Типовая форма разъяснения субъекту пдн юридических последствий. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (госуслуги и функции). Типовая форма разъяснения субъекту персональ

2013 г. № 000

ТИПОВАЯ ФОРМА

Разъяснение субъекту персональных данных

юридических последствий отказа предоставить персональные данные

А) для граждан, представивших документы для приема на работу

(фамилия, имя, отчество)

В связи с Вашим отказом предоставить установленные законодательством Российской Федерации , нормативными правовыми актами Российской Федерации персональные данные Управление не сможет реализовать с Вами трудовые отношения.

В связи с вышеизложенным представленные Вами документы будут возвращены без рассмотрения.

Мне,

(фамилия, имя, отчество)

Б) для государственных гражданских служащих Российской Федерации, заключивших с Управлением Федерального казначейства по г. Санкт-Петербургу контракт о прохождении государственной гражданской службы Российской Федерации и замещении должности государственной гражданской службы Российской Федерации

_______________________________________

(фамилия, имя, отчество)

_________________________________________

(занимаемая должность)

Проживающему по адресу: _________________

_________________________________________

(номер дома, номер квартиры, населенный пункт, почтовый индекс)

Разъяснение субъекту персональных данных

юридических последствий отказа предоставить персональные данные

Обработка персональных данных в Управлении Федерального казначейства по г. Санкт-Петербургу (далее – Управление) проводится в связи с реализацией трудовых отношений.

В связи с Вашим отказом предоставить установленные законодательством Российской Федерации, нормативными правовыми актами Российской Федерации персональные данные Управление не сможет реализовать с Вами трудовые отношения.

В связи с вышеизложенным с Вами будет расторгнут контракт о прохождении государственной гражданской службы Российской Федерации и замещении должности государственной гражданской службы Российской Федерации.

Руководитель (Заместитель руководителя) Управления

Мне, ___________________________________________________________________

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить свои персональные данные.

"___"__________20___г. ____________________________

Б) для работников Управления Федерального казначейства по г. Санкт‑Петербургу, замещающих должности, не относящиеся к государственной гражданской службе, и работников Управления, осуществляющих профессиональную деятельность по профессиям рабочих

_______________________________________

(фамилия, имя, отчество)

_________________________________________

(занимаемая должность)

Проживающему по адресу: _________________

_________________________________________

(номер дома, номер квартиры, населенный пункт, почтовый индекс)

Разъяснение субъекту персональных данных

юридических последствий отказа предоставить персональные данные

Обработка персональных данных в Управлении Федерального казначейства по г. Санкт-Петербургу (далее – Управление) проводится в связи с реализацией трудовых отношений.

В связи с Вашим отказом предоставить установленные законодательством Российской Федерации, нормативными правовыми актами Российской Федерации персональные данные Управление не сможет реализовать с Вами трудовые отношения.

В связи вышеизложенным с Вами будет расторгнут трудовой договор .

Руководитель (Заместитель руководителя) Управления

Мне, ___________________________________________________________________

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить свои персональные данные.

"___"__________20___г. ____________________________

разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый(ая) ___________________________________________________

(фамилия, имя, отчество)

В соответствии с требованиями Федерального закона Российской Федерации N 152-ФЗ от 27.07.2006 "О персональных данных" уведомляем Вас, что обязанность представления Вами персональных данных установлена пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" (обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей), а также следующими нормативными актами: Федеральным законом "О муниципальной службе в Российской Федерации", Федеральным законом "О противодействии коррупции", Трудовым кодексом Российской Федерации.

В случае отказа Вами представить свои персональные данные администрация Россошанского муниципального района Воронежской области не сможет на законных основаниях осуществить такую обработку, что приведет к следующим для Вас юридическим последствиям:

В соответствии со статьями 57, 65, 69 Трудового кодекса Российской Федерации субъект персональных данных, поступающий на работу или работающий в администрации Лизиновского сельского поселения, обязан представить определенный перечень информации о себе.

