249081 Калужская обл., Малоярославецкий р-н., деревня Березовка, ул.Пацаева 12
Версия для слабовидящих
Главная » Документы » Постановления » 2017 » О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных, и принятыми в соответствии с ним нормативными правовыми актами»

О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных, и принятыми в соответствии с ним нормативными правовыми актами»


401.5 Кб
скачать

93 от 18.12.2017

Приложения


КАЛУЖСКАЯ ОБЛАСТЬ
МАЛОЯРОСЛАВЕЦКИЙ РАЙОН
АДМИНИСТРАЦИЯ СЕЛЬСКОГО ПОСЕЛЕНИЯ
«ДЕРЕВНЯ БЕРЕЗОВКА»
ПОСТАНОВЛЕНИЕ

от 18 декабря 2017 г. № 93

О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных, и принятыми в соответствии с ним нормативными правовыми актами»

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:
1. Утвердить:
1.1. Правила обработки персональных данных в Администрации сельского поселения «Деревня Березовка» (приложение № 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации сельского поселения «Деревня Березовка» (приложение № 2).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом«О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации сельского поселения «Деревня Березовка» (приложение № 3).
1.4. Правила работы с обезличенными данными в Администрации сельского поселения «Деревня Березовка» (приложение № 4).
1.5. Перечень информационных систем персональных данных Администрации сельского поселения «Деревня Березовка» (приложение № 5).
1.6. Перечень персональных данных, обрабатываемых в Администрации сельского поселения «Деревня Березовка» (приложение № 6).
1.7. Перечень должностей муниципальных служащих Администрации сельского поселения «Деревня Березовка», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 7).
1.8. Перечень должностей муниципальных служащих и должностей работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Березовка», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 8).
1.9. Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации сельского поселения «Деревня Березовка» (приложение № 9).
1.10. Типовое обязательство муниципального служащего и работника, замещающего должность, не являющуюся должностью муниципальной службы Администрации сельского поселения «Деревня Березовка», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 10).
1.11. Типовую форму согласия на обработку персональных данных муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Березовка», иных субъектов персональных данных (приложение № 11).
1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные Администрации сельского поселения «Деревня Березовка» (приложение № 12).
1.13. Порядок доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Березовка», в помещения, в которых ведется обработка персональных данных (приложение № 13).
1.14. Порядок уничтожения персональных данных в Администрации сельского поселения «Деревня Березовка»(приложение № 14).
3. Контроль исполнения настоящего распоряжения оставляю за собой.

 

Глава администрации сельского
поселения «Деревня Березовка» С. Н. Куприков

 

Приложение № 1
к распоряжению Администрации
сельского поселения «Деревня Березовка»
от «___»_____2017 г. № ______


ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В
АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ «ДЕРЕВНЯ БЕРЕЗОВКА»

1. Общие положения

1.1. Правила обработки персональных данных в Администрации сельского поселения «Деревня Березовка» (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Администрация сельского поселения «Деревня Березовка» (далее - Администрация) при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Администрация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
1.5. Осуществление трансграничной передачи персональных данных Администрацией не осуществляется.
1.6. Право доступа к персональным данным имеют:
- Глава Администрации сельского поселения «Деревня Березовка»;
- муниципальные служащие и работники, замещающие должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Березовка» (далее - сотрудники) в соответствии с должностными инструкциями.
1.7. Обработка персональных данных в администрации осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.

2. Основные определения

2.1. В Правилах используются основные понятия, определенные Федеральным законом «О персональных данных».
2.2. Машинные носители персональных данных - это предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи-считывания данных.

3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных, в том числе установленные статьей 19
Федерального закона «О персональных данных»

