close

Вход

Забыли?

вход по аккаунту

код для вставкиСкачать
УТВЕРЖДАЮ
Начальник Финансового управления
администрации Советского
муниципального района
Ставропольского края
_________________Л.А. Кудряшова
«16 » ноября 2012 г.
ИНСТРУКЦИЯ О ПОРЯДКЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
в информационных системах Финансового управления
администрации Советского муниципального района
Ставропольского края
г. Зеленокумск, 2012
Инструкция о порядке обработки ПДн
Стр.1
СОДЕРЖАНИЕ
1.
ОБЩИЕ ПОЛОЖЕНИЯ .......................................................................................... 4
2.
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ ....................................................... 4
3.
ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ………………… ........................................................................................................... 5
3.1. Принципы обработки персональных данных ........................................................ 5
3.2. Условия обработки персональных данных ............................................................ 6
3.3. Требования к порядку сбора, хранения и использования ПДн ........................... 6
4.
ОРГАНИЗАЦИЯ РАБОТЫ С СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПО ВОПРОСАМ ОБРАБОТКИ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ ................... 8
4.1. Согласие субъекта персональных данных на обработку своих
персональных данных ................................................................................................................... 8
4.2. Действия при сборе ПДн с субъектов ПДн ........................................................... 9
4.3. Действия при получении запроса на ознакомление с ПДн, получение
информации о ПДн ...................................................................................................................... 11
4.4. Действия по дополнению, уточнению ПДн, обработки неправомерных
действий с ПДн ............................................................................................................................ 12
5.
Требования по обработке специальных категорий персональных
данных………………… .............................................................................................................. 15
5.1. Обработка специальных категорий персональных данных ............................... 15
5.2. Обработка биометрических персональных данныхError! Bookmark not defined.
5.3. Трансграничная передача персональных данных ............................................... 16
ПРИЛОЖЕНИЕ 1 – ФОРМА СОГЛАСИЯ ДЛЯ СУБЪЕКТОВ ПДН .................. ..17
ПРИЛОЖЕНИЕ 2 – ФОРМА УВЕДОМЛЕНИЯ СУБЪЕКТА ПДН ...................... 19
ПРИЛОЖЕНИЕ 3 – ФОРМА АКТА ОБ УНИЧТОЖЕНИИ ПДН .......................... 21
ПРИЛОЖЕНИЕ 4 – ФОРМА УВЕДОМЛЕНИЯ О РАССМОТРЕНИИ ЗАПРОСА
НА УСТРАНЕНИЕ НАРУШЕНИЙ (УНИЧТОЖЕНИЕ ПДН) ........................................... 23
Инструкция о порядке обработки ПДн
Стр.2
ПЕРЕЧЕНЬ ПРИНЯТЫХ СОКРАЩЕНИЙ
АС
Автоматизированная система
ИБ
Информационная безопасность
ИСПДн
Информационные системы персональных данных
ПДн
Персональные данные
ИС
Информационная система
ИСПДн
Информационная система персональных данных
ФИО
Фамилия, имя, отчество
ТС
Техническое средство
Инструкция о порядке обработки ПДн
Стр.3
1.
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящий документ определяет правила работы и условия обработки
персональных данных в Финансовом управлении администрации Советского
муниципального района Ставропольского края (далее - Организация).
Ознакомление сотрудников с требованиями настоящей Инструкции проводит
Администратор ИБ под роспись с выдачей электронных копий соответствующих
приложений и разделов Инструкции непосредственно для повседневного
использования в работе.
2.
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Персональные данные – любая информация, относящаяся к определенному
или определяемому на основании такой информации физическому лицу (субъекту
персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и
место рождения, адрес, семейное, социальное, имущественное положение,
образование, профессия, доходы, другая информация.
Оператор – государственный орган, муниципальный орган, юридическое или
физическое лицо, организующие и (или) осуществляющие обработку персональных
данных, а также определяющие цели и содержание обработки персональных
данных.