Без представления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.

На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.

"____"_____________20__ г.

______________ _____________________________________

(дата) (подпись) (расшифровка подписи)

Приложение №14

Порядок

доступа работников администрации Лизиновского в помещения, в которых ведется обработка персональных данных
1. Общие положения

1.1. Настоящий Порядок доступа работников администрации в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу работников администрации Лизиновского сельского поселения (далее - администрация) в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в администрации, и обеспечения соблюдения требований законодательства о персональных данных.

1.2. Настоящий Порядок обязателен для применения и исполнения всеми работниками администрации.

1.3. Перечень служебных помещений, в которых ведется обработка персональных данных, утверждается распоряжением администрации.
2. Требования к служебным помещениям

2.1. В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения администрации обеспечиваются:

Использование служебных помещений строго по назначению;

Наличие на входах в служебные помещения дверей, оборудованных запорными устройствами, уплотняющими прокладками;

Остекление окон в здании администрации, содержание их в нерабочее время в закрытом состоянии;

Доступ в служебные помещения только работников администрации.

2.2. Доступ в служебные помещения работников допускается только для выполнения поручений и получения информации, необходимой для исполнения служебных обязанностей в соответствии с должностной инструкцией, иных лиц - в случаях, установленных законодательством.

2.3. В каждом служебном помещении назначается лицо, ответственное за соблюдение требований к ограничению доступа в служебное помещение.

2.4. Работникам запрещается передавать ключи от служебных помещений третьим лицам.
3. Контроль за соблюдением требований

к доступу работников в служебные помещения

3.1. Текущий контроль за содержанием служебных помещений осуществляет должностное лицо, ответственное за защиту персональных данных в администрации.

3.2. Работники, обнаружившие попытку проникновения посторонних лиц в служебное помещение, немедленно сообщают об этом должностному лицу, ответственному за защиту персональных данных в администрации.

Приложение №15

Схема контролируемых зон помещений

(здание администрации Лизиновского сельского поселение 1 этаж)

Приложение № 16
Инструкция

ответственного пользователя средств криптографической защиты информации

1. 
   Общая часть
   1. 
      Настоящая инструкция разработана в соответствии приказом Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) от 13.06.2001 №152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» и приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
   2. 
      Ответственный пользователь средств криптозащиты информации (далее – СКЗИ) назначается из числа сотрудников администрации Лизиновского сельского поселения (далее – администрация) и освобождается от этих обязанностей распоряжением главы администрации.
2. 
   Квалификационные требования

Профессиональные знания и навыки:

1. 
   Ответственный пользователь СКЗИ в своей работе руководствуется следующими нормативными документами Российской Федерации и организационно-распорядительной документацией администрации:

– «Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13.06.2001 №152;

– «Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСБ России от 21.02.2008 № 149/6/6-622;

Приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

– распоряжениями, инструкциями и иными организационно-распорядительные документами администрации.

1. 
   Функциональные обязанности

В обязанности ответственного пользователя СКЗИ входит:

1. 
   Своевременное и качественное исполнение поручений руководства администрации, данные в пределах его полномочий, установленных законодательством Российской Федерации.
2. 
   Оказание консультационной помощи по вопросам соблюдения защиты информации при обращении со средствами криптографической защиты информации.
3. 
   Постоянное повышение профессиональных навыков и умений, необходимых для надлежащего исполнения функциональных обязанностей.
4. 
   Знание порядка эксплуатации используемых администрацией СКЗИ.
5. 
   Ведение установленного нормативными документами учета СКЗИ, ключевых документов, сертификатов электронных цифровых подписей.
6. 
   Соблюдение режима конфиденциальности при обращении со сведениями, полученными при исполнении функциональных обязанностей, в том числе со сведениями о функционировании и порядке обеспечения безопасности применяемых СКЗИ и ключевых документах к ним.
7. 
   Надежное хранение СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.
8. 
   Выявление попыток посторонних лиц получить сведения о защищаемой конфиденциальной информации, об используемых СКЗИ или ключевых документах к ним и своевременное оповещение об этом руководителя органа криптографической защиты информации.
9. 
   Немедленное принятие мер по предупреждению разглашения защищаемых сведений конфиденциального характера, а также возможной утечки таких сведений при выявлении фактов утраты или недостачи СКЗИ, ключевых документов к ним, удостоверений, пропусков, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и т.п.

