Приложение №1 к распоряжению Администрации Усть-Большерецкого муниципального района от 11.12.2023 № 267

Приложение № 1  к распоряжению Администрации Усть-Большерецкого муниципального района от 07.07.2021 № 164

 

ПОЛОЖЕНИЕ

 об обработке и защите персональных данных в Администрации Усть-Большерецкого муниципального района

 

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных в Администрации Усть-Большерецкого муниципального района (далее – Положение) устанавливает единый порядок обработки и защиты персональных данных в Администрации Усть-Большерецкого муниципального района (далее - Администрация).

1.2. Обработка персональных данных в Администрации осуществляется в соответствии с Федеральными законами от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных», от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора) и муниципального контроля», постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», другими нормативными  правовыми актами Российской Федерации в сфере персональных данных и настоящим Положением.

1.3. Целью настоящего Положения является обеспечение защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.4. Настоящее Положение устанавливает и определяет:

- процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;

- цели обработки персональных данных;

- содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;

- категории субъектов, персональные данные которых обрабатываются;

- сроки обработки и хранения обрабатываемых персональных данных;

- порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.

1.5. В настоящем Положении используются следующие основные понятия:

Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека, и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.

Вспомогательные технические средства и системы - технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных.

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Иные физические лица - жители Усть-Большерецкого муниципального района, обратившиеся в Администрацию по личным вопросам, пенсионеры, получающие пенсию за выслугу лет на муниципальной службе, работники организаций и предприятий Усть-Большерецкого муниципального района, награжденные наградами Усть-Большерецкого муниципального района и органов местного самоуправления Усть-Большерецкого муниципального района, лица получившие призы и подарки от органов местного самоуправления Усть-Большерецкого муниципального района, а также граждане, обратившиеся за предоставлением государственных и муниципальных услуг и функций.

Иные категории персональных данных - персональные данные, не относящиеся к категории специальных, биометрических и общедоступных персональных данных.

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Оператор (персональных данных) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Пользователь информационной системы персональных данных - лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.

Раскрытие персональных данных - умышленное или случайное нарушение конфиденциальности персональных данных.

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Система защиты персональных данных - совокупность организационных мер и технических средств защиты информации, а также используемых в информационной системе информационных технологий, в рамках которых реализуются организационные и технические мероприятия, обеспечивающие безопасность персональных данных.

Специальные категории персональных данных - персональные данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.

Средства вычислительной техники - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

Технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

Трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.

Иные понятия в настоящем Положении используются в значениях, определенных действующим законодательством Российской Федерации либо их значение дается по тексту.

1.6. Обработка персональных данных в Администрации осуществляется на основе принципов и с соблюдением условий, установленных статьей 5 и статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.

2.1. В Администрации устанавливаются и соблюдаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:

- издание муниципальных правовых актов, локальных актов Администрации по вопросам обработки персональных данных;

- назначение лиц, ответственных за организацию обработки персональных данных и за обеспечение безопасности персональных данных в Администрации;

- назначение администратора безопасности информационных систем персональных данных в Администрации;

- определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Администрации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;

- ознакомление работников Администрации, непосредственно осуществляющих обработку персональных данных либо имеющих доступ к персональным данным, под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, муниципальными правовыми актами и локальными актами Администрации по вопросам обработки персональных данных и (или) обучение указанных работников;

- установление запрета на обработку персональных данных лицами, не допущенными к их обработке;

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

- осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законодательством о персональных данных.

2.2. При обработке персональных данных запрещается:

- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;

- осуществлять ввод персональных данных под диктовку;

- отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.

2.3. Обработка и защита персональных данных в информационных системах персональных данных Администрации с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

2.4. Обработка и защита персональных данных в информационных системах персональных данных Администрации без использования средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

2.5. Защита персональных данных в Администрации обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, обеспечение режима безопасности в этих помещениях и исключение несанкционированного проникновения или пребывания в них посторонних лиц, обеспечение сохранности носителей персональных данных и средств их защиты, реализацию методов и способов защиты персональных данных в информационных системах персональных данных, контроль соблюдения установленных требований, контроль за эффективностью предусмотренных мер защиты. 

3.Цели обработки персональных данных

3.1. Администрация, являясь оператором персональных данных, определяет цели обработки персональных данных в соответствии с основными полномочиями и правами Главы Усть-Большерецкого муниципального района, закрепленными в Уставе Усть-Большерецкого муниципального района, задачами и функциями структурных подразделений Администрации, указанными в положениях о таких структурных подразделениях.

