Основная информация
| Дата опубликования: | 03 августа 2020г. |
| Номер документа: | RU90009005202000115 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Пермский край |
| Принявший орган: | Администрация Еловского муниципального района |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ ЕЛОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
03.08.2020 №285-п
Об утверждении Положения об обработке и организации защиты персональных данных в администрации Еловского муниципального района и Порядка организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных в администрации Еловского муниципального района
В соответствии с пунктом 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
администрация Еловского муниципального района ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые:
1.1. Положение об обработке и организации защиты персональных данных в администрации Еловского муниципального района;
1.2. Порядок организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных в администрации Еловского муниципального района.
2. Настоящее Постановление обнародовать в порядке, установленном Уставом муниципального образования «Еловский муниципальный район» и разместить на официальном сайте Еловского муниципального района в сети «Интернет»
3. Контроль за исполнением распоряжения возложить на руководителя аппарата администрации Еловского муниципального района Санникову Н.В.
Глава муниципального района –
глава администрации Еловского
муниципального района А.А. Чечкин
УТВЕРЖДЕНО
Постановлением
администрации Еловского
муниципального района
от 03.08.2020 № 285-п
ПОЛОЖЕНИЕ
об обработке и организации защиты персональных данных в администрации Еловского муниципального района
I. Общие положения
1.1. Настоящее Положение об обработке и организации защиты персональных данных в администрации Еловского муниципального района (далее - Положение) разработано в соответствии Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами от 27 июля 2006 г. № 152-ФЗ «О персональных данных», от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 2 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», иными нормативными актами о муниципальной службе.
1.2. Целью разработки настоящего Положения является определение политики администрации Еловского муниципального района об обработке и организации защиты персональных данных в администрации в отношении обработки персональных данных.
1.3. Понятия, используемые в настоящем Положении: персональные данные, обработка персональных данных, автоматизированная обработка персональных данных, распространение персональных данных, предоставление персональных данных, уничтожение персональных данных, обезличивание персональных данных, информационная система персональных данных, - употребляются в значениях, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ).
II. Организация обработки персональных данных
2.1. Обработка персональных данных в администрации Еловского муниципального района осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ.
2.2. В целях предотвращения и выявления нарушений требований законодательства Российской Федерации, администрация Еловского муниципального района, руководители функциональных органов администрации Еловского муниципального района:
2.2.1. утверждают перечень персональных данных, обрабатываемых в функциональном органе, структурном подразделении администрации Еловского муниципального района, по форме согласно Приложению 1 к настоящему Положению;
2.2.2. определяют места хранения для каждой категории обрабатываемых без использования средств автоматизации персональных данных (материальных носителей).
2.3. Функции по обработке персональных данных возлагаются на уполномоченных лиц функциональных органов, структурных подразделений администрации Еловского муниципального района в рамках предусмотренных положением о соответствующем функциональном органе, структурном подразделении администрации Еловского муниципального района функций.
2.4. Глава муниципального района – глава администрации Еловского муниципального района соответствующим правовым актом утверждает
перечень должностей уполномоченных лиц из числа заместителей главы администрации Еловского муниципального района, руководителя аппарата администрации Еловского муниципального района, руководителей функциональных органов, структурных подразделений администрации Еловского муниципального района, имеющих доступ к персональным данным муниципальных служащих администрации Еловского муниципального района и граждан, претендующих на замещение вакантных должностей в администрации Еловского муниципального района.
2.5. Администрация Еловского муниципального района, руководители функциональных органов администрации Еловского муниципального района соответствующими правовыми актами:
2.5.1. утверждают перечень должностей уполномоченных лиц из числа муниципальных служащих функционального органа, структурного подразделения администрации Еловского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
2.5.2. назначают из числа муниципальных служащих функционального органа, структурного подразделения администрации Еловского муниципального района:
ответственного за организацию обработки персональных данных;
уполномоченных лиц, осуществляющих обработку персональных данных в информационных системах персональных данных (далее - пользователь ИСПДн).
2.6. На уполномоченных лиц, ответственных за организацию обработки персональных данных, возлагаются обязанности, установленные частью 4 статьи 22.1 Федерального закона № 152-ФЗ.