Ответственный пользователь СКЗИ осуществляет следующие функции:

1. 
   Осуществляет профилактическую деятельность по соблюдению требований руководящих документов, технической, эксплуатационной документации с сотрудниками администрации, назначенными пользователями СКЗИ.
2. 
   Участвует в проведении служебных расследований по фактам нарушения требований по обращению с СКЗИ.
3. 
   Принимает меры к предотвращению разглашения и утечки информации ограниченного доступа при эксплуатации и хранении специальных технических средств, предназначенных для передачи, приема и обработки конфиденциальной информации, а также при использовании незащищенных каналов связи.

3.13. Участвует в разработке методических и нормативных материалов и оказании необходимой методической помощи в проведении работ по защите информации при обращении с СКЗИ.

1. 
   Права

Ответственный пользователь СКЗИ:

1. 
   Осуществлять плановые и внеплановые проверки функционирования СКЗИ, наличия ключевых документов и технической документации с СКЗИ.
2. 
   Осуществлять, в рамках своей компетенции, взаимодействие с организациями-производителями СКЗИ.
3. 
   При изменении состава СКЗИ получить профессиональную переподготовку, повышение квалификации и стажировку в порядке, установленном законодательством Российской Федерации.
4. 
   Ходатайствовать о проведении служебной проверки.
1. 
   Ответственность

Ответственный пользователь СКЗИ несет персональную ответственность в соответствии с законодательством Российской Федерации за:

1. 
   Выполнение возложенных на него обязанностей и правильное использование предоставленных ему прав в соответствии с данными функциональными обязанностями.
2. 
   Несвоевременное или некачественное выполнение распоряжений администрации.
3. 
   Разглашение сведений, отнесенных к сведениям ограниченного доступа, ставших известными в ходе выполнения функциональных обязанностей или иным путем, утрату их носителей, передачу третьим лицам, публикацию без разрешения руководства, а также использование для занятия любой деятельностью, которая может нанести ущерб администрации.

Приложение № 17

Инструкция

об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну

(инструкция пользователя СКЗИ)

1. 
   Средства криптографической защиты информации (далее – СКЗИ) предназначены для обеспечения безопасности хранения, обработки и передачи по каналам связи информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну.
2. 
   Обладатели конфиденциальной информации обязаны выполнять указания ответственного пользователя СКЗИ по всем вопросам организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации.

Для работы с СКЗИ допускаются только уполномоченные должностные лица, имеющие необходимый уровень знаний работы с СКЗИ и назначенные распоряжением главы администрации Лизиновского сельского поселения.

1. 
   Пользователи СКЗИ ОБЯЗАНЫ:

• 
  не разглашать конфиденциальную информацию, к которой они допущены, рубежи её защиты, в том числе сведения о криптоключах;
• 
  соблюдать требования к обеспечению безопасности конфиденциальной информации с использованием СКЗИ;
• 
  сообщать ответственному пользователю СКЗИ о ставших им известных попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документов к ним;
• 
  при отстранении, увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ, сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы;
• 
  немедленной уведомлять ответственного пользователя СКЗИ о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.

1. 
   Пользователям ЗАПРЕЩАЕТСЯ:

• 
  осуществлять несанкционированное копирование ключевых документов;
• 
  осуществлять несанкционированный вынос ключевых носителей за пределы контролируемой зоны;
• 
  хранить ключевые документы и ключевые носители вне специально выделенных хранилищ и помещений;
• 
  вставлять ключевой носитель в устройство считывания в режимах, не предусмотренных штатным режимом использования ключевого носителя;
• 
  вносить какие-либо изменения в программное обеспечение СКЗИ;
• 
  изменять настройки, установленные программой установки СКЗИ или администратором информационной безопасности;
• 
  осуществлять несанкционированное вскрытие системных блоков ПЭВМ, подключать к ПЭВМ дополнительные устройства и соединители, не предусмотренные в комплектации.

1. 
   Непосредственно к работе с СКЗИ пользователи допускаются только после соответствующего обучения и ознакомления с настоящей инструкцией. Обучение пользователей правилам работы с СКЗИ осуществляет ответственный пользователь СКЗИ.
2. 
   Изготовление ключевых документов осуществляется ответственным пользователем СКЗИ с применением штатных СКЗИ (если такая возможность предусмотрена эксплуатационной и технической документацией СКЗИ).
3. 
   Ключевые документы, СКЗИ с введёнными криптографическими ключами относятся к материальным носителям, содержащие конфиденциальную информацию. При этом должны выполняться требования настоящей Инструкции и иных документов, регламентирующих порядок обращения с конфиденциальной информацией в организации.
4. 
   Используемые или хранимые СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учёту в «Журнале поэкземплярного учета криптографических средств, эксплуатационной и технической документации к ним, ключевых документов».
5. 
   Все экземпляры СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы должны быть выданы под расписку в соответствующем журнале учета пользователей СКЗИ, несущих персональную ответственность за их сохранность.
6. 
   Передача экземпляров СКЗИ, эксплуатационной и технической документации к ним, ключевых документов допускается только между пользователями СКЗИ под расписку в соответствующем журнале.
7. 
   Пользователи СКЗИ хранят установочные пакеты СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы в шкафах (ящиках, сейфах) индивидуального пользования, в условиях, исключающих бесконтрольный доступ к ним, а также и непреднамеренное уничтожение.
8. 
   Для исключения утраты ключевой информации вследствие дефектов носителей рекомендуется создать их резервные копии. Копии должны быть соответствующим образом маркированы и могут использоваться и храниться так же, как и оригиналы.
9. 
   Криптографические ключи, в отношении которых возникло подозрение в компрометации, необходимо немедленно изъять и при доказательстве компрометации надлежащим образом уничтожить.
10. 
    Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены СКЗИ или хранятся ключевые документы к ним, должны обеспечивать сохранность конфиденциальной информации, СКЗИ, ключевых документов и ключевых носителей.
11. 
    Средства вычислительной техники, на которых осуществляется штатное функционирование СКЗИ, должны быть оборудованы средствами контроля за их вскрытием (опечатаны, опломбированы). Место опечатывания (опломбирования) СКЗИ, аппаратных средств должно быть таким, чтобы его можно было визуально контролировать.

Приложение №18

Регламент по

носителей персональных данных

в

1. Настоящий регламент устанавливает организацию учета, хранения, выдачи и уничтожению машинных носителей персональных данных информационных систем персональных данных (ИСПДн)в администрации Лизиновского сельского поселения .

2. Учет, хранение и выдачу машинных носителей персональных данных осуществляют сотрудники структурных подразделений, на которых возложены функции учета, хранения и выдачи носителей персональных данных, данные сотрудники несут персональную ответственность за сохранность персональных данных. При увольнении сотрудника, ответственного за учет, хранение и выдачу машинных носителей персональных данных, составляется акт приема-сдачи этих документов.

3. Организация учета машинных носителей персональных данных.

Все находящиеся на хранении и в обращении машинные носители персональных данных (далее - носители) подлежат учёту. Учет всех видов и типов носителей производится в Журнале учета носителей персональных данных (приложение №1).

Каждый носитель должен иметь этикетку, на которой указывается его уникальный учетный номер. На несъемную часть носителя ПДн наносятся:

• 
  учетный номер;
• 
  отметка «Персональные данные»;
• 
  дата регистрации (день, месяц, год);

4. Организация выдачи машинных носителей персональных данных.