3.2. Обработка персональных данных в Администрации и ее структурных подразделениях осуществляется в целях:

а) ведения кадрового документооборота, начисление и расчета заработной платы, составление отчетности в государственные органы, начисление и выплата пенсий за выслугу лет муниципальным служащим, соблюдение требований действующего законодательства (в том числе Федерального закона от 2 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации", Закона Камчатского края от 04 мая 2008 года № 58 «О муниципальной службе в Камчатском крае», Федерального закона от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции»);

б) учета и обработки актов гражданского состояния;

в) учета награждений;

г) установления внешних контактов и связей;

д) исполнения законодательства об обращениях граждан, публичных слушаньях и общественных обсуждениях, в. т.ч. путем рассмотрения обращений и записей на личный прием пользователей сайта Администрации в информационно-телекоммуникационной сети «Интернет» (далее официальный сайт Администрации);

е) оказания государственных и муниципальных услуг и функций;

ж) обеспечения функционирования и безопасности Сайта; улучшение работы Сайта; сбор информации о пользовательской сессии, формирование статистики использования Сайта (например, подсчет Пользователей, выявление часов пиковой пользовательской активности), анализ опыта пользовательского взаимодействия с Сайтом (например, определение индивидуального «пути следования» Пользователя при использовании Сайта), т.е. для оптимизации дизайна и структуры Сайта с точки зрения удобства его использования, оперативного поиска нужной информации и общего улучшения пользовательского опыта; сбор информации о количестве переходов по ссылкам (оценка конверсии).  

Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения в Администрации Усть-Большерецкого муниципального района устанавливаются Приложением 1 к Положению. 

4. Использование файлов cookie

4.1. Пользователь соглашается с тем, что Сайт вправе размещать среди файлов браузера Пользователя cookie файлы, которые не содержат личной информации о Пользователе, однако позволяют Сайту соотносить использование Пользователем электронных сервисов с информацией, которую Пользователь самостоятельно предоставил. Файлы сookie не получают информацию с устройства Пользователя или файлы, созданные другими сервисами и веб-сайтами.

4.2. Сайт использует сервис веб-аналитики Яндекс.Метрика, предоставляемый ООО «ЯНДЕКС» (далее – Яндекс). Сервис Яндекс.Метрика использует технологию cookie. Информация об использовании Пользователем Сайта, собранная при помощи файлов cookie, будет передаваться Яндексу. Яндекс будет обрабатывать эту информацию для оценки использования Пользователем Сайта, составления отчетов о деятельности Сайта и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика (www.yandex.ru/legal/metrica_termsofuse/20092011/).

5.Порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований

 5.1. Уничтожение персональных данных осуществляется в следующих случаях:

а) незаконное получение персональных данных или отсутствие необходимости в этих данных;

б) неправомерная обработка персональных данных;

в) достижение цели обработки персональных данных;

г) отзыв субъектом персональных данных согласия на их обработку.

5.2. При уничтожении персональных данных, обработка которых осуществляется без использования средств автоматизации, составляется акт об уничтожении персональных данных (Приложение 2).

5.3. При уничтожении персональных данных, обработка которых осуществляется с использованием средств автоматизации, составляется акт об уничтожении персональных данных (Приложение 2) и производится выгрузка из журнала регистрации событий в информационной системе персональных данных.

5.4. Выгрузка из журнала регистрации событий содержит:

а) фамилию, имя, отчество субъекта (субъектов) персональных данных;

б) перечень категорий, уничтоженных персональных данных субъекта (субъектов) персональных данных;

в) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;

г) причину уничтожения персональных данных;

д) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

5.5. В случае если выгрузка из журнала регистрации событий не позволяет указать отдельные сведения, предусмотренные пунктом 4.4. настоящего Положения, недостающие сведения вносятся в акт об уничтожении персональных данных.

5.6. При обработке персональных данных одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных (Приложение 2) и выгрузка из журнала регистрации событий, соответствующая требованиям, установленным пунктом 4.4. настоящего Положения.

6. Трансграничная передача персональных данных

6.1. Трансграничная передача обрабатываемых персональных данных работников Администрации не осуществляется.