2.7. Администрации Еловского муниципального района, руководители функциональных органов администрации Еловского муниципального района для разграничения полномочий пользователей ИСПДн по выполнению действий с персональными данными, обрабатываемыми в информационной системе персональных данных, утверждают разрешительную систему допуска пользователей информационной системы персональных данных (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам (далее - Разрешительная система).
2.8. Пользователи ИСПДн, имеющие право на выполнение в информационной системе персональных данных действий по вводу, изменению, удалению персональных данных, несут ответственность за полноту, точность и актуальность персональных данных, обрабатываемых в данной информационной системе персональных данных.
2.9. Уполномоченные лица, осуществляющие обработку персональных данных, при получении персональных данных от субъекта персональных данных в установленных законодательством случаях обязаны:
получать согласие субъекта персональных данных на обработку его персональных данных в письменном виде по форме согласно приложению 2 к настоящему Положению либо в любой другой форме, включающей установленные Федеральным законом № 152-ФЗ сведения и позволяющей подтвердить факт получения согласия;
разъяснять субъекту персональных данных юридические последствия отказа предоставить свои персональные данные по форме согласно Приложению 3 к настоящему Положению.
2.10. Руководители функциональных органов администрации Еловского муниципального района обязаны представить в отдел внутренней политики, муниципальной службы и администрации Еловского муниципального района копию уведомления, направленного в уполномоченный орган по защите прав субъектов персональных данных, или любым иным доступным образом в письменном виде уведомить отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района:
до начала обработки персональных данных;
при изменении сведений, указанных в части 3 статьи 22 Федерального закона № 152-ФЗ, а также в случае прекращения обработки персональных данных в течение 10 рабочих дней с даты возникновения указанных обстоятельств.
2.11. Срок хранения документов (в том числе в электронном виде), содержащих персональные данные, устанавливается на основании Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденный Приказом Росархива от 20 декабря 2019 г. № 236.
2.12. По истечении установленного срока хранения уничтожение бумажных и электронных носителей персональных данных, утративших свое практическое значение и не имеющих исторической ценности, производится по акту в порядке, установленном Инструкцией по организации делопроизводства и ведению архива в администрации Еловского муниципального района, утвержденной в установленном порядке (далее - Инструкция).
2.13. Документы, базы данных, содержащие персональные данные, имеющие постоянный срок хранения, передаются на архивное хранение по акту в порядке, установленном Инструкцией.
III. Организация защиты персональных данных
3.1. Функции по координации работы по обеспечению безопасности персональных данных при их обработке, включая разработку нормативно-методических документов в этой сфере, отдел внутренней политики, муниципальной службы и администрации Еловского муниципального района в соответствии с настоящим Положением и Положением об отдел внутренней политики, муниципальной службы и администрации Еловского муниципального района.
3.2. Администрация Еловского муниципального района, руководители функциональных органов, структурных подразделений администрации отдел Еловского муниципального района в пределах полномочий организуют защиту персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных, настоящим Положением, Положением о порядке обращения со сведениями конфиденциального характера в администрации Еловского муниципального района, утвержденным Постановлением администрации Еловского муниципального района, иными нормативными правовыми актами администрации Еловского муниципального района.
3.3. Уполномоченные лица, ответственные за организацию обработки персональных данных, контролируют соблюдение требований действующего законодательства и выполнение мер по безопасности персональных данных лицами, допущенными к обработке персональных данных в функциональном органе, структурном подразделении администрации Еловского муниципального района, и в случае выявления нарушения информируют об этом соответствующего руководителя.
3.4. Руководитель аппарата администрации Еловского муниципального района, руководители функциональных органов администрации Еловского муниципального района организуют мероприятия по устранению выявленных нарушений и исключению предпосылок для дальнейшего возникновения аналогичных нарушений.
IV. Организация защиты персональных данных при их обработке в информационных системах персональных данных
4.1. Обеспечение защиты персональных данных в администрации Еловского муниципального района при их обработке в информационных системах персональных данных осуществляется согласно требованиям, установленным Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», и в соответствии с Порядком организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных в администрации Еловского муниципального района, утвержденным постановлением администрации Еловского муниципального района.