3.1. Осуществление хранения персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных шкафах или сейфах, которые запираются на ключ, и ведение журнала учета хранилищ носителей персональных данных Администрации сельского поселения «Деревня Березовка» лицом, ответственным за организацию обработки персональных данных (приложение № 1 к Правилам).
3.2. Реализация разрешительной системы допуска к работе в информационных системах персональных данных, включающей в себя перечень лиц, имеющих самостоятельный доступ, перечень защищаемых информационных ресурсов и матрицу разграничения доступа к защищаемым ресурсам.
3.3. Внесение требований об обеспечении конфиденциальности в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.4. Соблюдение порядка получения и передачи персональных данных.
3.4.1. Условием обработки персональных данных субъекта персональных данных является его письменное согласие (приложение № 11 к распоряжению). Согласия субъекта на обработку его персональных данных не требуется в случаях, предусмотренных Федеральных законом «О персональных данных».
3.4.2. Письменное согласие субъекта персональных данных о получении его персональных данных у третьей стороны оформляется согласно установленной форме (приложение № 2 к Правилам). Обязанность по получении от субъекта персональных данных письменного согласия возлагается на сотрудника Администрации, осуществляющего получение персональных данных.
3.4.3. Отзыв субъектом персональных данных согласия на обработку его персональных данных оформляется согласно установленной форме (приложение № 3 к Правилам).
3.4.4. Передача персональных данных возможна при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение № 4 к Правилам). Исключения составляют случаи, предусмотренные Федеральным законом «О персональных данных». Обязанность по получению письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника Администрации, осуществляющего передачу персональных данных третьей стороне. Факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных Администрации сельского поселения «Деревня Березовка» (приложение № 5 к Правилам). Журнал учета передачи персональных данных Администрации сельского поселения «Деревня Березовка» ведется Администрацией самостоятельно.
3.5. Назначение лица, ответственного за организацию обработки персональных данных в Администрации.
3.6. Соблюдение порядка доступа к обработке персональных данных.
3.6.1. Ознакомление сотрудников Администрации, допущенных к обработке персональных данных, с Правилами и другими локальными нормативными актами Администрации в сфере обработки и защиты персональных данных. Журнал ознакомления сотрудников Администрации сельского поселения «Деревня Березовка» с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение № 6 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных.
3.6.2. Не допускается осуществление обработки персональных данных сотрудниками Администрации, не подписавшими обязательство о неразглашении информации, содержащей персональные данные (приложение № 7 к Правилам), и в чьи должностные регламенты (должностные инструкции) не включен пункт об ответственности за разглашение персональных данных.
3.6.3. Доступ к обработке персональных данных в информационной системе персональных данных осуществляется путем подачи должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационной системе, заявки, согласованной с Главой Администрации сельского поселения «Деревня Березовка». В заявке указываются: фамилия, имя, отчество сотрудника, которому требуется доступ к информационной системе персональных данных; должность сотрудника; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, готовит предложения по осуществлению технических мер защиты персональных данных и организует их реализацию.
3.7. Соблюдение правил обработки персональных данных в информационных системах персональных данных.
3.7.1. Администратор информационной системы персональных данных Администрации действует согласно инструкции по выполнению функций администратора информационной системы персональных данных Администрации сельского поселения «Деревня Березовка» (приложение № 8 к Правилам).
3.7.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, действует согласно инструкции по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных Администрации сельского поселения «Деревня Березовка» (приложение № 9 к Правилам).
3.7.3. Работы по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных являются неотъемлемой частью работ по созданию информационной системы персональных данных. Ввод в эксплуатацию информационных систем персональных данных без системы защиты запрещен.
3.7.4. Периодичность и порядок резервирования обрабатываемой информации в информационной системе персональных данных определяется администратором информационной системы персональных данных по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах. Материальные носители данных, на которые осуществляется резервирование информации, должны быть учтены и храниться в порядке, установленном Правилами.
3.7.5. Неизменность технических и программных средств обеспечивается с помощью технического паспорта на информационную систему персональных данных. Ведение технического паспорта информационной системы персональных данных возлагается на должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах.
3.7.6. Запрещается установка программного обеспечения, предоставляющего доступ к информационной системе персональных данных, на автоматизированные рабочие места без требуемых средств защиты, которые определены в техническом паспорте информационной системы персональных данных.
3.8. Учет машинных носителей персональных данных.
3.8.1. В информационных системах персональных данных Администрации допускается использование только учтенных машинных носителей персональных данных.
3.8.2. Учет машинных носителей персональных данных, предназначенных для записи персональных данных, производится должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах Администрации в журнале учета и выдачи машинных носителей персональных данных Администрации сельского поселения «Деревня Березовка» (приложение № 10 к Правилам). На машинном носителе персональных данных проставляется пометка «для служебного пользования» и регистрационный номер в журнале учета и выдачи машинных носителей персональных данных.
3.8.3. Вынос машинных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя подразделения Администрации.