Обработка персональных данных – действия (операции) с персональными
данными, включая сбор, систематизацию, накопление, хранение, уточнение
(обновление, изменение), использование, распространение (в том числе передачу),
обезличивание, блокирование, уничтожение персональных данных.
Распространение персональных данных – действия, направленные на
передачу персональных данных определенному кругу лиц (передача персональных
данных) или на ознакомление с персональными данными неограниченного круга
лиц, в том числе обнародование персональных данных в средствах массовой
информации, размещение в информационно-телекоммуникационных сетях или
предоставление доступа к персональным данным каким-либо иным способом.
Использование персональных данных – действия (операции) с
персональными данными, совершаемые оператором в целях принятия решений или
совершения иных действий, порождающих юридические последствия в отношении
субъекта персональных данных или других лиц либо иным образом затрагивающих
права и свободы субъекта персональных данных или других лиц.
Уничтожение персональных данных – действия, в результате которых
невозможно восстановить содержание персональных данных в автоматизированной
Инструкция о порядке обработки ПДн
Стр.4
информационной системе или в результате которых уничтожаются материальные
носители персональных данных.
Обезличивание персональных данных – действия, в результате которых
невозможно определить принадлежность персональных данных конкретному
субъекту персональных данных.
Информационная система персональных данных - информационная
система, представляющая собой совокупность персональных данных, содержащихся
в базе данных, а также информационных технологий и технических средств,
позволяющих осуществлять обработку таких персональных данных с
использованием средств автоматизации или без использования таких средств.
Конфиденциальность персональных данных – обязательное для
соблюдения оператором или иным получившим доступ к персональным данным
лицом требование не допускать их распространения без согласия субъекта
персональных данных или наличия иного законного основания.
Общедоступные персональные данные – персональные данные, доступ
неограниченного круга лиц к которым предоставлен с согласия субъекта
персональных данных или на которые в соответствии с федеральными законами не
распространяется требование соблюдения конфиденциальности.
Трансграничная передача персональных данных - передача персональных
данных оператором через Государственную границу Российской Федерации органу
власти иностранного государства, физическому или юридическому лицу
иностранного государства.
Доступ к информации – возможность получения информации и ее
использования.
3.
3.1.
ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
Принципы обработки персональных данных
Обработка персональных осуществляться в соответствии с принципами:
1) законности целей и способов обработки персональных данных и
добросовестности;
2) соответствия целей обработки персональных данных целям, заранее
определенным и заявленным при сборе персональных данных, а также полномочиям
оператора;
3) соответствия объема и характера обрабатываемых персональных данных,
способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных, их достаточности для целей
обработки, недопустимости обработки персональных данных, избыточных по
отношению к целям, заявленным при сборе персональных данных;
Инструкция о порядке обработки ПДн
Стр.5
5) недопустимости объединения созданных для несовместимых между собой
целей баз данных информационных систем персональных данных.
Субъект персональных данных самостоятельно принимает решение о
предоставлении своих персональных данных и дает согласие на их обработку.
Согласие на обработку персональных данных может быть отозвано
субъектом персональных данных по письменному запросу на имя руководителя
Организации с указанием причин отзыва.
3.2.
