августа 6, 2013 
Press ПОСТАНОВЛЕНИЕ
06.08.2013 № 532
Об утверждении Положения о порядке организации обработки и обеспечения
безопасности персональных данных в Администрации муниципального района
Похвистневский Самарской области
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», руководствуясь Уставом района, Положением о муниципальной службе в муниципальном районе Похвистневский и в целях определения общего порядка обращения с информацией, содержащей персональные данные Администрация муниципального района Похвистневский Самарской области
П О С Т А Н О В Л Я Е Т:
1. Утвердить Положение о порядке организации обработки и обеспечения безопасности персональных данных в Администрации муниципального района Похвистневский Самарской области согласно приложению.
2. Рекомендовать главам сельских поселений, руководителям структурных подразделений Администрации района, руководителям муниципальных учреждений района разработать и утвердить аналогичные документы, применительно к обработке персональных данных.
3. Настоящее Постановление подлежит размещению на официальном сайте Администрации района в сети «Интернет».
4. Начальнику отдела кадров Воронцовой Н.Ф. ознакомить работников Администрации района с настоящим Положением.
5. Постановление Администрации муниципального района Похвистневский Самарской области от 29.01.2010 № 87 «Об утверждении Положения об обработке и защите персональных данных работников Администрации муниципального района Похвистневский» считать утратившим силу.
6. Контроль за исполнением настоящего постановления возложить на заместителя Главы района, руководителя аппарата Администрации района Дудилякову О.А.
Глава района Ю.Ф. Рябов
Утверждено
Постановлением Администрации
муниципального района Похвистневский
Самарской области
от «06» 08. 2013 № 532
ПОЛОЖЕНИЕ
о порядке организации обработки и обеспечения безопасности персональных данных в Администрации муниципального района Похвистенвский Самарской области
1. Общие положения
1.1. Настоящее Положение о порядке организации обработки и обеспечения безопасности персональных данных в Администрации муниципального района Похвистневский Самарской области (далее – Положение) определяет цели, содержание и порядок организации обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации муниципального района Похвистневский Самарской области (далее – Администрация района).
1.2. Настоящее Положение разработано в соответствии с:
— Федеральным законом «О персональных данных» (далее – Федеральный закон);
— Федеральным законом «Об информации, информационных технологиях и о защите информации»;
— Трудовым кодексом Российской Федерации:
— Кодексом Российской Федерации об административных правонарушениях;
— Федеральным законом «О муниципальной службе в Российской Федерации»,
— Федеральным законом «О противодействии коррупции»;
— Федеральным законом «Об организации предоставления государственных и муниципальных услуг»;
— Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;
— Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
— постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее – Положение об особенностях обработки персональных данных);
— постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
— постановлением Правительства Российской Федерации от 6.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
1.3. Настоящее Положение не распространяется на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, и в случаях, предусмотренных действующим законодательством.
1.4. Обработка персональных данных в Администрации района осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, и Положением.
1.5. В Положении используются основные понятия, определенные в Федеральном законе.
1.6. Положение является обязательным для исполнения всеми муниципальными служащими Администрации района (далее – сотрудниками), имеющими доступ к персональным данным.
1.7. Обработку персональных данных в Администрации района осуществляют сотрудники в соответствии с Перечнем должностей муниципальных служащих Администрации района, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным, утвержденным распоряжением Администрации района от 13.06.2013 № 99-р «Об утверждении документов по вопросам обработки персональных данных».
1.8. Сотрудники, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ними трудового договора (контракта) и прекращения обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, подписывают соответствующее обязательство, типовая форма которого утверждена распоряжением Администрации района от 13.06.2013 № 99-р «Об утверждении документов по вопросам обработки персональных данных».
2. Условия и порядок обработки персональных данных
в Администрации района
2.1. Персональные данные сотрудников Администрации района, граждан, претендующих на замещение должностей муниципальной службы Администрации района, лиц, замещающих должности руководителей подведомственных Администрации района учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Администрации района учреждений, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия сотрудникам Администрации района в прохождении муниципальной службы (лицам, замещающим должности руководителей подведомственных Администрации района учреждений, в целях содействия выполнению работы), формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения сотрудниками Администрации района должностных обязанностей, обеспечения личной безопасности сотрудников Администрации района, лиц, замещающих должности руководителей подведомственных Администрации района учреждений, и членов их семей, обеспечения сотрудникам Администрации района установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в п.2.1 Положения, обрабатываются категории персональных данных в соответствии с п.1 — 3 Перечня персональных данных, обрабатываемых в Администрации района в связи с реализацией трудовых отношений, а также в связи с оказанием государственных и муниципальных услуг и осуществлением муниципальных функций, утвержденного распоряжением Администрации района от 13.06.2013 № 99-р «Об утверждении документов по вопросам обработки персональных данных».
2.3. Обработка персональных данных и биометрических персональных данных лиц, указанных в п.2.1 Положения осуществляется без согласия указанных лиц в рамках целей, определенных п.2.1 Положения, за исключением случаев, предусмотренных п. 2.5 и п. 2.6 Положения.
2.4. Обработка специальных категорий персональных данных лиц, указанных в п.2.1. Положения осуществляется без согласия указанных лиц в рамках целей, определенных п.2.1 Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
2.5. В случае возникновения необходимости получения персональных данных сотрудников Администрации района, и лиц, замещающих должности руководителей подведомственных Администрации района учреждений, у третьей стороны, следует известить об этом сотрудника, либо лицо, замещающее должность руководителя подведомственного Администрации района учреждения, сообщить им о целях, предполагаемых источниках и способах получения персональных данных и получить их письменное согласие.
2.6. Обработка персональных данных, указанных в п.2.1 Положения, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.6.1. При передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе.
2.6.2. При трансграничной передаче персональных данных.
2.6.3. При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.7. В случаях, предусмотренных п.2.6 Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом.
2.8. Обработка персональных данных в целях, указанных в п.2.1 Положения, осуществляется в отделе кадров Администрации района и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных лиц, указанных в п.2.1 Положения, осуществляется путем:
2.9.1. Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в Администрацию района) непосредственно от лиц, указанных в п.2.1 Положения.
2.9.2. Копирования оригиналов документов.
2.9.3. Внесения сведений в учетные формы (на бумажных и электронных носителях).
2.9.4. Формирования персональных данных в ходе кадровой работы.
2.9.5. Внесения персональных данных в информационную систему «Зарплата и кадры».
2.10. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника Администрации района и лица, замещающего должность руководителя подведомственного Администрации района учреждения, персональные данные, не предусмотренные п.1 и п.3 Перечня, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.11. При сборе персональных данных сотрудник отдела кадров Администрации района, осуществляющий сбор (получение) персональных данных непосредственно от лиц, указанных в п.2.1 Положения, обязан разъяснить юридические последствия отказа предоставить их персональные данные.
2.12. Передача (распространение, предоставление) и использование персональных данных лиц, указанных в п.2.1 Положения, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
2.13. В структурных подразделениях Администрации района обработка персональных данных физических лиц осуществляется в целях предоставления государственных и муниципальных услуг и исполнения муниципальных функций.
2.14. Персональные данные граждан, обратившихся в Администрацию района лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В рамках рассмотрения обращений граждан подлежат обработке персональные данные заявителей в соответствии с п.4 Перечня персональных данных, утвержденного распоряжением Администрации района от 13.06.2013 № 99-р «Об утверждении документов по вопросам обработки персональных данных».
2.15. Персональные данные граждан, обращающихся в структурных подразделениях Администрации района, в рамках получения государственных и муниципальных услуг и исполнением муниципальных функций подлежат обработке в соответствии с п.6 – 7 Перечня персональных данных, утвержденного распоряжением Администрации района от 13.06.2013 № 99-р «Об утверждении документов по вопросам обработки персональных данных».
