Распоряжение № 05-К от 12.01.2018 О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных, и принятыми в соответствии с ним нормативными правовыми актами
РАСПОРЯЖЕНИЕ
12.01.2018 г. № 05-к
| О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных, и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
|
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и постановлениемПравительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:
1. Утвердить:
1.1. Правила обработки персональных данных в поселковой администрации сельского поселения «Поселок Детчино» (приложение № 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в поселковой администрации сельского поселения «Поселок Детчино» (приложение № 2).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами в поселковой администрации сельского поселения «Поселок Детчино» (приложение № 3).
1.4. Правила работы с обезличенными данными в поселковой администрации сельского поселения «Поселок Детчино» (приложение № 4).
1.5. Перечень информационных систем персональных данных в поселковой администрации сельского поселения «Поселок Детчино» (приложение № 5).
1.6. Перечень персональных данных, обрабатываемых в поселковой администрации сельского поселения «Поселок Детчино» (приложение № 6).
1.7. Перечень должностей муниципальных служащих в поселковой администрации сельского поселения «Поселок Детчино», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 7).
1.8. Перечень должностей муниципальных служащих и должностей работников, замещающих должности, не являющиеся должностями муниципальной службы в поселковой администрации сельского поселения «Поселок Детчино», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 8).
1.9. Должностную инструкцию ответственного за организацию обработки персональных данных в поселковой администрации сельского поселения «Поселок Детчино» (приложение № 9).
1.10. Типовое обязательство муниципального служащего и работника, замещающего должность, не являющуюся должностью муниципальной службы в поселковой администрации сельского поселения «Поселок Детчино», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 10).
1.11. Типовую форму согласия на обработку персональных данных муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы в Поселковой администрации сельского поселения «Поселок Детчино», иных субъектов персональных данных (приложение № 11).
1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в поселковой администрации сельского поселения «Поселок Детчино» (приложение № 12).
1.13. Порядок доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы в поселковой администрации сельского поселения «Поселок Детчино», в помещения, в которых ведется обработка персональных данных (приложение № 13).
1.14. Порядок уничтожения персональных данных в поселковой администрации сельского поселения «Поселок Детчино» (приложение № 14).
2. Контроль исполнения настоящего распоряжения оставляю за собой.
Глава поселковой администрации
сельского поселения «Поселок Детчино» Е.Л. Заверин
Приложение № 1
к распоряжению
поселковой администрации сельского поселения
«Поселок Детчино»
от «___»________20__г. № ______
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В
ПОСЕЛКОВОЙ АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ
«ПОСЕЛОК ДЕТЧИНО»
1.1. Правила обработки персональных данных в поселковой администрации сельского поселения «Поселок Детчино» (далее – Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Поселковая администрация сельского поселения «Поселок Детчино» (далее – Администрация) при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Администрация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
1.5.Осуществление трансграничной передачи персональных данных Администрацией не осуществляется.
1.6. Право доступа к персональным данным имеют:
– Глава поселковой администрации сельского поселения «Поселок Детчино»;
– Заместитель Главы поселковой администрации сельского поселения «Поселок Детчино»;
– муниципальные служащие и работники, замещающие должности, не являющиеся должностями муниципальной службы поселковой администрации сельского поселения «Поселок Детчино» (далее – сотрудники) в соответствии с должностными инструкциями.
1.7. Обработка персональных данных в администрации осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.
2.1. В Правилах используются основные понятия, определенные Федеральным законом «О персональных данных».
2.2. Машинные носители персональных данных – это предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи-считывания данных.
3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных, в том числе установленные статьей 19
Федерального закона «О персональных данных»
3.1. Осуществление хранения персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных шкафах или сейфах, которые запираются на ключ, и ведение журнала учета хранилищ носителей персональных данных Поселковой администрации сельского поселения «Поселок Детчино» лицом, ответственным за организацию обработки персональных данных (приложение № 1 к Правилам).
3.2. Реализация разрешительной системы допуска к работе в информационных системах персональных данных, включающей в себя перечень лиц, имеющих самостоятельный доступ, перечень защищаемых информационных ресурсов и матрицу разграничения доступа к защищаемым ресурсам.