Условия обработки персональных данных
Обработка персональных данных может осуществляться оператором с
согласия субъектов персональных данных, за исключением следующих случаев:
1) обработка персональных данных осуществляется на основании
федерального закона, устанавливающего ее цель, условия получения персональных
данных и круг субъектов, персональные данные которых подлежат обработке, а
также определяющего полномочия оператора;
2) обработка персональных данных осуществляется в целях исполнения
договора, одной из сторон которого является субъект персональных данных;
3) обработка персональных данных осуществляется для статистических
или иных научных целей при условии обязательного обезличивания персональных
данных;
4) обработка персональных данных необходима для защиты жизни,
здоровья или иных жизненно важных интересов субъекта персональных данных,
если получение согласия субъекта персональных данных невозможно;
5) обработка персональных данных необходима для доставки почтовых
отправлений организациями почтовой связи, для осуществления операторами
электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а
также для рассмотрения претензий пользователей услугами связи;
6) обработка персональных данных осуществляется в целях
профессиональной деятельности журналиста либо в целях научной, литературной
или иной творческой деятельности при условии, что при этом не нарушаются права
и свободы субъекта персональных данных;
7) осуществляется обработка персональных данных, подлежащих
опубликованию в соответствии с федеральными законами, в том числе
персональных данных лиц, замещающих государственные должности, должности
государственной гражданской службы, персональных данных кандидатов на
выборные государственные или муниципальные должности.
Требования к порядку сбора, хранения и использования ПДн
В процессе обработки персональных данных, должны учитываться
следующие требования:
3.3.
1)
информация персонального характера может быть получена
непосредственно от субъекта персональных данных и только с его согласия, а также
от третьих лиц в соответствии с положениями соответствующего договора;
2)
ввод персональных данных в информационную систему
осуществляется сотрудником в соответствии с его должностными обязанностями;
Инструкция о порядке обработки ПДн
Стр.6
3)
сотрудники, осуществляющие ввод и обработку данных с
использованием информационной системы, в соответствии с должностными
обязанностями и установленными регламентами должны проверять хранящиеся
персональные данные на актуальность и не должны вносить изменения,
противоречащие информации, полученной непосредственно от субъекта
персональных данных;
4)
хранение персональных данных должно осуществляться в форме,
позволяющей определить субъекта персональных данных, не дольше, чем этого
требуют цели их обработки, и они подлежат уничтожению по достижении целей
обработки или в случае утраты необходимости в их достижении;
5)
в случае, если оператор на основании договора поручает обработку
персональных данных другому лицу, существенным условием договора является
обязанность обеспечения указанным лицом конфиденциальности персональных
данных и безопасности персональных данных при их обработке.
Инструкция о порядке обработки ПДн
Стр.7
4.
ОРГАНИЗАЦИЯ РАБОТЫ С СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПО ВОПРОСАМ ОБРАБОТКИ ЕГО
ПЕРСОНАЛЬНЫХ ДАННЫХ
Согласие субъекта персональных данных на обработку своих
персональных данных
Субъект персональных данных принимает решение о предоставлении своих
персональных данных и дает согласие на их обработку своей волей и в своем
интересе, за исключением случаев, предусмотренных п.1.3. настоящей инструкции.
Согласие на обработку персональных данных может быть отозвано субъектом
персональных данных.
Федеральным законом №152-ФЗ
1 «О персональных данных», предусматриваются случаи обязательного
предоставления субъектом персональных данных своих персональных данных в
целях защиты основ конституционного строя, нравственности, здоровья, прав и
законных интересов других лиц, обеспечения обороны страны и безопасности
государства.
Обязанность предоставить доказательство получения согласия субъекта
персональных данных на обработку его персональных данных, а в случае обработки
общедоступных персональных данных обязанность доказывания того, что
обрабатываемые персональные данные являются общедоступными, возлагается на
оператора.
В случаях, предусмотренных Федеральным законом «О персональных
данных», обработка персональных данных осуществляется только с согласия в
письменной форме субъекта персональных данных (Приложение 1). Письменное
согласие субъекта персональных данных на обработку своих персональных данных
должно включать в себя:
4.1.
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер
основного документа, удостоверяющего его личность, сведения о дате
выдачи указанного документа и выдавшем его органе;
2) наименование (фамилию, имя, отчество) и адрес оператора, получающего
согласие субъекта персональных данных;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие
субъекта персональных данных;
5) перечень действий с персональными данными, на совершение которых
дается согласие, общее описание используемых оператором способов
обработки персональных данных;
6) срок, в течение которого действует согласие, а также порядок его отзыва.
