Положение
по организации работы с персональными данными в администрации Козловского сельского поселения
Терновского муниципального района Воронежской области
1.Общие положения
1.1. Настоящее Положение по организации работы с персональными данными в администрации Козловского сельского поселения Терновского муниципального района Воронежской области (далее – Положение) определяет организацию обработки, использования и хранения персональных данных в администрации Козловского сельского поселения Терновского муниципального района Воронежской области (далее - администрация Козловского сельского поселения).
1.2. Положение разработано на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 14.07.2006 г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01.11.2012г. № 1119 «Требования к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 21.03.2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и иных нормативных правовых актов Российской Федерации в области обработки персональных данных.
1.3. Администрация Козловского сельского поселения Терновского муниципального района является оператором в отношении обрабатываемых персональных данных.
1.4. Обработка персональных данных включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Обработка персональных данных осуществляется:
-на основании согласия субъекта персональных данных на их обработку;
-для выполнения возложенных на администрацию Козловского сельского поселения Терновского муниципального района функций, полномочий и обязанностей;
- для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством;
- для предоставления муниципальной услуги;
- для заключения и исполнения договора, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных;
- для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- для осуществления прав и законных интересов администрации Козловского сельского поселения Терновского муниципального района, третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- для обработки информации в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- в иных, прямо предусмотренных федеральным законом случаях.
1.6. Настоящее Положение вступает в силу с момента его утверждения.
2. Цели и задачи
2.1. Целями настоящего Положения выступают:
- обеспечение соответствия законодательству действий лиц, осуществляющих от имени администрации Козловского сельского поселения Терновского муниципального района обработку персональных данных, далее именуемых «уполномоченные должностные лица».
- обеспечение защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения.
2.2. Задачами настоящего Положения являются:
- определение порядка обработки персональных данных;
- определение условий обработки персональных данных, способов их защиты;
- определение прав и обязанностей администрации Козловского сельского поселения Терновского муниципального района, уполномоченных должностных лиц и субъектов персональных данных при обработке персональных данных.
3. Перечень персональных данных
3.1. Персональные данные – это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Перечень персональных данных, обрабатываемых администрацией Козловского сельского поселения Терновского муниципального района определен в Приложении 1 к настоящему Положению.
3.3. Информация о персональных данных может содержаться:
- на бумажных носителях;
- на электронных носителях;
-в автоматизированных информационных системах, на портале системы межведомственного электронного взаимодействия.
3.4. Администрация Козловского сельского поселения Терновского муниципального района использует следующие способы обработки персональных данных:
- без использования средств автоматизации;
- смешанная обработка (с применением объектов вычислительной техники).
4. Порядок сбора и уточнения персональных данных
4.1. Сбор документов, содержащих персональные данные, осуществляется путем их приобщения к материалам учетных дел либо путем создания, в том числе:
- копирования представленных оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях).
Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
4.2. Субъект персональных данных свои персональные данные предоставляет в администрацию Козловского сельского поселения Терновского муниципального района самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством, персональные данные также могут быть переданы в администрацию Козловского сельского поселения Терновского муниципального района третьими лицами.
4.3. Субъект персональных данных при передаче своих персональных данных принимает решение о предоставлении в администрацию Козловского сельского поселения Терновского муниципального района Согласия на обработку персональных данных по рекомендованной форме согласно Приложению 2 к настоящему Положению. Согласие (Заявление) на обработку персональных данных лиц, поступающих на работу в администрацию Козловского сельского поселения Терновского муниципального района оформляется согласно Приложению 3 к настоящему Положению.
Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем.
Равнозначным содержащему собственноручную подпись субъекта персональных данных, его представителя согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.
В случае если согласие на обработку персональных данных дается представителем субъекта персональных данных от его лица, уполномоченными должностными лицами проверяются полномочия представителя (установленные в доверенности либо основанные на иных документах).
Перечень должностных лиц, уполномоченных на обработку персональных данных и виды персональных данных, на обработку которых они уполномочены, установлен Приложением 4 к настоящему Положению.
4.4. При получении персональных данных от субъекта персональных данных (его представителя) на личном приеме уполномоченное должностное лицо обязано:
- разъяснить права, цели и порядок обработки персональных данных;
- предложить предоставить администрации Козловского сельского поселения Терновского муниципального района Согласие на обработку персональных данных по рекомендуемой форме;
- разъяснить последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.
- проверить содержание Согласия на обработку персональных данных, предоставленного в произвольной форме, на его соответствие требованиям п. 4.3. настоящего Положения.
4.5. Согласие на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество субъекта персональных данных, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя;
- наименование и адрес администрации Козловского сельского поселения Терновского муниципального района;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных субъекта персональных данных (в случае, если обработка персональных данных поручена администрацией Козловского сельского поселения Терновского муниципального района третьему лицу);
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых администрацией Козловского сельского поселения Терновского муниципального района способов обработки персональных данных;
- срок, в течение которого действует согласие на обработку персональных данных, а также способ его отзыва;
- подпись.
4.6. В случае получения персональных данных от третьих лиц, до начала обработки таких персональных данных администрация Козловского сельского поселения Терновского муниципального района обязана уведомить об этом субъекта персональных данных по форме, установленной в Приложении 5 к настоящему Положению.
5. Порядок использования и хранения
персональных данных
5.1. Общий срок использования персональных данных определяется периодом времени, в течение которого администрация Козловского сельского поселения Терновского муниципального района осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.
5.2. Использование персональных данных осуществляется с момента их получения администрацией Козловского сельского поселения Терновского муниципального района и прекращается:
- по достижении целей обработки;
- в связи с отсутствием необходимости в достижении заранее заявленных целей обработки.
5.3. Использование персональных данных осуществляется при соблюдении принципа раздельности их обработки.
Персональные данные при их обработке обособляются от иной информации, в частности путем фиксации их в отдельных файлах или на отдельных материальных носителях.
Не допускается фиксация на одном материальном носителе персональных данных, цели, обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
5.4. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на нем персональных данных, уполномоченные должностные лица осуществляют следующие меры по обеспечению раздельной обработки персональных данных:
- при необходимости использования определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.
Установленные выше положения применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
5.5. Персональные данные могут храниться на бумажных (и иных материальных) носителях и (или) в электронном виде в соответствующих структурных подразделениях.
5.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Сроки хранения персональных данных (материальных носителей) устанавливаются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России от 25.08.2010 № 558.
5.7. Основные требования к организации учета, использования и уничтожения машинных носителей данных, предназначенных для обработки и хранения персональных данных устанавливаются соответствующей Инструкцией.
6. Порядок передачи персональных данных
6.1. Передача персональных данных может осуществляться на основании письменных запросов, в том числе запросов в форме электронного документа, а также в рамках заключенных письменных договоров (соглашений).
6.2. Основанием передачи персональных данных органам государственной и муниципальной власти, судебным органам, органам прокуратуры и следствия, физическим и юридическим лицам является:
- наличие норм законодательства, регламентирующих порядок и случаи передачи персональных данных;
- наличие письменного согласия субъекта персональных данных на обработку (в том числе передачу) его персональных данных.
6.3. При передаче персональных данных уполномоченное должностное лицо должно соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, прямо установленных законодательством;
- уведомить получающих их лиц о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
- уведомить о факте их передачи субъекта персональных данных.
- не вносить в материальные и электронные носители персональных данных какие-либо пометки, исправления, вносить новые записи, извлекать документы или помещать новые, если это нарушает порядок обработки персональных данных.
6.4. Субъекты персональных данных имеют право на получение от администрации Козловского сельского поселения Терновского муниципального района информации:
- о подтверждении факта обработки персональных данных;
- о правовых основаниях и целях обработки персональных данных;
- о целях и применяемых способах обработки персональных данных;
- о наименовании и месте нахождения администрации Козловского сельского поселения Терновского муниципального района, сведениях о третьих лицах (за исключением должностных лиц администрации Козловского сельского поселения Терновского муниципального района), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
- об обрабатываемых персональных данных, источнике их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- о сроках обработки персональных данных, в том числе сроках их хранения;
- о порядке осуществления субъектом персональных данных своих прав;
- о наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего обработку персональных данных по поручению администрации Козловского сельского поселения Терновского муниципального района, если обработка поручена или будет поручена такому лицу;
- о иных сведениях, предусмотренных законодательством.
6.5. Сведения, установленные п. 6.4. предоставляются администрацией Козловского сельского поселения Терновского муниципального района субъекту персональных данных в доступной форме и не должны содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.6. Основанием для предоставления сведений, предусмотренных п. 6.4. является обращение либо получение запроса субъекта персональных данных или его представителя.
6.7. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие факт обработки персональных данных;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в письменной форме, форме электронного документа, подписанного электронной подписью либо в иной форме в соответствии с законодательством.
6.8. В случае если сведения указанные в п. 6.4. были предоставлены для ознакомления субъекту персональных данных по его запросу, он вправе обратиться повторно к администрацию Козловского сельского поселения Терновского муниципального района или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством, иным нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных.
6.9. До истечения указанного срока запрашиваемые сведения предоставляются субъекту персональных данных повторно в случаях, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 6.7. должен содержать обоснование направления повторного запроса.
6.10. Администрация Козловского сельского поселения Терновского муниципального района вправе мотивированно отказать субъекту персональных данных в выполнении повторного запроса в случае нарушения им требований п.п. 6.8, 6.9 настоящего Положения. Мотивированный отказ направляется заявителю в срок, не превышающий 7 рабочих дней со дня обращения субъекта персональных данных, и должен содержать ссылку на нормы действующего законодательства, являющиеся основанием для такого отказа.
7. Блокирование, обезличивание и уничтожение персональных данных
7.1. В случае достижения целей обработки персональных данных или в случае утраты необходимости в их достижении уполномоченное должностное лицо обязано:
- незамедлительно прекратить обработку персональных данных;
- уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий 30 дней от даты достижения целей обработки персональных данных.
Персональные данные не уничтожаются (не обезличиваются) в случаях, если:
- договором, соглашением стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;
- законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;
- в иных случаях, прямо предусмотренных законодательством.
7.2. Обезличивание или уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе.
7.3. В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными уполномоченное должностное лицо осуществляет немедленное блокирование указанных персональных данных и в срок, не превышающий трех рабочих дней от даты такого выявления, обязано устранить допущенные нарушения.
В случае подтверждения факта недостоверности персональных данных уполномоченное должностное лицо уточняет персональные данные и снимает с них блокирование на основании документов, представленных:
- субъектом персональных данных (его законным представителем);
- уполномоченным органом по защите прав субъектов персональных данных;
- иными лицами.
7.4. В случае невозможности устранения допущенных нарушений уполномоченное должностное лицо в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных уполномоченное должностное лицо уведомляет субъекта персональных данных (его законного представителя) и (или) уполномоченный орган по защите прав субъектов персональных данных.
7.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных уполномоченное должностное лицо обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством, договором или соглашением между администрацией Козловского сельского поселения Терновского муниципального района и субъектом персональных данных. Об уничтожении персональных данных уполномоченное должностное лицо уведомляет субъекта персональных данных (его законного представителя).
7.6. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению производится на основании Акта уничтожения персональных данных.
8. Меры по защите персональных данных
8.1. Персональные данные относятся к сведениям конфиденциального характера (за исключением общедоступных сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации).
8.2. Режим соблюдения конфиденциальности персональных данных представляет собой совокупность мер по обеспечению защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения.
8.3. Защита персональных данных обеспечивается силами и средствами администрации Козловского сельского поселения Терновского муниципального района:
8.3.1. Внешний режим защиты персональных данных обеспечивается путем осуществления пропускного режима в здание администрации Козловского сельского поселения Терновского муниципального района, расположенной по адресу: Воронежская область, Терновский район, село Козловка, улица Советская, 46.
8.3.2. Режим внутренней защиты персональных данных обеспечивается администрацией Козловского сельского поселения Терновского муниципального района путем осуществления следующих мер:
- утверждение состава уполномоченных должностных лиц;
- размещение рабочих мест, исключающее бесконтрольное использование защищаемой информации;
- создание условий для работы с персональными данными (материальными носителями);
- обезличивание и уничтожение персональных данных, цели обработки которых достигнуты и сроки обязательного хранения которых истекли;
- своевременное выявление и устранение нарушений установленных требований по защите персональных данных;
- проведение профилактической работы с уполномоченными должностными лицами, по предупреждению разглашения персональных данных.
8.3.3. Ведение делопроизводства с документами, содержащими персональные данные, в администрации Козловского сельского поселения Терновского муниципального района осуществляется в соответствии с требованиями действующего законодательства.
9. Полномочия субъектов персональных данных и администрации Козловского сельского поселения Терновского муниципального района при обработке персональных данных
9.1. В целях обеспечения защиты своих персональных данных при их обработке администрацией Козловского сельского поселения Терновского муниципального района субъект персональных данных имеет право:
- на получение сведений об администрации Козловского сельского поселения Терновского муниципального района и месте ее нахождения, наличии у администрации Козловского сельского поселения Терновского муниципального района персональных данных субъекта, на ознакомление с ними и с иной информацией, касающейся обработки его персональных данных;
- на уточнение своих персональных данных, их блокирование или уничтожение, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- на обжалование действий или бездействия администрации Козловского сельского поселения Терновского муниципального района в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- иные права, предусмотренные законодательством.
9.2. Администрация Козловского сельского поселения Терновского муниципального района обязана безвозмездно предоставлять субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет администрация Козловского сельского поселения Терновского муниципального района, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
О внесенных изменениях и предпринятых мерах администрация Козловского сельского поселения Терновского муниципального района обязана уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.
9.3. Администрация Козловского сельского поселения Терновского муниципального района не вправе без письменного согласия субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством.
9.4. Не допускается принятие администрацией Козловского сельского поселения Терновского муниципального района решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
10. Обязанности уполномоченных должностных лиц
по защите персональных данных, порядок допуска к персональным данным
10.1. Уполномоченные должностные лица обязаны:
- знать и выполнять требования законодательства в области обеспечения защиты персональных данных и настоящего Положения;
- хранить в тайне известные им персональные данные, информировать руководителя структурного подразделения о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
- соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
10.2. При обработке персональных данных уполномоченным должностным лицам запрещается:
- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях – при ведении переговоров по телефонной сети, в присутствии лиц, не имеющих отношение к обработке персональных данных, а также в статьях и выступлениях;
- передавать персональные данные по незащищенным каналам связи без использования сертифицированных средств криптографической защиты информации;
- снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения руководителя структурного подразделения;
- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания администрации Козловского сельского поселения Терновского муниципального района без разрешения.
10.3. Допуск уполномоченных должностных лиц к работе с персональными данными осуществляется после изучения ими требований нормативных документов по защите информации в части, их касающейся, и подписания обязательства о соблюдении конфиденциальности информации.
11. Требования к помещениям, в которых обрабатываются
персональные данные
11.1. Доступ в помещения, в которых обрабатываются персональные данные, должен контролироваться.
11.2. При обработке персональных данных с использованием средств автоматизации, сетевое оборудование располагаются в местах, недоступных для посторонних лиц (в специальных помещениях, шкафах, коробах).
11.3. Обработка персональных данных без использования средств автоматизации осуществляется следующим образом: в отношении каждой категории персональных данных устанавливается определенное место хранения персональных данных (материальных носителей) и определяется перечень лиц, осуществляющих обработку персональных данных либо имеющих доступ к ним.
11.4. Во избежание несанкционированного доступа к персональным данным работников, хранящихся в документированной форме, помещения оборудуются запирающимися шкафами и сейфами для хранения информации на бумажных носителях.
Расположение рабочих мест в помещении предусматривают с учетом исключения возможности доступа к документам, обрабатываемым в течение рабочего дня.
11.5. Уборка помещений и обслуживание технических средств информационных систем, обрабатывающих персональные данные, осуществляется персоналом под контролем ответственных за данные помещения и технические средства лиц с соблюдением мер, исключающих несанкционированный доступ к персональным данным, носителям информации, программным и техническим средствам обработки, передачи и защиты информации в информационных системах, обрабатывающих персональные данные.
12. Ответственность уполномоченных должностных лиц
12.1. Ответственность за соблюдение требований законодательства при обработке персональных данных возлагается на уполномоченных должностных лиц.
12.2. Уполномоченные должностные лица, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную ответственность в соответствии с действующим законодательством Российской Федерации.
12.3. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется путем проведения проверок соблюдения и исполнения настоящего Положения. Периодичность проведения проверок носит плановый и внеплановый характер.
По факту разглашения персональных данных создается комиссия в целях проведения служебного расследования. Состав комиссии утверждается распоряжением администрации Козловского сельского поселения Терновского муниципального района.
12.4. Комиссия устанавливает:
- отнесение разглашенных сведений к категории персональных данных;
- обстоятельства разглашения персональных данных;
- виновных в разглашении персональных данных;
- причины и условия, способствующие разглашению персональных данных.
12.5. Служебное расследование проводится в максимально короткий срок (не более одного месяца со дня обнаружения факта разглашения). Одновременно с работой комиссии принимаются меры по локализации последствий разглашения персональных данных.
12.6. По результатам работы комиссии составляется акт с указанием перечня разглашенных персональных данных, наименования утраченных документов (дел, изданий), выводов о допущении конкретными уполномоченными должностными лицами нарушений законодательства о защите персональных данных либо об отсутствии таковых.