2.16. Персональные данные граждан, представленные к награждению Почетной грамотой Администрации района или Благодарственным письмом Главы района или наградам Самарской области, подлежат обработке в соответствии с п.8 Перечня персональных данных, утвержденного распоряжением Администрации района от 13.06.2013 № 99-р «Об утверждении документов по вопросам обработки персональных данных».
2.17. Обработка персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных.
2.18. Обработка персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг и исполнением муниципальных функций, осуществляется структурными подразделениями Администрации района, предоставляющими соответствующие государственные и муниципальные услуги и (или) исполняющими муниципальных функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.19. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в структурные подразделения Администрации района для получения государственной и муниципальной услуги или в целях исполнения муниципальных функции, осуществляется путем получения оригиналов необходимых документов непосредственно от субъектов персональных данных, внесения сведений в учетные формы (на бумажных и электронных носителях).
2.20. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Администрации района, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной и муниципальной услуги или в связи с исполнением муниципальных функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
2.21. Передача (распространение, предоставление) и использование персональных данных сотрудников Администрации района осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
3. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
3.1. Обработка персональных данных в Администрации района осуществляется в информационных системах персональных данных (далее – ИСПДн) на защищенных в соответствии с требованиями нормативных документов автоматизированных рабочих местах.
3.2. Автоматизированное рабочее место ИСПДн АС «Смета» содержит персональные данные сотрудников Администрации района и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Администрацией района, и включает персональные данные в соответствии с п.5 и п.6 Перечня персональных данных, утвержденного распоряжением Администрации района от 13.06.2013 № 99-р «Об утверждении документов по вопросам обработки персональных данных».
3.3. Сотрудникам структурных подразделений Администрации района, имеющим право осуществлять обработку персональных данных в ИСПДн Администрации района, предоставляется уникальный логин и пароль для доступа к соответствующей ИСПДн. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами муниципальных служащих Администрации района.
Информация может вноситься в ИСПДн как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
4. Порядок обработки персональных данных субъектов
персональных данных в информационных системах персональных данных без использования средств автоматизации
4.1. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
4.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
4.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
4.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовые формы), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
4.5. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
4.6. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
4.7. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
4.8. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
4.9. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
5. Обеспечение безопасности обработки персональных данных
5.1. Обеспечение безопасности персональных данных, обрабатываемых в ИСПДн Администрации района, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
5.1.1. Определением угроз безопасности персональных данных при их обработке в ИСПДн Администрации района:
5.1.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн Администрации района, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
5.1.3. Применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
5.1.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн.
5.1.5. Учетом машинных носителей персональных данных.
5.1.6. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
5.1.7. Восстановлением персональных данных, модифицированных, удаленных или уничтоженных вследствие несанкционированного доступа к ним.
5.1.8. Установлением правил доступа к персональным данным, обрабатываемым в ИСПДн Администрации района.
5.1.9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности ИСПДн.
5.1.10. Обеспечением пропускного режима в здание Администрации района и выполнением Порядка доступа муниципальных служащих Администрации района в помещения, в которых ведется обработка персональных данных, утвержденного распоряжением Администрации района от 13.06.2013 №99-р «Об утверждении документов по вопросам обработки персональных данных».
5.2. Для обеспечения соответствующего уровня защищенности персональных данных при их обработке в ИСПДн распоряжением Администрации района назначается должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн.
5.3. Должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн, руководствуется Инструкцией ответственного за обеспечение безопасности персональных данных в Администрации района, утвержденной распоряжением Администрации района от 13.06.2013 №99-р «Об утверждении документов по вопросам обработки персональных данных».
