4. Порядок обработки персональных данных
4.1 Все персональные данные субъектов Администрация Сычевского сельсовета получает от них самих либо от их представителей.
4.2 Обработка персональных данных осуществляется в соответствии с действующим законодательством РФ на основании согласия субъекта персональных данных (Приложение № 1). Форма согласия может быть отличной от указанной в данном Положении, при условии соблюдения требования статьи 9 закона "О персональных данных". Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (Например: анкеты, бланки).
4.3 Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.
4.4 Администрация Сычевского сельсовета оставляет за собой право не осуществлять свои функции в отношении субъекта персональных данных в случае предоставления неполных или недостоверных персональных данных, а также в случае отказа дать письменное согласие на обработку персональных данных.
4.5 При установлении договорных отношений с субъектом персональных данных получение письменного согласия на обработку его персональных данных не требуется.
4.6 Получение персональных данных субъекта у третьих лиц, возможно только при уведомлении субъекта об этом заранее и с его письменного согласия (Приложение № 2). Форма согласия может быть отличной от указанной в данном Положении, при условии соблюдения требования статьи 9 закона "О персональных данных". Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (Например: анкеты, бланки).
4.7 Персональные данные субъектов Администрации Сычевского сельсовета обрабатываются в структурных подразделениях в соответствии с исполняемыми функциями.
4.8 Доступ к персональным данным, обрабатываемым без использования средств автоматизации, осуществляется в соответствии с утвержденным списком.
4.9 Доступ к персональным данным, обрабатываемым в информационных системах персональных данных (далее - ИСПДн), в соответствии с регламентом предоставления прав доступа к ресурсам локальной сети и автоматизированным системам в подразделениях Общества. Список лиц с правом доступа к персональным данным, обрабатываемым в ИСПДн, ведется в электронной форме.
4.10 Уполномоченные лица, допущенные к персональным данным субъектов Администрации Сычевского сельсовета имеют право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций, в соответствии с должностной инструкцией указанных лиц.
4.11 Обработка персональных данных, осуществляемая без использования средств автоматизации, должна выполняться в соответствии с требованиями "Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" утвержденный постановлением Правительства РФ от 15.09.2008 № 687.
Персональные данные при такой их обработке, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
4.12 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
4.13 Персональные данные подлежат уничтожению либо обезличиванию в случаях достижения целей обработки или в случае утраты необходимости в их достижении;
Персональные данные подлежат уничтожению в случаях:
- отзыва согласия субъекта персональных данных;
- представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- выявления неправомерной обработки персональных данных.
4.14 Хранение материальных носителей персональных данных осуществляется в специально оборудованных шкафах и сейфах. Места хранения определяются в соответствии с утвержденным списком.
4.15 В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Администрация Сычевского сельсовета вносит в них необходимые изменения, а также уведомляет субъекта о внесенных изменениях.
4.16 Уничтожение персональных данных осуществляется в срок, не превышающий 30 рабочих дней с момента достижения цели обработки персональных данных, если иное не предусмотрено Федеральными законами.
4.17 Уничтожение персональных данных осуществляется в срок, не превышающий 30 рабочих дней с момента отзыва согласия субъекта персональных данных.
4.18 Уничтожение персональных данных осуществляется в срок, не превышающий 7 рабочих дней с момента представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.19 Уничтожение персональных данных осуществляется в срок, не превышающий 10 рабочих дней с момента выявления неправомерной обработки персональных данных. Администрация Сычевского сельсовета уведомляет об этом субъекта или его законного представителя.
4.20 Уничтожение осуществляет комиссия в составе сотрудников структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость уничтожения персональных данных под контролем руководителя этого структурного подразделения.
4.21 Уничтожение достигается путем измельчения на бумагорезательной машине или сожжения (при наличии соответствующего оборудования и помещения). При этом составляется акт, утверждаемый руководителем структурного подразделения, проводившего уничтожение документов. При необходимости уничтожения большого количества документов Администрация Сычевского сельсовета может воспользоваться услугами специализированных организаций по уничтожению или переработке бумаги. В этом случае к акту уничтожения необходимо приложить накладную на передачу документов, подлежащих уничтожению, в специализированную организацию, а так же комиссия, проводящая уничтожение, должна присутствовать при уничтожении документов в специализированной организации.
4.22 Уничтожение полей баз данных Администрации Сычевского сельсовета, содержащих персональные данные субъекта, выполняется в случаях, установленных в пункте 4.13 по заявке руководителя структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.
4.23 Уничтожение осуществляет комиссия, в состав которой входят лица, ответственные за техническое обслуживание автоматизированных систем, которым принадлежат базы данных.
4.24 Уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях). При этом составляется акт, утверждаемый лицом, ответственным за техническое обслуживание автоматизированных систем, которому принадлежат базы данных.
4.25 Уничтожение архивов электронных документов и протоколов электронного взаимодействия может не производиться, если ведение и сохранность их в течение определенного срока предусмотрены соответствующими нормативными и (или) договорными документами.
4.26 При невозможности осуществления затирания информации на носителях допускается проведение обезличивания путем перезаписи полей баз данных, которые позволяют определить субъекта данными, исключающими дальнейшее определение субъекта.
4.27 Контроль выполнения процедур уничтожения персональных данных осуществляет Ответственный за организацию обработки персональных данных.
4.28 Обработка биометрических персональных данных (фотография, отпечатки пальцев, сетчатки глаза и т.д.), в соответствии со ст.11 Федерального закона "О персональных данных" № 152 ФЗ, допускается при наличии согласия субъекта (Приложение № 3). Допускается совмещение формы согласия субъекта с типовой формой документов, содержащих персональные данные субъекта (Например: анкеты потенциальных заемщиков или клиентов). Допускается совмещение формы согласия субъекта с другими формами согласий.
4.29 Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных (Приложение № 1).
4.30 Сотрудники должны быть ознакомлены под роспись с настоящим Положением и другими документами Администрации Сычевского сельсовета, устанавливающими порядок обработки персональных данных субъектов, а также права и обязанности этой области.
|