3.3. Внесение требований об обеспечении конфиденциальности в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.4. Соблюдение порядка получения и передачи персональных данных.
3.4.1. Условием обработки персональных данных субъекта персональных данных является его письменное согласие(приложение № 11 к распоряжению). Согласия субъекта на обработку его персональных данных не требуется в случаях, предусмотренных Федеральных законом «О персональных данных».
3.4.2. Письменное согласие субъекта персональных данных о получении его персональных данных у третьей стороны оформляется согласно установленной форме (приложение № 2 к Правилам). Обязанность по получении от субъекта персональных данных письменного согласия возлагается на сотрудника Администрации, осуществляющего получение персональных данных.
3.4.3. Отзыв субъектом персональных данных согласия на обработку его персональных данных оформляется согласно установленной форме (приложение № 3 к Правилам).
3.4.4. Передача персональных данных возможна при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение № 4 к Правилам). Исключения составляют случаи, предусмотренные Федеральным законом «О персональных данных». Обязанность по получению письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника Администрации, осуществляющего передачу персональных данных третьей стороне. Факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных поселковой администрации сельского поселения «Поселок Детчино» (приложение № 5 к Правилам).
3.5. Назначение лица, ответственного за организацию обработки персональных данных в Администрации.
3.6. Соблюдение порядка доступа к обработке персональных данных.
3.6.1. Ознакомление сотрудников Администрации, допущенных к обработке персональных данных, с Правилами и другими локальными нормативными актами Администрации в сфере обработки и защиты персональных данных. Журналознакомления сотрудников Администрации с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение № 6 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных.
3.6.2. Не допускается осуществление обработки персональных данных сотрудниками Администрации, не подписавшимиобязательство о неразглашении информации, содержащей персональные данные (приложение № 7 к Правилам), и в чьи должностные регламенты (должностные инструкции) не включен пункт об ответственности за разглашение персональных данных.
3.6.3. Доступ к обработке персональных данных в информационной системе персональных данных осуществляется путем подачи должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационной системе, заявки, согласованной с Главой поселковой администрации сельского поселения «Поселок Детчино». В заявке указываются: фамилия, имя, отчество сотрудника, которому требуется доступ к информационной системе персональных данных; должность сотрудника; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, готовит предложения по осуществлению технических мер защиты персональных данных и организует их реализацию.
3.7. Соблюдение правил обработки персональных данных в информационных системах персональных данных.
3.7.1. Администратор информационной системы персональных данных Администрации действует согласно инструкциипо выполнению функций администратора информационной системы персональных данных в Администрации (приложение № 8 к Правилам).
3.7.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, действует согласно инструкции по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных в Администрации (приложение № 9 к Правилам).
3.7.3. Работы по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных являются неотъемлемой частью работ по созданию информационной системы персональных данных. Ввод в эксплуатацию информационных систем персональных данных без системы защиты запрещен.
3.7.4. Периодичность и порядок резервирования обрабатываемой информации в информационной системе персональных данных определяется администратором информационной системы персональных данных по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах. Материальные носители данных, на которые осуществляется резервирование информации, должны быть учтены и храниться в порядке, установленном Правилами.
3.7.5. Неизменность технических и программных средств обеспечивается с помощью технического паспорта на информационную систему персональных данных. Ведение технического паспорта информационной системы персональных данных возлагается на должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах.
3.7.6. Запрещается установка программного обеспечения, предоставляющего доступ к информационной системе персональных данных, на автоматизированные рабочие места без требуемых средств защиты, которые определены в техническом паспорте информационной системы персональных данных.
3.8. Учет машинных носителей персональных данных.
3.8.1. В информационных системах персональных данных Администрации допускается использование только учтенных машинных носителей персональных данных.
3.8.2. Учет машинных носителей персональных данных, предназначенных для записи персональных данных, производится должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах Администрации в журнале учета и выдачи машинных носителей персональных данных Администрации (приложение № 10 к Правилам). На машинном носителе персональных данных проставляется пометка «для служебного пользования» и регистрационный номер в журнале учета и выдачи машинных носителей персональных данных.