Пользователи ИСПДн получают учтенный съемный носитель от уполномоченного сотрудника, для выполнения работ на конкретный срок. При получении делаются соответствующие записи в Журнале учета выдачи машинных носителей персональных данных (приложение №2). По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в Журнале учета выдачи машинных носителей персональных данных.

5. Организация хранения машинных носителей персональных данных.

Хранение носителей осуществляется в условиях, исключающих несанкционированное копирование, изменение или уничтожение конфиденциальной информации, а также хищение носителей. Носители должны храниться в служебных помещениях, в сейфе – установленным порядком. Запрещается хранить машинные носители персональных данных вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам.

6. Действия при утрате или уничтожении съемных носителей персональных данных – в случае утраты носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений немедленно ставится в известность ответственный за обеспечение безопасности персональных данных. Соответствующие отметки вносятся в Журналы учета машинных носителей персональных данных.

7. Носители, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение носителей осуществляется «уполномоченной комиссией». По результатам уничтожения носителей составляется Акт уничтожения машинных носителей персональных данных.

8. При передаче средств вычислительной техники администрации Россошанского муниципального района сторонним организациям для проведения ремонтно-восстановительных или иных работ, несъемные машинные носители изымаются из состава средства вычислительной техники.

9. Ответственность за выполнение правил эксплуатации машинных носителей персональных данных при выполнении непосредственных работ с носителями несет пользователь ИСПДн.

10. Контроль выполнения пользователями установленных правил эксплуатации машинных носителей персональных данных, осуществляет ответственный за эксплуатацию объекта информатизации, ответственный за обеспечение безопасности персональных данных и администратор безопасности информации в рамках своих должностных обязанностей.
Приложение №1

к регламенту по

учету, хранению и уничтожению

носителей персональных данных администрации Лизиновского сельского поселения

Журнал учета носителей персональных данных

Журнал завершен «____» ______________________ 201__ г.
Должность___________________________________________

______________________ / ФИО должностного лица /

На _____ листах

№ п/п	Регистрационный номер	Дата учета	Тип / емкость носителя	Серийный номер	Отметка о постановке на учет (ФИО, подпись, дата)	Отметка о снятии с учета (ФИО, подпись, дата)	Местоположение носителя	Сведения об уничтожении носителя / стирании информации
1	2	3	4	5	6	7	8	9

Приложение №2

к регламенту по

учету, хранению и уничтожению

носителей персональных данных администрации Лизиновского сельского поселения

Журнал учета выдачи носителей персональных данных

Журнал начат «____» ______________________ 201__ г.

Должность_______________________________________

______________________ / ФИО должностного лица /

Журнал завершен «____» ____________________ 201__ г.

Должность________________________________________

______________________ / ФИО должностного лица /

На _____ листах

Учетный номер	Дата выдачи НПДн	Кому выдан (фамилия)	Расписка в получении, дата	Расписка в обратном приеме, дата

Приложение №19

Список пользователей

средств криптографической защиты информации

Инструкция

по организации антивирусной защиты в ИСПДн администрации Лизиновского сельского поселения

1. Общие положения

Компьютерный вирус является разрушающей программной закладкой и характеризуется значительным деструктивным потенциалом для программ, данных и любой информации, хранящейся на компьютерах и магнитных носителях. Особую опасность представляет то обстоятельство, что компьютерные вирусы могут скрытно и постепенно уничтожать, либо мгновенно разрушать хранящуюся в компьютере и на носителях информацию, при этом также могут пострадать аппаратные средства.

Основными путями вирусного вторжения являются неквалифицированное обращение пользователей с компьютерной техникой при использовании ими зараженных носителей и программ, либо целенаправленное спланированное воздействие извне с использованием компьютерных вирусов. При любых обстоятельствах это затрагивает вопросы защиты информации и интересы администрации Россошанского муниципального района Воронежской области.