Для обработки персональных данных, содержащихся в согласии в
письменной форме субъекта на обработку его персональных данных,
дополнительного согласия не требуется.
В случае недееспособности субъекта персональных данных согласие на
обработку его персональных данных дает в письменной форме законный
представитель субъекта персональных данных.
Инструкция о порядке обработки ПДн
Стр.8
В случае смерти субъекта персональных данных согласие на обработку его
персональных данных дают в письменной форме наследники субъекта
персональных данных, если такое согласие не было дано субъектом персональных
данных при его жизни.
4.2.
Действия при сборе ПДн с субъектов ПДн
Описание требований к действиям по сбору (получению) ПДн представлено в
таблице 4.1.
Таблица 4.1 – Описание действий
Требования к обработке
Ситуация
ситуации
Существует
необходимость
сбора ПДн
непосредственно с субъектов
ПДн
Определяется состав ПДн,
которые необходимо собрать
В данном составе ПДн
определяется наличие ПДн,
которые отсутствуют в
«Перечне персональных данных
обрабатываемых в Организации
(далее Перечень).
Берется согласие на обработку
ПДн соискателей, сотрудников.
Форма согласия приведена в
Приложении 1.
ПредполагаФорма согласия для лиц, ПДн
емые к сбору
которых указаны в
ПДн
доверенностях, субъектов ПДн
присутствуют в
иных категорий1
Перечне
Берется согласие с посетителей
Согласие посетителей дается в
специальном поле журналов
пропуска посетителей
1
Ответственный
Срок
исполнения
Сотрудник, который
будет осуществлять
сбор ПДн
До момента
начала сбора
Сотрудник, который
будет осуществлять
сбор ПДн
До момента
начала сбора
Начальник отдела
кадров
До момента
начала сбора
Сотрудник, который
будет осуществлять
сбор ПДн
До момента
начала сбора
Начальник
административного
отдела
До момента
начала сбора
Не берется отдельного согласия с субъектов ПДн, с которыми заключается договор на
услуги
Инструкция о порядке обработки ПДн
Стр.9
Ситуация
Предполагаемые к сбору
ПДн
отсутствуют в
Перечне
Требования к обработке
ситуации
Отправляется запрос на анализ
предполагаемого состава ПДн
ответственному за
информационную безопасность.
Запрос должен включать:
 состав предполагаемых к
сбору ПДн;
 цели сбора ПДн;
 какие действия планируется
осуществлять с ПДн и
предполагаемые способы
обработки ПДн;
 категория субъектов, с
которых предполагается
брать данные ПДн.
В ответ на запрос делается
заключение, содержащее:
 заключение о допустимости
обработки ПДн;
 необходимость сбора
согласий на обработку ПДн;
 цели обработки данных ПДн,
для включения в Перечень;
 допустимые способы
обработки ПДн и действия с
ПДн;
 допустимые сроки хранения
ПДн.
Заключение направляется на
отправителя исходного запроса,
начальника отдела ИБ,
владельца данной ИС
Проводится анализ
необходимости изменения
(разработки) Перечня ПДн,
других документов на ИСПДн,
состава средств защиты и т.п. По
результатам анализа делается
заключение содержащее:
 объем необходимых
мероприятий для
соответствия требованиям по
защите ПДн.
Результаты анализа
отправляются на отправителя
исходного запроса, владельца
данной ИСПДн.
Инструкция о порядке обработки ПДн
Ответственный
Срок
исполнения
Сотрудник, который
будет осуществлять
сбор ПДн
До момента
начала сбора
Сотрудник,
ответственный за
информационную
безопасность
2 дня с
момента
получения
запроса и
до момента
сбора
Сотрудник,
ответственный за
информационную
безопасность
2 дня с
момента
получения
запроса и
до момента
сбора
Стр.10
Ситуация
При сборе ПДн
субъект ПДн
запросил
информацию о
целях,
способах и т.п.