3.8.3. Вынос машинных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя подразделения Администрации.
3.8.4. В случае утраты или уничтожения машинных носителей персональных данных либо разглашения содержащихся в них сведений немедленно ставится в известность Глава Администрации. На утраченные машинные носители персональных данных составляется акт. Отметка об утрате машинного носителя персональных данных проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт утраты машинного носителя персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.8.5. Машинные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение машинных носителей персональных данных, предназначенных для записи персональных данных, оформляется актом уничтожения машинных носителей данных (приложение № 11 к Правилам) комиссией, созданной на основании распоряжения Администрации. Отметка об уничтожении машинного носителя проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт уничтожения машинных носителей персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.9. Учет применяемых средств защиты информации.
3.9.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах Администрации, ведет учет применяемых средств защиты информации в журнале учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним Администрации (приложение № 12 к Правилам) и в журнале учета средств криптографической защиты информации, эксплуатационной и технической документации к ним Администрации (приложение№13 к Правилам).
3.10. Исполнение сотрудниками Администрации своих обязанностей, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
3.10.1. Сотрудники Администрации обязаны выполнять требования, установленные законодательством Российской Федерации в области персональных данных и Правилами.
3.10.2. Подразделение Администрации в порядке, указанном Правилами, определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
3.10.3. По запросу лица, ответственного за организацию обработки персональных данных, сотрудники Администрации предоставляют информацию об обработке персональных данных, осуществляемой без использования средств автоматизации, и при обработке в информационных системах персональных данных. О произошедших изменениях предоставляемой информации, касающейся обработки персональных данных, руководители подразделений Администрации сообщают лицу, ответственному за организацию обработки персональных данных.
3.10.4. Глава Администрации, а также лицо, ответственное за организацию обработки персональных данных в Администрации, имеют право проводить внутренний контроль соответствия обработки персональных данных в Администрации требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Администрации. Руководители подразделений Администрации проводят внутренний контроль в подчиненном подразделении.
3.10.5. Исполнение сотрудниками Администрации положений руководства пользователя информационной системы персональных данных (приложение № 14к Правилам).
3.11. Соблюдение правил разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
3.11.1. В случаях: отказа субъекта персональных данных предоставить согласие на обработку его персональных данных; отказа субъекта персональных данных на получение его персональных данных у третьей стороны; отказа на передачу персональных данных третьей стороне; отзыва субъектом персональных данных ранее данного им согласия (далее – случаи отказа субъекта персональных данных предоставить свои персональные данные) субъекту персональных данных должны быть разъяснены юридические последствия по форме (приложение № 12 к распоряжению).
3.11.2. В случае отказа субъекта персональных данных в предоставлении своих персональных данных субъекту персональных данных сообщается следующее:
а) цель обработки персональных данных;
б) нормативные правовые акты, на основании которых собираются и обрабатываются его персональные данные;
в) выполнение Администрацией при обработке персональных данных необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
г) виды юридической ответственности, предусмотренной в отношении лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных;
д) разъяснения юридических последствий отказа субъектом персональных данных предоставить свои персональные данные либо отзыва субъектом персональных данных согласия на обработку его персональных данных.
3.11.3. К Правилам прилагаются сводные таблицы с информацией об обработке персональных данных без использования средств автоматизации (приложение № 16) и информацией об обработке персональных данных в информационных системах персональных данных (приложение № 17).
3.11.4. Оформление отказа субъекта персональных данных предоставить свои персональные данные.
3.11.4.1. Заявление субъекта персональных данных об отказе предоставить Администрации свои персональные данные может быть подано согласно установленной форме (приложение № 15 к Правилам).