2.Порядок обеспечивающий безопасную работу на компьютере с носителями информации

1. 
   Вновь поступающее программное обеспечение должно быть подвергнуто входному контролю - проверке на отсутствие вирусов и проверке соответствия длины и контрольных сумм, если таковые указаны в сопроводительных документах, полученным длинам и контрольным суммам.
2. 
   Допуск сотрудников к самостоятельной работе на компьютерах и с внешними носителями осуществляется только после овладения ими навыками работы с компьютером, антивирусными пакетами программ.
3. 
   На компьютерах может использоваться программное и аппаратное обеспечение, необходимое только для выполнения служебной деятельности. Запрещается использовать на компьютерах программные и аппаратные средства, не согласованные с целями обработки информации ограниченного доступа.
4. 
   В обязательном порядке должен быть установлен и активирован пакет антивирусных программ. Ответственность за это несет администратор безопасности ИСПДн. Установка средств антивирусного

контроля (в том числе настройка параметров средств антивирусного контроля) осуществляется в соответствии с руководствами по применению конкретных антивирусных средств. Антивирусные средства устанавливаются при вводе в эксплуатацию ИСПДн или при их плановой замене.

1. 
   Периодически пользователь проверяет его дисковое пространство с использованием анти-

1. 
   Пользователь (в случае необходимости совместно с администратором безопасности) обязан проводить антивирусный контроль любой электронной информации (текстовые файлы любых форматов, файлы данных, исполняемые файлы, архивируемые/разархивируемые файлы и т.д.), получаемой на съемных носителях (магнитных дисках, оптических носителях, Flash - память и т.п.).
2. 
   В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь обязан:

• 
  приостановить работу;
• 
  немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора безопасности ИСПДн, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
• 
  совместно с администратором безопасности провести анализ необходимости дальнейшего использования зараженных вирусом файлов;
• 
  провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь администратора безопасности).

Все факты обнаружения зараженных вирусом файлов администратор безопасности заносит в «Журнал регистрации работ по антивирусной защите и выявления вирусного заражения в ИСПДн» (приложение 1), где отображается тип зараженного файла, характер содержащейся в файле информации, название вируса, тип вируса и выполненные антивирусные мероприятия.

3. Ответственность

Ответственность за поддержание установленного порядка проведения антивирусного контроля возлагается на администратора безопасности ИСПДн.

Пользователь и администратор безопасности несут ответственность за качество и своевременность выполнения задач и функций, возложенных на них в соответствии с настоящей Инструкцией.

Надо ли брать с работников -разъяснение субъекту персональных данных юридических последствий отказа от предоставления своих персональных данных, если нет, то кого это касается?

Ответ

Ответ на вопрос:

В оформлении такого документа до фактического отказа работника предоставить его персональные данные в рамках требования закона нет необходимости.

Разъяснение субъекту персональных данных юридических последствий отказа предоставить его персональные данные, если предоставление таких данных является обязательным в соответствии с федеральным законом – обязанность оператора (работодателя) (ч. 2 ст. 18 Закона от 27.07.2006 № 152-ФЗ).

Таким образом, такой документ необходимо будет оформить только в том случае, если работник откажется предоставлять, например, паспорт при приеме на работу. Обязанность предоставить документ при приеме на работу установлена федеральным законодательством (ст. 65 ТК РФ). В этом случае юридическим последствие для работника будет отказ в приеме на работу, о чем его и нужно будет проинформировать.

Отказ предоставить документы о детях влечет невозможность оформления стандартного налогового вычета на детей;

Отказ предоставить документы о рождении ребенка, о том, что второй супруг не пользуется правом на отпуск по уходу за ребенком, влечет отказ в предоставлении отпуска по уходу за ребенком и назначении пособия по уходу за таким ребенком.