6.2. В случае принятия Администрацией решения о трансграничной передаче персональных данных, такие данные могут обрабатываться только в случаях:

- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

- предусмотренных международными договорами Российской Федерации;

- предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

- исполнения договора, стороной которого является субъект персональных данных;

- защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

6.3. Администрация до начала осуществления трансграничной передачи персональных данных обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

7.Согласие субъекта персональных данных на обработку его персональных данных

7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие Администрации на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

7.2. Одним из условий обработки персональных данных является ее осуществление с согласия субъекта персональных данных, за исключением случаев, когда:

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Администрацию функций, полномочий и обязанностей;

- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для предоставления муниципальной услуги в соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

- обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов Администрации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

- обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

- обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральными законами.

Во всех других случаях Администрацией проводится комплекс мероприятий по получению согласия на обработку персональных данных.

7.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Администрация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.

7.4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных действующим законодательством в области персональных данных, возлагается на Администрацию.

7.5. Представитель субъекта персональных данных предоставляет согласие на обработку его персональных данных с предъявлением документа, подтверждающего полномочия представителя субъекта персональных данных.

7.6. В случаях, предусмотренных федеральным законодательством, обработка специальных категорий персональных данных и биометрических персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

7.7. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

- наименование и адрес Администрации;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка будет поручена такому лицу;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Администрацией способов обработки персональных данных;

- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва;

- подпись субъекта персональных данных.

7.8. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

7.9. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

7.10. Персональные данные могут быть получены Администрацией от лица, не являющегося субъектом персональных данных, при условии предоставления подтверждения наличия соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.

8.Доступ к персональным данным.

8.1. Доступ к персональным данным работников Администрации имеют работники Администрации, непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей.

8.2. Доступ к персональным данным других лиц имеют работники Администрации, непосредственно использующие их в рамках выполнения своих должностных обязанностей.

8.3. Доступ к персональным данным других лиц и третьих лиц разрешается только при наличии официального заявления запросившего их лица с указанием перечня необходимой информации и целей, для которых она будет использована, с учетом п. 7.2 настоящего Положения.

8.4. Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям производится Администрацией только при наличии письменного согласия субъекта персональных данных.

8.5. При передаче персональных данных другим лицам, третьим лицам, в том числе представителям субъектов персональных данных, в порядке, установленном нормативными правовыми актами Российской Федерации и настоящим Положением, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций.

8.6. Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.

9. Условия обеспечения конфиденциальности информации

9.1. Работники Администрации, имеющие в силу исполнения ими своих должностных обязанностей доступ к персональным данным, при их обработке должны обеспечивать конфиденциальность этих данных.

9.2. Обеспечение конфиденциальности персональных данных не требуется для общедоступных персональных данных, то есть данных включенных в целях информационного обеспечения в общедоступные источники персональных данных (в том числе справочники, адресные книги и т.п.) с согласия субъекта персональных данных. В общедоступные источники персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

9.3. Лица, виновные в нарушении требований действующего законодательства в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

10. Уведомление об обработке персональных данных.

 10.1. Администрация в установленном порядке уведомляет Роскомнадзор (далее -  уполномоченный орган) по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, о внесении изменений в сведения, указанные в уведомлении об обработке персональных данных, а также в случае прекращения обработки персональных данных.

10.2. Администрация вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

- относящихся к субъектам персональных данных, которых связывают с Администрацией трудовые отношения;

- полученных Администрацией в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются Администрацией исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

- относящихся к членам (участникам) общественного объединения и обрабатываемых соответствующими общественным объединением, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

- являющихся общедоступными персональными данными;

- включающих в себя только фамилии, имена и отчества субъектов персональных данных;

- необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится администрация или в иных аналогичных целях;

- включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

- обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

10.3. Уведомление готовится лицом, ответственным за организацию обработки персональных данных в Администрации, подписывается Главой Усть-Большерецкого муниципального района и направляется в виде документа на бумажном носителе или в форме электронного документа по форме, установленной уполномоченным органом по защите прав субъектов персональных данных.

10.4. В случае изменения сведений, содержащихся в уведомлении об обработке персональных данных, структурное подразделение Администрации, являющееся инициатором таких изменений в обработке персональных данных, готовит изменения в уведомление и передает такие изменения лицу, ответственному за организацию обработки персональных данных в Администрации. Дальнейшие действия по подготовке изменений в уведомление для передачи в уполномоченный орган по защите прав субъектов персональных данных осуществляются аналогично действиям при первоначальной подаче уведомления.