3.8.4. В случае утраты или уничтожения машинных носителей персональных данных либо разглашения содержащихся в них сведений немедленно ставится в известность руководитель соответствующего подразделения Администрации. На утраченные машинные носители персональных данных составляется акт. Отметка об утрате машинного носителя персональных данных проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт утраты машинного носителя персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.8.5. Машинные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение машинных носителей персональных данных, предназначенных для записи персональных данных, оформляется актом уничтожения машинных носителей данных (приложение № 11 к Правилам) комиссией, созданной на основании распоряжения Администрации сельского поселения «Деревня Березовка». Отметка об уничтожении машинного носителя проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт уничтожения машинных носителей персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.9. Учет применяемых средств защиты информации.
3.9.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах Администрации, ведет учет применяемых средств защиты информации в журнале учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним Администрации сельского поселения «Деревня Березовка» (приложение № 12 к Правилам) и в журнале учета средств криптографической защиты информации, эксплуатационной и технической документации к ним Администрации сельского поселения «Деревня Березовка» (приложение№13 к Правилам).
3.10. Исполнение сотрудниками Администрации своих обязанностей, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
3.10.1. Сотрудники Администрации обязаны выполнять требования, установленные законодательством Российской Федерации в области персональных данных и Правилами.
3.10.2. Подразделение Администрации в порядке, указанном Правилами, определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
3.10.3. По запросу лица, ответственного за организацию обработки персональных данных, руководители подразделений Администрации предоставляют информацию об обработке персональных данных, осуществляемой без использования средств автоматизации, и при обработке в информационных системах персональных данных. О произошедших изменениях предоставляемой информации, касающейся обработки персональных данных, руководители подразделений Администрации сообщают лицу, ответственному за организацию обработки персональных данных.
3.10.4. Лицо, ответственное за организацию обработки персональных данных в Администрации, имеют право проводить внутренний контроль соответствия обработки персональных данных в Администрации требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Администрации.
3.10.5. Исполнение сотрудниками Администрации положений руководства пользователя информационной системы персональных данных (приложение № 14к Правилам).
3.11. Соблюдение правил разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
3.11.1. В случаях: отказа субъекта персональных данных предоставить согласие на обработку его персональных данных; отказа субъекта персональных данных на получение его персональных данных у третьей стороны; отказа на передачу персональных данных третьей стороне; отзыва субъектом персональных данных ранее данного им согласия (далее - случаи отказа субъекта персональных данных предоставить свои персональные данные) субъекту персональных данных должны быть разъяснены юридические последствия по форме (приложение № 12 к распоряжению).
3.11.2. В случае отказа субъекта персональных данных в предоставлении своих персональных данных субъекту персональных данных сообщается следующее:
а) цель обработки персональных данных;
б) нормативные правовые акты, на основании которых собираются и обрабатываются его персональные данные;
в) выполнение Администрацией при обработке персональных данных необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
г) виды юридической ответственности, предусмотренной в отношении лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных;
д) разъяснения юридических последствий отказа субъектом персональных данных предоставить свои персональные данные либо отзыва субъектом персональных данных согласия на обработку его персональных данных.
3.11.3. К Правилам прилагаются сводные таблицы с информацией об обработке персональных данных без использования средств автоматизации (приложение № 16) и информацией об обработке персональных данных в информационных системах персональных данных (приложение № 17).
3.11.4. Оформление отказа субъекта персональных данных предоставить свои персональные данные.
3.11.4.1. Заявление субъекта персональных данных об отказе предоставить Администрации свои персональные данные может быть подано согласно установленной форме (приложение № 15 к Правилам).
3.11.4.2. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные заполняется сотрудником Администрации, осуществляющим разъяснение субъекту персональных данных юридических последствий отказа субъектом персональных данных предоставить свои персональные данные. Разъяснение субъекту персональных данных юридических последствий отказа субъекта персональных данных в предоставлении своих персональных данных осуществляют сотрудники подразделений Администрации ответственные за обработку персональных данных. В качестве оснований обработки персональных данных указываются конкретные статьи нормативных правовых актов, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных. Юридическими последствиями отказа субъекта персональных данных в предоставлении своих персональных данных указываются юридические последствия, возникающие в соответствии с нормативными правовыми актами, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных.

4. Цели обработки; содержание обрабатываемых персональных
данных; категории субъектов, персональные данные которых
обрабатываются; сроки их обработки и хранения; порядок
уничтожения

4.1. Цели обработки персональных данных.
4.1.1. Обработка персональных данных в Администрации осуществляется в целях реализации функций и осуществления полномочий, возложенных на Администрацию.
4.1.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Содержание, объем и иные характеристики персональных данных должны соответствовать цели обработки персональных данных.
4.2. Содержание обрабатываемых персональных данных.
Содержание обрабатываемых персональных данных не должно превышать заявленных целей обработки персональных данных.
4.3. Категории субъектов, персональные данные которых обрабатываются.
Не допускается обработка персональных данных категорий субъектов, не соответствующих заявленным целям обработки персональных данных.
4.4. Условия прекращения обработки персональных данных.
Условиями прекращения обработки персональных данных в Администрации являются:
- прекращение служебного контракта (трудового договора) с субъектом персональных данных;
- изменение нормативной правовой базы, на основании которой ведется обработка персональных данных;
- другие причины, предусмотренные действующим законодательством.
4.5. Срок обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных заранее определенных и законных целей.

 

Приложение

Дата создания материала: 19-12-2017. История изменений

Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *