письменные
возражения в __________________    срок.

__________________         _________________ __                                   

(должность)                                   (подпись)                            (Ф.И.О.)

«___»                       20__г.

 

Приложение 7
к распоряжению администрации
Борщево-Песковского сельского поселения
от 12.03. 2018 г. № 14/а-р

 

Протокол

проведения внутренней проверки условий обработки персональных

данных в администрации Борщево-Песковского сельского поселения

Настоящий Протокол составлен в том, что __.__.20__ года ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка ______________________________________  .

                                                                                      тема проверки

Проверка     осуществлялась     в     соответствии      с     требованиями

_____________________________________________________________

_________________________________________________________  .

название документа

В ходе проверки проверено:

___________________________________________________________

___________________________________________________________

___________________________________________________________

___________________________________________________________

_____________________________________________________________

_____________________________________________________________

________________________________________________________  .

Выявленные нарушения:

_____________________________________________________________

_______________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________

____________________________________________________  .

Меры по устранению нарушений:

___________________________________________________________

___________________________________________________________

___________________________________________________________

___________________________________________________________

___________________________________________________________

___________________________________________________________

___________________________________________________________  .

 

Срок устранения нарушений: ______________________  .      

________________________      ______________      _________________

(должность ответственного)         (подпись)                    (Ф.И.О.)

 

либо

 

Председатель комиссии

           _________________             _____________      _________________

          (должность)                           (подпись)                      (Ф.И.О.)

 

 

Члены комиссии:         

__________________                                                     ________________

(должность)                         (подпись)                            (Ф.И.О.)

__________________                                                     ________________

(должность)                         (подпись)                            (Ф.И.О.)

__________________                                                     ________________

(должность)                         (подпись)                            (Ф.И.О.)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Дата создания: 13.09.2020 15:12

Дата последнего изменения: 13.09.2020 15:15

На главную страницу