информации об
обработке его
ПДн
4.3.
Требования к обработке
ситуации
Ответственный
Производится подготовка
Уведомления субъекта ПДн об
обработке его ПДн. Форма
Сотрудник, который
такого Уведомления
осуществляет сбор
представлена в Приложении 2 и ПДн
передача (доставка) его субъекту
ПДн
Срок
исполнения
До момента
начала сбора
Действия при получении запроса на ознакомление с ПДн, получение
информации о ПДн
Описание требований к действиям по ознакомлению с ПДн представлено в
таблице 4.2
Таблица 4.2 – Описание действий
Требования к обработке
Ситуация
ситуации
Субъект ПДн готовит запрос на
Субъект ПДн
получение информации о ПДн
хочет получить (если запрос не сделан
информацию о субъектом ПДн по своей форме).
своих ПДн
Форма запроса представлена в
Приложении 3.
Проводится проверка запроса
субъекта ПДн на полноту
содержащейся информации. В
составе запроса субъекта ПДн
обязательно должны быть
следующие данные:
 номер основного документа,
удостоверяющего личность
Получен
субъекта ПДн или его
запрос от
законного представителя;
субъекта ПДн
 сведения о дате выдачи
на получение
указанного документа и
информации о
выдавшем его органе;
своих ПДн
 собственноручная подпись
субъекта ПДн или его
законного представителя
Если запрос сделан
представителем субъекта ПДн,
то проверяется наличие
документов подтверждающих
законность представителя.
Инструкция о порядке обработки ПДн
Ответственный
Срок
исполнения
Субъект ПДн
До момента
предоставления доступа к
ПДн
Владелец ИСПДн, в
которой
обрабатываются
запрошенные ПДн
В течение
первого
рабочего дня
с даты
получения
запроса
субъекта
ПДн или его
законного
представителя
Стр.11
Ситуация
Субъект ПДн
хочет
ознакомиться
со своими ПДн
Требования к обработке
ситуации
Ответственный
Производится подготовка
уведомления субъекта ПДн об
обрабатываемых ПДн, характере
обработки, по форме
Приложения 2.
Владелец ИСПДн, в
которой
обрабатываются
запрошенные ПДн
Производится отправка
(передача) уведомления
субъекту ПДн
Владелец ИСПДн, в
которой
обрабатываются
запрошенные ПДн
Перед предоставлением доступа
осуществляется проверка
личности субъекта ПДн,
законного представителя, прав
законного представителя на
ознакомление.
Владелец ИСПДн, в
которой
обрабатываются
запрошенные ПДн
До момента
ознакомления
Владелец ИСПДн, в
которой
обрабатываются
запрошенные ПДн
В течение не
более десяти
рабочих дней
с даты
получения
запроса
субъекта
ПДн или его
законного
представителя
Осуществляется организация
ознакомления субъекта ПДн с
обрабатываемыми ПДн о нем.
4.4.
Срок
исполнения
В течение не
более двух
рабочих дней
с даты
получения
запроса
субъекта
ПДн или его
законного
представителя
В течение не
более трех
рабочих дней
с даты
получения
запроса
субъекта
ПДн или его
законного
представителя
Действия по дополнению, уточнению ПДн, обработки неправомерных
действий с ПДн
Описание требований к действиям по дополнению, уточнению ПДн
представлено в таблице 4.3.