4.2. Для проведения мероприятий по обеспечению защиты персональных данных при их обработке в информационных системах персональных данных отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района ведет перечень информационных систем персональных данных администрации Еловского муниципального района (далее - Перечень ИСПДн). Перечень ИСПДн утверждается Главой муниципального района – главой администрации Еловского муниципального района.
В Перечень ИСПДн включаются все информационные системы, созданные в функциональных органах, структурных подразделениях администрации Еловского муниципального района, для ведения автоматизированной обработки персональных данных.
Ввод в эксплуатацию, прекращение эксплуатации информационной системы персональных данных осуществляются на основании распоряжения администрации Еловского муниципального района. Проект распоряжения подготавливается соответствующим функциональным органом, структурным подразделением администрации Еловского муниципального района, согласовывается отделом внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района.
Изменения в Перечень ИСПДн вносятся отделом внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района на основании изданного распоряжения администрации Еловского муниципального района о вводе в эксплуатацию (прекращении эксплуатации) информационной системы персональных данных.
4.3. Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района в рамках проведения мероприятий по разработке и осуществлению работ по обеспечению безопасности персональных данных при их обработке в информационной системе:
обеспечивает размещение информационных систем персональных данных функциональных органов, структурных подразделений администрации Еловского муниципального района на серверном оборудовании, оснащенном сертифицированными средствами защиты персональных данных, в центральном серверном помещении администрации Еловского муниципального района;
обеспечивает надежное функционирование серверного, телекоммуникационного оборудования, каналов передачи данных, средств и систем защиты персональных данных, обрабатываемых в информационных системах персональных данных, установленных в центральном серверном помещении администрации Еловского муниципального района;
планирует и обеспечивает закупку, установку, обслуживание и правильное функционирование средств и систем защиты персональных данных, обрабатываемых в информационных системах персональных данных, установленных на серверном оборудовании в центральном серверном помещении администрации Еловского муниципального района;
планирует и обеспечивает проведение мероприятий, направленных на подтверждение эффективности комплекса используемых мер и средств защиты персональных данных при их обработке в информационных системах персональных данных.
4.4. Для проведения мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в функциональных органах, структурных подразделениях администрации Еловского муниципального района руководители органов правовыми актами из числа муниципальных служащих функционального органа назначают уполномоченных лиц, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных.
4.5. Уполномоченные лица, назначенные в функциональном органе, структурном подразделении администрации Еловского муниципального района ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, участвуют в мероприятиях по разработке и осуществлению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных функциональном органе, структурном подразделении администрации Еловского муниципального района, проводимых отделом внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района, в том числе:
участвуют в определении класса информационных систем персональных данных;
представляют в отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района сведения об используемых технических и программных средствах, применяемых для обработки персональных данных, в том числе для защиты персональных данных;
участвуют в процессе установки средств и систем защиты персональных данных;
контролируют правильность использования муниципальными служащими соответствующего функционального органа, структурного подразделения администрации Еловского муниципального района установленных средств и систем защиты, а также функционирование этих средств и систем;
информируют руководителей функционального органа, структурного подразделения администрации Еловского муниципального района, отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района о несанкционированных действиях, сбоях работы средств и систем защиты информации;
прекращают обработку пользователями ИСПДн персональных данных в информационной системе персональных данных при обнаружении несанкционированных действий пользователей ИСПДн, нарушениях функционирования средств и систем защиты персональных данных до устранения выявленных нарушений.
V. Обязанности и ответственность муниципальных служащих
администрации Еловского муниципального района, имеющих доступ к персональным данным, обрабатываемым в администрации Еловского муниципального района
5.1. Муниципальные служащие администрации Еловского муниципального района, имеющие доступ к персональным данным, обрабатываемым в администрации Еловского муниципального района, обязаны:
соблюдать требования и меры безопасности, установленные законодательством Российской Федерации о персональных данных, настоящим Положением, Положением о порядке обращения со сведениями конфиденциального характера в администрации Еловского муниципального, утвержденным Постановлением администрации Еловского муниципального района, иными нормативными правовыми актами администрации Еловского муниципального района, правовыми актами функционального органа администрации Еловского муниципального района;
знать свои права и обязанности в отношении обработки персональных данных;
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством;
не допускать нарушение прав субъектов персональных данных, установленных федеральным законодательством;
проходить обучение по вопросам обеспечения безопасности при обработке персональных данных в порядке, установленном Положением об организации обучения муниципальных служащих администрации Еловского муниципального района, утвержденным Постановлением администрации Еловского муниципального района.
