Постановление № 1 от 12.01.2018 Об организации обработки и защиты персональных данных работников поселковой администрации сельского поселения «Поселок Детчино»
ПОСТАНОВЛЕНИЕ
12.01.2018 г. № 1
Об организации обработки и защиты персональных данных работников поселковой администрации сельского поселения«Поселок Детчино»
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных” и в целях реализации постановления Правительства Российской Федерации от 21.03.2012 N 211 “Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами” и для обеспечения защиты персональных данных в деятельности Поселковой администрации сельского поселения «Поселок Детчино»
Поселковая администрация сельского поселения «Поселок Детчино» ПОСТАНОВЛЯЕТ:
- Утвердить перечень должностей работников поселковой администрации сельского поселения «Поселок Детчино”, замещение которых предусматривает осуществление обработки персональных данных либо доступа к персональным данным (Приложение №1).
- Утвердить порядок доступа работников поселковой администрации сельского поселения «Поселок Детчино» в помещения, в которых ведется обработка персональных данных (Приложение №2).
- Старшему инспектору Поселковой администрации сельского поселения «Поселок Детчино» (Фетисова В.В.) ознакомить под роспись сотрудников поселковой администрации сельского поселения «Поселок Детчино» с настоящим постановлением.
- Директорам МБУ «Детчинский дом культуры», МБУ «Управление благоустройством», МБУ «Детчинская сельская библиотека», МБУ СК «Олимпионик» обеспечить защиту персональных данных при их обработке и установку средств защиты информации
- Контроль исполнения настоящего постановления оставляю за собой.
- Настоящее постановление вступает в силу с момента его подписания.
Глава Поселковой администрации сельского поселения
«Поселок Детчино» Е.Л. Заверин
Приложение №1
к постановлению
Поселковая администрация сельского поселения
«Поселок Детчино»
от «____»___________ 20____г. № _____
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ РАБОТНИКОВ ПОСЕЛКОВОЙ АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ «ПОСЕЛОК ДЕТЧИНО», ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ДОСТУП
К ПЕРСОНАЛЬНЫМ ДАННЫМ
– Глава поселковой администрация сельского поселения «Поселок Детчино»;
– заместитель Главы поселковой администрация сельского поселения «Поселок Детчино»;
– главные специалисты;
– ведущие специалисты;
– ведущие эксперты;
– эксперт;
-старший инспектор;
-кассир;
-секретарь.
Приложение №2
к постановлению
поселковой администрация сельского поселения
«Поселок Детчино
от «____»___________ 20____г. № _____
ПОРЯДОК
ДОСТУПА РАБОТНИКОВ ПОСЕЛКОВОЙ АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ «ПОСЕЛОК ДЕТЧИНО» В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа сотрудников поселковой администрации сельского поселения «Поселок Детчино» (далее – администрация) в помещения, в которых ведется обработка персональных данных (далее – настоящий порядок), разработан в соответствии с Федеральным законом “О персональных данных” N 152-ФЗ от 27.07.2006, постановлением Правительства Российской Федерации от 01.11.2012 N 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”, постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”.
2. Персональные данные относятся к конфиденциальной информации. Сотрудники администрации, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные, в информационной системе персональных данных и без использования средств автоматизации.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в помещениях ограниченного доступа. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только сотрудники администрации, уполномоченные на обработку персональных данных постановлением администрации района.
6. Нахождение лиц в помещениях администрации района, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного сотрудника администрации района на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией района.
7. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, или комиссией, назначенной распоряжением администрации.