Инструкция о порядке обработки ПДн
Стр.12
Таблица 4.3 – Описание действий
Требования к обработке
Ситуация
ситуации
Субъект2
заявил
(прислал
запрос) о
недостоверности ПДн
Субъект3
заявил
(прислал
запрос) о
неправомерных
действиях
оператора в
отношении его
ПДн
Ответственный
Производится блокирование
доступа к ПДн для
пользователей ИСПДн
Владелец ИСПДн, в
которой
обрабатываются
недостоверные ПДн
Производится запрос
документов подтверждающих
наличие недостоверных данных
Владелец ИСПДн, в
которой
обрабатываются
недостоверные ПДн
Производится уточнение ПДн
(при подтверждении факта
недостоверности) и снятие
блокирования доступа
Владелец ИСПДн, в
которой
обрабатываются
недостоверные ПДн
Производится блокирование
доступа к ПДн для
пользователей ИСПДн
Владелец ИСПДн, в
которой выявлены
нарушения правил
работы с ПДн
Производится устранение
выявленных нарушений.
Владелец ИСПДн, в
которой выявлены
нарушения правил
работы с ПДн
При невозможности устранения
нарушений в трехдневный срок,
производится уничтожение
ПДн.
По факту уничтожения
подготавливается акт об
уничтожении (см. Приложение
3).
Владелец ИСПДн, в
которой выявлены
нарушения правил
работы с ПДн
Срок
исполнения
В течение
дня с
момента
обращения
субъекта
ПДн
В течение
дня с
момента
обращения
субъекта
ПДн
В течение
дня с
момента
получения
уточняющих
документов
В течение
дня с
момента
обращения
субъекта
ПДн
В течение не
более трех
дней с
момента
обращения
субъекта
ПДн
В течение не
более трех
дней с
момента
обращения
субъекта
ПДн
2
Либо его законный представитель, либо уполномоченный орган по защите прав субъектов
персональных данных
Либо его законный представитель, либо уполномоченный орган по защите прав субъектов
персональных данных
3
Инструкция о порядке обработки ПДн
Стр.13
Ситуация
Требования к обработке
ситуации
Об устранении допущенных
нарушений или об уничтожении
персональных данных
производится подготовка и
отправка уведомления субъекту
персональных данных или его
законному представителю, а в
случае, если обращение или
запрос были направлены
уполномоченным органом по
защите прав субъектов
персональных данных, - также
указанному органу (форма
уведомления см.Приложение 4)
Инструкция о порядке обработки ПДн
Ответственный
Срок
исполнения
Владелец ИСПДн, в
которой выявлены
нарушения правил
работы с ПДн
В течение не
более трех
дней с даты
устранения
недостатков
(уничтожения ПДн)
Стр.14
5.
5.1.
Требования по обработке специальных категорий персональных
данных
Обработка специальных категорий персональных данных
Обработка специальных категорий персональных данных, касающихся
расовой, национальной принадлежности, политических взглядов, религиозных или
философских убеждений, состояния здоровья, интимной жизни, не допускается, за
исключением случаев:
1) субъект персональных данных дал согласие в письменной форме на
обработку своих персональных данных;
2) персональные данные являются общедоступными;
3) персональные данные относятся к состоянию здоровья субъекта
персональных данных и их обработка необходима для защиты его жизни, здоровья
или иных жизненно важных интересов либо жизни, здоровья или иных жизненно
важных интересов других лиц, и получение согласия субъекта персональных данных
невозможно;
4) обработка персональных данных осуществляется в медикопрофилактических целях, в целях установления медицинского диагноза, оказания
медицинских и медико-социальных услуг при условии, что обработка персональных
данных осуществляется лицом, профессионально занимающимся медицинской
деятельностью и обязанным в соответствии с законодательством Российской
Федерации сохранять врачебную тайну;
5) обработка персональных данных членов (участников) общественного
объединения или религиозной организации осуществляется соответствующими
общественным объединением или религиозной организацией, действующими в
соответствии с законодательством Российской Федерации, для достижения
законных целей, предусмотренных их учредительными документами, при условии,
что персональные данные не будут распространяться без согласия в письменной
форме субъектов персональных данных;
6) обработка персональных данных необходима в связи с осуществлением
правосудия;
7) обработка персональных данных осуществляется в соответствии с
законодательством Российской Федерации о безопасности, об оперативнорозыскной деятельности, а также в соответствии с уголовно-исполнительным
законодательством Российской Федерации.