Можно предусмотреть письменную форму подтверждения получения работником таких разъяснений, что в последующем при споре в суде позволит доказать как сам факт таких разъяснений, так и добросовестность работодателя не только при обработке персональных данных, но и принятия тех или иных юридических решениях, а действия работника при наличии такого документа можно будет квалифицировать как злоупотребление правом.

За основу можно взять и приложение 11 к Приказу Россвязи от 22.11.2016 № 255 Об обработке персональных данных в Федеральном агентстве связи

Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

Мне,
	(фамилия, имя, отчество (при наличии))
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" разъяснены юридические последствия отказа, предоставить свои персональные данные, предусмотренные
(указываются конкретные положения нормативного правового акта, предусматривающие персональные данные, подлежащие предоставлению в связи с поступление на работу, реализаций прав и обязанностей работника и работодателя в период трудовых отношений)*
К указанным юридическим последствиям относятся:
(необходимое указать)**
(дата)			(подпись)		(расшифровка подписи)

Подробности в материалах Системы Кадры:

Организация вправе продолжать обрабатывать персональные данные человека без его согласия при наличии . При этом объем такой обработки достаточно велик и позволяет организации осуществлять текущую деятельность без нарушений.

В частности, работодатель может не требовать согласия на обработку персональных данных у соискателей для заключения трудового и гражданско-правового договора, направления персонифицированной отчетности в органы Пенсионного фонда РФ, налоговой отчетности в ФНС России, сведений о военнообязанных в военные комиссариаты, а также для хранения документов с персональными данными, в том числе трудовых и гражданско-правовых договоров, личных карточек, личных дел, и т. д. То есть когда работодатель исполняет возложенные на него законодательством обязанности.

Такие правила установлены в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ.

Для осуществления всех иных действий организации необходимо человека на обработку его персональных данных (ч. 4 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

Внимание: действующее законодательство не обязывает человека давать согласие на обработку персональных данных, поэтому отказ с его стороны нельзя считать нарушением и основанием для отказа в заключении договора. Штатный сотрудник также не может быть уволен или привлечен к иной за отказ от предоставления согласия на обработку персональных данных.

1. Ситуация : Вопрос из практики: как поступить, если человек отказывается давать согласие на обработку его персональных данных
2. Ситуация : Вопрос из практики: Какие причины отказа в приеме можно указать в направлении на работу из центра занятости населения

Работодатель не обязан принимать на работу всех соискателей, которых направила служба занятости населения, даже при наличии вакансий. Однако причина отказа должна быть обоснована. Так, в направлении на работу из центра занятости в качестве оснований отказа в приеме на работу работодатель может указать следующие причины:

• неподходящее образование;
• недостаточный опыт работы;
• отсутствие необходимой профессии (квалификации);
• медицинские противопоказания к труду;
• , которые связаны с деловыми качествами претендента.

Кроме того, отказ может быть вызван нежеланием самого работника устраиваться в конкретную организацию либо его отказ выполнить обязательные действия, необходимые для приема на работу. Например, претендент, направленный центром занятости, отказался представить документы об образовании, пройти обязательный медосмотр, заключить трудовой договор на приемлемых для работодателя условиях и т. п.

Такие выводы следуют из положений статьи 64 Трудового кодекса РФ, пункта 10 постановления Пленума Верховного суда РФ от 17 марта 2004 г. № 2 и подтверждаются региональной судебной практикой (см., например, апелляционное определение Красноярского краевого суда от 13 января 2014 г. № 33-111/14).

Внимание: соискатель, который приходил из центра занятости, спустя некоторое время может потребовать уже от организации сообщить ему причину отказа в приеме на работу. В таком случае .

Нина Ковязина ,

заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России

С уважением и пожеланием комфортной работы, Роман Кондратюк,

эксперт Системы Кадры

Уважаемый (-ая)________________________!