6. Передача, сроки обработки и хранения персональных данных
6.1. Передача персональных данных субъекта персональных данных третьим лицам может осуществляться только с согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
6.2. Трансграничная передача персональных данных на территории иностранных государств (в т.ч. в иностранные посольства и консульства) может осуществляться, если иностранное государство, на территорию которого осуществляется передача персональных данных, обеспечивает адекватную защиту прав субъектов персональных данных.
В иных случаях трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях наличия согласия в письменной форме субъекта персональных данных и случаях, указанных в Федеральном законе.
6.3. Сроки обработки и хранения персональных данных сотрудников Администрации района, граждан, претендующих на замещение должностей муниципальной службы в Администрации района, лиц, замещающих должности руководителей подведомственных Администрации района учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных Администрации района учреждений, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:
6.3.1. Персональные данные, содержащиеся в распоряжениях по личному составу сотрудников Администрации района (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе кадров Администрации района в течение двух лет, с последующим формированием и передачей указанных документов в архивный отдела Администрации района или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
6.3.2. Персональные данные, содержащиеся в личных делах сотрудников Администрации района и руководителей подведомственных Администрации района учреждений, а также личных карточках муниципальных служащих Администрации района, хранятся в отделе кадров Администрации района в течение десяти лет, с последующим формированием и передачей указанных документов в архивный отдел Администрации района или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
6.3.3. Персональные данные, содержащиеся в распоряжениях о поощрениях, материальной помощи сотрудников Администрации района, подлежат хранению в течение двух лет в отделе кадров Администрации района с последующим формированием и передачей указанных документов в архивный отдел Администрации района или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
6.3.4. Персональные данные, содержащиеся в распоряжениях о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях сотрудников Администрации района, подлежат хранению в отделе кадров Администрации района в течение 5 лет с последующим уничтожением.
6.3.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы в Администрации района, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе кадров Администрации района в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
6.4. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в структурные подразделения Администрации района в связи с получением государственных и муниципальных услуг и исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
6.5. Персональные данные граждан, обратившихся в Администрации района лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.
6.6. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением структурными подразделениями Администрации района государственных и муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях Администрации района, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной и муниципальной услуги или исполнением муниципальной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Администрации района.
6.7. Срок хранения персональных данных, внесенных в ИСПДн Администрации района, должен соответствовать сроку хранения бумажных оригиналов.
7. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении
иных законных оснований
7.1. Структурным подразделением Администрации района, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Администрации района, состав которой утверждается распоряжением Администрации района.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии Администрации района и утверждается Главой района.
7.3. Уничтожение документов, содержащих персональные данные, проводится с использованием уничтожителей документов (шредеров). Возможно уничтожение в подрядной организации, имеющей необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Администрации района, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
7.4. По окончании процедуры уничтожения, сотрудниками Администрации района, производившими уничтожение, или представителем подрядной организации (в случае уничтожения в подрядной организации), и должностным лицом Администрации района, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
7.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
8. Рассмотрение запросов субъектов персональных данных
или их представителей
8.1. Лица, персональные данные которых обрабатываются в Администрации района в соответствии с настоящим Положением, имеют право на получение информации, касающейся обработки их персональных данных в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей в Администрации района, утвержденным распоряжением Администрации района от 13.06.2013 №99-р «Об утверждении документов по вопросам обработки персональных данных».
9. Ответственный за организацию обработки
персональных данных в Администрации района
9.1. Ответственный за организацию обработки персональных данных в Администрации района назначается Главой района из числа муниципальных служащих, относящихся к высшей группе должностей категории «Руководители».
9.2. Ответственный за организацию обработки персональных данных в Администрации района в своей работе руководствуется законодательством Российской Федерации в области персональных данных, Положением, должностной инструкцией, утвержденной распоряжением Администрации района от 13.06.2013 №99-р «Об утверждении документов по вопросам обработки персональных данных».
10. Ответственность за нарушение норм, регулирующих
обработку персональных данных
10.1. Муниципальные служащие Администрации района, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
Опубликовано в рубрике 