3.11.4.2. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные заполняется сотрудником Администрации, осуществляющим разъяснение субъекту персональных данных юридических последствий отказа субъектом персональных данных предоставить свои персональные данные. Разъяснение субъекту персональных данных юридических последствий отказа субъекта персональных данных в предоставлении своих персональных данных осуществляют сотрудники подразделений Администрации ответственные за обработку персональных данных. В качестве оснований обработки персональных данных указываются конкретные статьи нормативных правовых актов, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных. Юридическими последствиями отказа субъекта персональных данных в предоставлении своих персональных данных указываются юридические последствия, возникающие в соответствии с нормативными правовыми актами, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных.
4. Цели обработки; содержание обрабатываемых персональных
данных; категории субъектов, персональные данные которых
обрабатываются; сроки их обработки и хранения; порядок
уничтожения
4.1. Цели обработки персональных данных.
4.1.1. Обработка персональных данных в Администрации осуществляется в целях реализации функций и осуществления полномочий, возложенных на Администрацию.
4.1.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Содержание, объем и иные характеристики персональных данных должны соответствовать цели обработки персональных данных.
4.2. Содержание обрабатываемых персональных данных.
Содержание обрабатываемых персональных данных не должно превышать заявленных целей обработки персональных данных.
4.3. Категории субъектов, персональные данные которых обрабатываются.
Не допускается обработка персональных данных категорий субъектов, не соответствующих заявленным целям обработки персональных данных.
4.4. Условия прекращения обработки персональных данных.
Условиями прекращения обработки персональных данных в Администрации являются:
– прекращение служебного контракта (трудового договора) с субъектом персональных данных;
– изменение нормативной правовой базы, на основании которой ведется обработка персональных данных;
– другие причины, предусмотренные действующим законодательством.
4.5. Срок обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных заранее определенных и законных целей.
Приложение № 1
к Правилам
обработки персональных данных в
поселковой администрации сельского поселения
«Поселок Детчино»
учета хранилищ носителей персональных данных
в Поселковой администрации сельского поселения «Поселок Детчино»
(ведет лицо, ответственное за организацию обработки персональных данных)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
| №
п/п |
Дата
учета |
Наименование
хранилища (сейф, шкаф) |
Инвентарный
номер |
Местонахождение
(подразделение, номер комнаты) |
Что
находится (документы, изделия) |
Ф.И.О.
ответственного за сейф (шкаф) |
Дата и подпись ответственного |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
к Правилам
обработки персональных данных в
Поселковой администрации сельского поселения
«Поселок Детчино»
СУБЪЕКТА НА ПОЛУЧЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
У ТРЕТЬЕЙ СТОРОНЫ
Я, ___________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ № _____ выдан __________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на обработку в Поселковой администрации сельского поселения «Поселок Детчино» (с. Детчино, ул. Матросова, д.3) моих персональных данных и получение их у следующих лиц:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации) и подтверждаю, что давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных) и распространяется на следующую информацию:__________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (из числа предусмотренных действующим законодательством действий: сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, трансграничная передача) в отношении моих персональных данных следующих действий, а именно:
___________________________________________________________________________
(нужное перечислить)
___________________________________________________________________________
__________________________________________________________________________.
Путем смешанной обработки персональных данных с использованием средств автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных, предоставленных мной персональных данных настоящее согласие отзывается путем подачи мной письменного заявления Главе поселковой администрации сельского поселения «Поселок Детчино».
Данное согласие действует с «__» __________ ___ г. по «__» _________ ___ г.
«___» ___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение № 3
обработки персональных данных в
Поселковой администрации сельского поселения
«Поселок Детчино»
ОТЗЫВ
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Главе Поселковой администрации сельского поселения
«Поселок Детчино»
_____________________________________
_____________________________________
(Ф.И.О. субъекта персональных данных)
проживающий(ая) по адресу:
_____________________________________
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку моих персональных данных в связи с
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
(указать причину)
В соответствии с ч. 5 Федерального закона от 27.07.2006 № 152-Ф «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва.
В связи с изложенным, требую в течение трех рабочих дней с момента получения данного отзыва прекратить обработку персональных данных и уничтожить персональные данные (в том числе у лиц, кому эта информация была передана).
«___»___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение № 4
обработки персональных данных в
Поселковой администрации сельского поселения
«Поселок Детчино»
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПЕРЕДАЧУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕТЬЕЙ СТОРОНЕ
Я, _____________________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ № _____ выдан ___________________
(вид документа, удостоверяющего личность)
_________________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________________
_________________________________________________________________________________,
настоящим выражаю согласие на получение и передачу персональных данных путем подачи и получения запросов (ходатайств) органам местного самоуправления, государственным органам в случаях, предусмотренных федеральными законами Российской Федерации, в том числе автоматизацию, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также для передачи 3-м лицам: в налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения муниципальных органов управления; банковские организации; для использования внутри организации: использовать перечисленные данные для оформления кадровых документов и для выполнения организацией всех требований трудового законодательства; использовать мои персональные данные для осуществления расчетов работодателя со мной как работником; размещать мои фотографии, фамилию, имя, отчество на доске почета, информационном стенде в помещении организации, на официальном сайте района; создавать и размножать визитные карточки с моей фамилией, именем и отчеством, рабочим телефоном для осуществления мной трудовой функции следующим лицам:
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации) и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ___________________________________________________
_________________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _______________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
(перечень персональных данных)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на передачу персональных данных.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
Настоящее согласие дано на срок действия трудового договора с работодателем (Оператором) и может быть отозвано путем подачи работодателю (Оператору) письменного заявления.
«___» ___________ 201__ г. ________________ _________________________
(подпись) (расшифровка подписи)
Приложение № 5
к Правилам
обработки персональных данных в
Поселковой администрации сельского поселения
«Поселок Детчино»
Журнал
учета передачи персональных данных
в Поселковой администрации сельского поселения «Поселок Детчино»
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
|
№ п/п |
Сведения о запрашивающем лице |
Состав запрашиваемых персональных данных |
Цель получения персональных данных |
Отметка о передаче или об отказе в передаче персональных данных |
Дата передачи/отказа в передаче персональных данных |
Подпись запрашивающего лица |
Подпись ответственного сотрудника |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
обработки персональных данных в
Поселковой администрации сельского поселения
«Поселок Детчино»
ЖУРНАЛ
ознакомления сотрудников
Поселковой администрации сельского поселения «Поселок Детчино»
с нормативными правовыми актами
в сфере обработки и защиты персональных данных
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
| №
п/п |
Наименование
нормативного правового акта |
Дата
и номер документа |
Количество
листов ознакомления |
Ф.И.О. и подпись
сотрудника, проводившего ознакомление |
| 1 | 2 | 3 | 4 | 5 |
Приложение № 7
к распоряжению
в Поселковой администрации сельского поселения
«Поселок Детчино»
от «___»_________201__г. № ______
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ
ПОСЕЛКОВОЙ АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ «ПОСЕЛОК ДЕТЧИНО»,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
– заместитель Главы администрации;
– главный специалист;
– ведущий эксперт;
– старший инспектор.
Приложение № 8
к Правилам
обработки персональных данных в
Поселковой администрации сельского поселения
«Поселок Детчино»
ИНСТРУКЦИЯ
ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕЛКОВОЙ АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ «ПОСЕЛОК ДЕТЧИНО»
1.1. Администратор информационной системы персональных данных поселковой администрации сельского поселения «Поселок Детчино» (далее – администратор) в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами Поселковой администрации сельского поселения «Поселок Детчино» (далее -Администрация).
1.2. Администратор отвечает за обеспечение устойчивой работоспособности элементов информационной системы персональных данных (далее – ИСПДн).
2.1. Выполнять требования действующего законодательства по защите информации и должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных Поселковой администрации сельского поселения «Поселок Детчино».
2.2. Обеспечивать по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации настройку, настройку и своевременное обновление элементов ИСПДн: программного обеспечения автоматизированных рабочих мест (далее – АРМ) и серверов; аппаратных средств.
2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.
2.4. Осуществлять учет, создание, хранение и использование резервных и архивных копий массивов данных, машинных (выходных) документов.
2.5. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.
2.7. Информировать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.8. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.9. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.10. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими людьми и организациями.
2.11. Осуществлять контроль монтажа оборудования специалистами сторонних организаций.
Администратору запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и открывать доступ к ресурсам ИСПДн на АРМ без установленных средств защиты.
Приложение № 9
к Правилам
обработки персональных данных в
Поселковой администрации сельского поселения
«Поселок Детчино».
ИНСТРУКЦИЯ
ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕЛКОВОЙ АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ «ПОСЕЛОК ДЕТЧИНО».
1.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных поселковой администрации сельского поселения «Поселок Детчино», в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами поселковой администрации сельского поселения «Поселок Детчино».
1.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных поселковой администрации сельского поселения «Поселок Детчино» (далее-Администрация), отвечает за обеспечение установленных характеристик безопасности информационных систем персональных данных (далее – ИСПДн) и работоспособность средств защиты информации.
2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах, обязано:
2.1. Знать и выполнять требования действующего законодательства по защите информации, а также законные требования лица, ответственного за организацию обработки персональных данных в Администрации.
2.2. Обеспечивать установку, настройку и своевременное обновление аппаратных и программных средств защиты ИСПДн.
2.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.4. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации в рамках, возложенных на него функций.
2.5. В случае отказа работоспособности средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Проводить периодический контроль принятых мер по защите персональных данных в пределах, возложенных на него функций.
2.7. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.8. Информировать лицо, ответственное за организацию обработки персональных данных Администрации, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.9. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими лицами и организациями.
2.12. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.13. Не допускать к работе на автоматизированных рабочих местах и серверах Администрации посторонних лиц.
2.14. Обобщать результаты своей деятельности и готовить предложения по ее совершенствованию.
2.15. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в технический паспорт ИСПДн.
2.16. Осуществлять оперативное и профилактическое обслуживание средств защиты информации, установленных в информационных системах персональных данных.
2.17. Осуществлять безвозвратное удаление данных на вышедших из состава ИСПДн носителях данных.
Должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационных системах, запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и средства защиты информации.
к Правилам
обработки персональных данных в
Поселковой администрации сельского поселения
«Поселок Детчино».
Журнал
учета и выдачи машинных носителей персональных данных
Поселковой администрации сельского поселения «Поселок Детчино».
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
_______________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
| №
п/п |
Регистрационный
номер |
Дата
учета |
Тип/
емкость носителя |
Серийный
номер |
Отметка о
постановке на учет (Ф.И.О., подпись, дата) |
Отметка
о снятии с учета (Ф.И.О., подпись, дата) |
Местоположение
носителя (Ф.И.О., должность сотрудника, наименование подразделения) |
Сведения об
уничтожении носителя/стирании информации |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
к Правилам
обработки персональных данных в
Поселковой администрации сельского поселения
«Поселок Детчино».
УТВЕРЖДАЮ
Глава поселковой администрации
сельского поселения «Поселок Детчино»
_______________Е.Л. Заверин
«____» ______________ 201__ г.
уничтожения машинных носителей данных
от “___” ______________ 201__ г.
Комиссия в составе:
<Фамилия, И.О. – должность>
<Фамилия, И.О. – должность>
составила настоящий акт о том, что произведено уничтожение носителей
персональных данных в составе:
| №
п/п |
Тип носителя | Учетный номер носителя | Примечание |
Носители уничтожены путем (сжигания/размагничивания/физического
уничтожения/иного способа): _______________________________________________________________________
_______________________________________________________________________
Члены комиссии:
_________________ _________________________
(подпись) (фамилия, И.О.)
_________________ _________________________
(подпись) (фамилия, И.О.)
Приложение № 12
обработки персональных данных в
Поселковой администрации сельского поселения
«Поселок Детчино».
Журнал
учета сертифицированных средств защиты информации,
эксплуатационной и технической документации к ним
Поселковой администрации сельского поселения «Поселок Детчино».
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
___________________________ __________________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
|
№ п/п |
Индекс и Наименование средства защиты информации |
Серийный (заводской) номер |
Номер специального защитного знака |
Наименование организации, установившей СЗИ |
Место Установки |
Примечание |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
Приложение № 13
обработки персональных данных в
Поселковой администрации сельского поселения
«Поселок Детчино».
Журнал
учета средств криптографической защиты информации (СКЗИ),
эксплуатационной и технической документации к ним
Поселковой администрации сельского поселения «Поселок Детчино».
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 201__ г. Журнал завершен «__» ________ 201__ г.
__________________________ _________________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
| №
п/п |
Наименование
СКЗИ |
Регистрационный
номер СКЗИ |
Номера экземпляров
(криптографические номера) ключевых документов |
Отметка о
получении |
Отметка о выдаче | Отметка о подключении (установке) СКЗИ | Отметка об изъятии СКЗИ из
аппаратных средств ИСПДн |
Примечание | ||||||
| От кого
получены |
Дата и
номер письма |
Ф.И.О.
пользователя СКЗИ |
Дата и
расписка в получении |
Ф.И.О. пользователя СКЗИ, производившего подключение (установку) |
Дата
подключения (установки) и подписи лиц, производивших подключение (установку) |
Номера
аппаратных средств, в которые установлены или к которым подключены СКЗИ |
Дата
изъятия |
Ф.И.О.
пользователя СКЗИ, производившего изъятие |
Номер
акта |
|||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
Приложение № 14
к Правилам
обработки персональных данных в
Поселковой администрации сельского поселения
«Поселок Детчино».
ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕЛКОВОЙ АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ «ПОСЕЛОК ДЕТЧИНО»
Пользователь информационной системы персональных данных поселковой администрации сельского поселения «Поселок Детчино» (далее – пользователь) при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в информационной системе персональных данных, и несет персональную ответственность за соблюдение требований настоящего Руководства.
2. При осуществлении обработки персональных данных пользователь обязан:
– не допускать присутствие в помещении, в котором расположены средства вычислительной техники, лиц, не допущенных к обрабатываемой информации, располагать экран видеомонитора во время работы так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
– соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;
– оповещать должностное лицо (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, а также непосредственного начальника обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в персональной электронно-вычислительной машине (далее – ПЭВМ);
– помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
– при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов;
– использовать машинные носители данных исключительно для выполнения своих служебных обязанностей;
– извещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, о фактах утраты (кражи) машинных носителей данных;
– при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции и немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной системы персональных данных;
– блокировать доступ к ПЭВМ при отсутствии за ним визуального контроля.
3. При осуществлении обработки персональных данных пользователю запрещается:
– записывать и хранить персональные данные на неучтенных установленным порядком машинных носителях данных;
– подключать к ПЭВМ неучтенные в установленном порядке машинные носители данных, личные внешние носители и мобильные устройства;
– использовать машинные носители данных в личных целях;
– передавать машинные носители данных другим лицам, за исключением должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;
– хранить машинные носители данных с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации на рабочих столах, или оставлять их без присмотра, или передавать на хранение другим лицам;
– выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на ПЭВМ, не входящих в состав информационной системы персональных данных поселковой администрации сельского поселения «Поселок Детчино»;
– самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;
– самостоятельно устанавливать и/или запускать (выполнять) на ПЭВМ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей;
– осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;
– сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам ПЭВМ;
– записывать и хранить пароли либо персональные идентификаторы в доступном месте, а также пересылать пароли открытым текстом в электронных сообщениях;
– отключать (блокировать) средства защиты информации;
– производить иные действия, на исполнение которых предусмотрены ограничения, утвержденные регламентами и инструкциями;
– оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.
Приложение № 15
обработки персональных данных в
Поселковой администрации сельского поселения
«Поселок Детчино».
ЗАЯВЛЕНИЕ
Я, ___________________________________________________________________,
отказываюсь предоставить поселковой администрации сельского поселения «Поселок Детчино».
следующие персональные данные:
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
(указать категории персональных данных)
для целей:
_______________________________________________________________________
_______________________________________________________________________
(указать цели обработки персональных данных)
Мне разъяснены юридические последствия отказа предоставить свои персональные данные, претензий в связи с их наступлением к Поселковой администрации сельского поселения «Поселок Детчино».
не имею.
«___» ___________ 201___ г. _______________________
(подпись)