В соответствии с требованиями статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что в целях:

(указать цели, для которых необходима обработка персональных данных)

Администрации Валдайского муниципального района (далее – оператор) необходимо получить от Вас следующие персональные данные:

_______________________________________________________________________________________________________________________________

(указать, какие именно персональные данные или документы, их содержащие, должны быть представлены)

Обязанность предоставления Вами указанных персональных данных установлена: _______________________________________________________________________________________________________________________________

(реквизиты и наименование нормативных правовых актов)

В случае Вашего отказа предоставить свои персональные данные, оператор не сможет на законных основаниях осуществлять их обработку, что приведет к следующим для Вас юридическим последствиям: ______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных, либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы)

_________________ _______________________________________________

(дата) (фамилия, инициалы и подпись)

УТВЕРЖДЕН

постановлением Администрации Валдайского муниципального района от 08.02.2017 № 133

ПОРЯДОК

Доступа лиц, замещающих муниципальные должности, муниципальных служащих, служащих Администрации Валдайского муниципального района и других лиц в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок регламентирует доступ лиц, замещающих муниципальные должности, муниципальных служащих, служащих Администрации Валдайского муниципального района и других лиц в помещения Администрации муниципального района, в которых ведется обработка персональных данных.

2. Ответственность за обеспечение исполнения требований настоящего Порядка несут руководители структурных подразделений Администрации муниципального района. Контроль за выполнением требований настоящего Порядка осуществляет Глава муниципального района.

3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещения и их визуального просмотра посторонними лицами.

4. Персональные данные на бумажных носителях в помещениях, в которых ведется обработка персональных данных, должны находиться в недоступном для посторонних лиц месте.

5. Бумажные носители персональных данных хранятся в металлических шкафах, закрывающихся на ключ, электронные носители персональных данных (диски, флеш-карты) – в сейфах.

6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного (рабочего) дня работники, имеющие право доступа в помещения, в которых ведется обработка персональных данных обязаны:

6.1. Убрать бумажные носители персональных данных и электронные носители персональных данных в шкафы и закрыть на ключ шкафы, (диски, флеш-карты) убрать в сейфы;

6.2. Отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

6.3. Закрыть окна;

6.4. Закрыть двери.

7. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только работники, непосредственно работающие в данном помещении.

8. Перед открытием помещений, в которых ведется обработка персональных данных, работники, имеющие право доступа в помещения, обязаны:

8.1. Провести внешний осмотр входной двери с целью установления целостности двери и замка;

8.2. Открыть дверь и осмотреть помещение, проверить целостность замков шкафов, сейфов.

9. При обнаружении неисправности двери и запирающих устройств работники обязаны:

9.1. Не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;

9.2. В присутствии не менее двух иных работников Администрации муниципального района, включая непосредственного руководителя, вскрыть помещение и осмотреть его;

9.3. Составить акт о выявленных нарушениях и передать его Главе муниципального района для организации служебного расследования.

10. Работники Администрации муниципального района, осуществляющие обработку персональных данных в Администрации муниципального района, имеют доступ в помещения Администрации муниципального района, в которых ведется обработка персональных данных, в рабочее время без ограничений.

11. Допускается пребывание в помещениях, предназначенных для обработки персональных данных, работников Администрации муниципального района, осуществляющих обработку персональных данных в Администрации муниципального района, в нерабочее время с разрешения непосредственного руководителя.

12. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.

13. Самостоятельное присутствие в помещениях Администрации муниципального района, в которых ведется обработка персональных данных, муниципальных служащих, служащих Администрации муниципального района и других лиц, не имеющих права доступа к персональным данным, должно быть исключено.

14. Доступ других лиц в помещения Администрации муниципального района,в которых ведется обработка персональных данных, осуществляется только в сопровождении работника, осуществляющего обработку персональных данных в данном помещении, который предварительно производит оценку целесообразности и требуемого времени нахождения лица в помещении, а также проверяет документы, удостоверяющие личность.

15. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, а также проведение других работ осуществляются в присутствии работника, работающего в данном помещении.