Обработка персональных данных о судимости может осуществляться
государственными органами или муниципальными органами в пределах
полномочий, предоставленных им в соответствии с законодательством Российской
Федерации, а также иными лицами в случаях и в порядке, которые определяются в
соответствии с федеральными законами.
Обработка специальных категорий персональных данных должна быть
незамедлительно прекращена, если устранены причины, вследствие которых
осуществлялась обработка.
Инструкция о порядке обработки ПДн
Стр.15
5.2.
Трансграничная передача персональных данных
До начала осуществления трансграничной передачи персональных данных
оператор обязан убедиться в том, что иностранным государством, на территорию
которого осуществляется передача персональных данных, обеспечивается
адекватная защита прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иностранных
государств, обеспечивающих адекватную защиту прав субъектов персональных
данных, осуществляется в соответствии с настоящим Федеральным законом и может
быть запрещена или ограничена в целях защиты основ конституционного строя
Российской Федерации, нравственности, здоровья, прав и законных интересов
граждан, обеспечения обороны страны и безопасности государства.
Трансграничная передача персональных данных на территории иностранных
государств, не обеспечивающих адекватной защиты прав субъектов персональных
данных, может осуществляться в случаях:
1) наличия согласия в письменной форме субъекта персональных данных;
2) предусмотренных международными договорами Российской Федерации по
вопросам выдачи виз, а также международными договорами Российской Федерации
об оказании правовой помощи по гражданским, семейным и уголовным делам;
3) предусмотренных федеральными законами, если это необходимо в целях
защиты основ конституционного строя Российской Федерации, обеспечения
обороны страны и безопасности государства;
4) исполнения договора, стороной которого является субъект персональных
данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта
персональных данных или других лиц при невозможности получения согласия в
письменной форме субъекта персональных данных.
Инструкция о порядке обработки ПДн
Стр.16
Приложение 1 – Форма согласия для субъектов ПДн
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я,
____________________________________________________________
(фамилия, имя отчество сотрудника)
(далее Субъект персональных данных),
паспорт серии _____, номер ______, выдан_____________________________
__________________________________________________________________,
(кем и когда выдан)
проживающий(ая) по адресу
_____________________________________
___________________________________________________________________
(область/край, населенный пункт, улица, адрес дома, номер квартиры)
даю свое согласие на обработку персональных данных в Финансовом
управлении администрации Советского муниципального района Ставропольского
края в составе определенном в Приложении 1 к настоящему Согласию.
Обработка моих персональных данных ограничивается указанными в
Приложении 1 к настоящему Согласию и разрешенными:

целями обработки;

способами обработки;

сроками обработки;

допустимыми операциями с персональными данными;
Действие согласия прекращается со дня поступления оператору
персональных данных письменного заявления от Субъекта персональных данных на
прекращение действия согласия. С момента получения заявления, оператор
персональных данных должен уничтожить или обезличить персональные данные,
указанные в настоящем согласии, в течение 15 календарных дней, если иное не
предусмотрено федеральными законами.
________________________
___________
(фамилия, имя отчество)
(подпись)
Инструкция о порядке обработки ПДн
«___» __________ 20___г.
Стр.17
Приложение 1 к Согласию на обработку персональных данных
№
п/п
1.
Состав обрабатываемых
персональных данных
Цели обработки ПДн
Допустимые сроки
хранения ПДн
Персональные данные, в
составе:
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
4
Автоматизированная, неавтоматизированная и смешанная
Инструкция о порядке обработки ПДн
Стр.18
Способ
обработки
ПДн4
Допустимые операции с ПДн
Приложение 2 – Форма Уведомления субъекта ПДн
УВЕДОМЛЕНИЕ СУБЪЕКТА ПДН ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Финансовое управление администрация Советского района Ставропольского края, в
лице начальника Финансового управления администрации Советского муниципального
района Л.А. Кудряшовой, уведомляет
Субъекта ПДн,
(Фамилия, имя, отчество)
Документ, удостоверяющий личность
(Вид документа)
Серия, номер
Выдан
(Кем и когда выдан)
1.
О том, что в Финансовом управлении администрации Советского
муниципального района Ставропольского края обрабатываются его персональные
данные.
2.
О характеристиках процессов обработки персональных данных
представленных в Приложении 1 к настоящему Уведомлению, в составе:
 цель такой обработки;
 способы обработки персональных данных, применяемые Оператором
персональных данных;
 сведения о лицах, которые имеют доступ к персональным данным или
которым может быть предоставлен такой доступ;
 перечень обрабатываемых персональных данных и источник их получения;
 сроки обработки персональных данных, в том числе сроки их хранения;
 сведения о том, какие юридические последствия для субъекта
персональных данных может повлечь за собой обработка его персональных
данных.
Инструкция о порядке обработки ПДн
Стр.19
Приложение 1 к Уведомлению субъекта ПДн об обработке
его ПДн
Цель
обработки
ПДн
Способы обработки
ПДн
Круг лиц, которые имеют
доступ или которым может
быть предоставлен доступ
Инструкция о порядке обработки ПДн
Перечень обрабатываемых
ПДн
Стр.20
Источники
получения ПДн
Сроки
обработки и
хранения
Возможные
юридические
последствия
Приложение 3 – Форма Акта об уничтожении ПДн
ФИНАНСОВОЕ УПРАВЛЕНИЕ АДМИНИСТРАЦИИ СОВЕТСКОГО РАЙОНА
СТАВРОПОЛЬСКОГО КРАЯ
УТВЕРЖДАЮ
Начальник Финансового
управления администрации
Советского муниципального района
Ставропольского края
________________Л.А. Кудряшова
«_____» _____________ 20__ г.
Акт «Об уничтожении персональных данных»
г. _______________
№_____
«___»____________20___г.
Комиссией уничтожены документы, файлы, записи баз данных в отношении
следующих субъектов ПДн:
№
п/п
Характеристика субъектов
ПДн, данные которых
уничтожены5
Наименование ИСПДн, в
которых ПДн
обрабатывались
Основание уничтожение
(достижение цели, отзыв
согласия на обработку, другое)
Председатель комиссии
_______________________
Члены комиссии
_______________________
_______________________
_______________________
Указывается ФИО, данные паспортов или другие характеристики, однозначно определяющие
субъекта ПДн или группу субъектов ПДн
5
Инструкция о порядке обработки ПДн
Стр.21
Инструкция о порядке обработки ПДн
Стр.22
Приложение 4 – Форма Уведомления о рассмотрении запроса на устранение
нарушений (уничтожение ПДн)
УВЕДОМЛЕНИЕ О РАССМОТРЕНИИ ЗАПРОСА НА УСТРАНЕНИЕ
НАРУШЕНИЙ (УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ)
Финансовое управление администрации Советского района Ставропольского края, в
лице начальника Финансового управления администрации Советского муниципального
района Ставропольского края Л.А. Кудряшовой, уведомляет, что согласно Вашему
запросу (обращению) от «___»__________20___г. №______ по факту неправомерных
действий с Вашими персональными данными были проведены работы по проверке
предоставленных Вами сведений. По результатам проверки

нарушений не обнаружено.

были предприняты действия по устранению нарушений.

были предприняты действия по уничтожению Ваших
персональных данных (в связи с невозможностью
устранения нарушений).
(нужное подчеркнуть)
__________________________________
(Ф.И.О. ответственного)
Инструкция о порядке обработки ПДн
___________________ «____»______________ 20___г.
(подпись)
Стр.23
1/--страниц
Пожаловаться на содержимое документа