Приложение к Постановлению от 30.05.2012 г № 786 Положение
Положение об организации работы с персональными данными в администрации муниципального района «Прилузский»
1.Положение об организации работы с персональными данными в администрации муниципального района "Прилузский" (далее - администрация) определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных, представляемых гражданами в администрации при обращении с заявлением на предоставление муниципальных услуг, в том числе в электронной форме, с использованием Портала государственных и муниципальных услуг Республики Коми.
2.В настоящем Положении используются термины и определения, установленные в Федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
3.Персональные данные субъекта персональных данных - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
4.Руководитель администрации обеспечивает защиту персональных данных субъектов персональных данных, содержащихся представляемых ими сведениях и документах, от неправомерного их использования или утраты.
5.Руководитель администрации определяет лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных субъектов персональных данных в администрации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты персональных данных (далее - уполномоченные лица).
6.Уполномоченные лица в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении персональных данных по форме согласно приложению к настоящему Положению.
7.При получении, обработке, хранении и передаче персональных данных субъектов персональных данных, уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных в администрации, обязаны соблюдать следующие требования:
а) обработка персональных данных осуществляется исключительно в целях обеспечения требований федерального законодательства и иных нормативных правовых актов Российской Федерации и Республики Коми в части предоставления муниципальных услуг;
б) запрещается получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни, за исключением случаев, предусмотренных федеральным законом;
в) передача персональных данных субъекта персональных данных третьей стороне не допускается без его письменного согласия, за исключением случаев, установленных федеральными законами.
8.В целях обеспечения защиты персональных данных субъекты персональных данных имеют право:
а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом;
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Субъект персональных данных при отказе руководителя администрации или уполномоченного им лица исключить или исправить его персональные данные имеет право заявить в письменной форме руководителю администрации о своем несогласии, обосновав соответствующим образом такое несогласие;
г) требовать от руководителя администрации уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них изменениях или исключениях из них;
д) обжаловать в суде любые неправомерные действия или бездействие руководителя администрации или уполномоченного им лица при обработке и защите персональных данных субъекта персональных данных.
9.Уполномоченные лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
10.Исключение возможности несанкционированного доступа к персональным данным при хранении материальных носителей обеспечивается:
а) раздельным хранением персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
б) хранением материальных носителей в специальных шкафах, сейфах, использованием паролей при обработке персональных данных и хранением их в информационных системах в электронной форме, защищенных от несанкционированного доступа;
в) ограничением нахождения посторонних лиц в служебных помещениях администрации, в которых располагаются соответствующие шкафы, сейфы, персональные компьютеры, на которых ведется обработка информации.
Реализация указанных мер осуществляется должностными лицами, уполномоченными на обработку персональных данных.