подписывать и соблюдать обязательство муниципального служащего администрации Еловского муниципального района и, непосредственно осуществляющего обработку (имеющего доступ) персональных данных, о соблюдении конфиденциальности и прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора по форме согласно приложению 4 к настоящему Положению.
5.2. Пользователи ИСПДн, назначенные в установленном пунктом 2.4 настоящего Положения порядке, при обработке персональных данных в информационной системе персональных данных обязаны:
осуществлять вход в информационную систему персональных данных только под своей учетной записью;
осуществлять действия с персональными данными (запись, корректировку, распечатку, удаление), обрабатываемыми в информационной системе персональных данных, в соответствии с присвоенными им правами согласно Разрешительной системе;
в случае отказа информационной системы персональных данных в идентификации пользователя либо неподтверждения личного пароля немедленно обратиться к уполномоченному лицу, назначенному ответственным за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных;
не разглашать информацию о присвоенном имени учетной записи и пароле для входа в информационную систему персональных данных посторонним лицам, в том числе другим муниципальным служащим администрации Еловского муниципального района;
при работе со съемными носителями информации осуществлять их проверку на наличие программных вирусов и вредоносных программ с использованием штатных средств антивирусной защиты каждый раз перед началом работы с ними;
производить запись персональных данных только на учтенные в соответствии с пунктом 2.5.4 Положения о порядке обращения со сведениями конфиденциального характера в администрации Еловского муниципального района, утвержденного Постановлением администрации Еловского муниципального района, съемные носители персональных данных.
5.3. Муниципальные служащие администрации Еловского муниципального района, обрабатывающие персональные данные в администрации Еловского муниципального района, виновные в нарушении требований, установленных законодательством Российской Федерации о персональных данных, правовыми актами администрации Еловского муниципального района, несут ответственность в соответствии с действующим законодательством.
VI. Заключительные положения
Защита персональных данных, обрабатываемых в администрации Еловского муниципального района, от неправомерного использования или утраты обеспечивается за счет бюджета Еловского муниципального района в установленном порядке.
к Положению
об обработке и организации
защиты персональных данных
в администрации Еловского
муниципального района
УТВЕРЖДАЮ
Наименование должности руководителя
___________________________________
подпись расшифровка подписи
«____» ____________________________
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в
__________________________________________________________
(наименование функционального органа, структурного подрзделения
администрации Еловского муниципального района)
№
Основание для обработки персональных данных (далее - ПДн) <1>
Цель обработки ПДн <2>
Субъекты ПДн <3>
Содержание ПДн <4>
Вид обработки (автоматизированная, неавтоматизированная, смешанная), наименование информационной системы ПДн
Комплекс документов, формирующихся при обработке ПДн <5>
Срок хранения ПДн <6>
Срок (условие) прекращения обработки ПДн <7>
1
2
3
4
5
6
7
8
9
1
--------------------------------
<1> Законодательные и иные нормативные документы, на основании которых ведется обработка персональных данных.
<2> Например: учет персональных данных муниципальных служащих в связи с исполнением муниципальным служащим обязанностей по замещаемой должности муниципальной службы и касающихся конкретного муниципального служащего, ведение реестра муниципальных служащих администрации Еловского муниципального района, формирование кадрового резерва администрации Еловского муниципального района, подготовка статистических отчетов администрации Еловского муниципального района и др.
<3> Категория граждан, персональные данные которых обрабатываются.
<4> Персональные данные, подлежащие обработке (фамилия, имя, отчество, данные документа, удостоверяющего личность, данные о прописке, месте фактического проживания, паспортные данные, телефон и т.д.).
<5> Личное дело муниципального служащего, карточка Т-2ГС и т.д.
<6> Указывается в соответствии с действующим законодательством, по истечении которого персональные данные подлежат уничтожению, с указанием пункта Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, либо иного закона, на основании которого обрабатываются ПДн.
<7> Указывается в соответствии с действующим законодательством, в том числе прекращение деятельности (ликвидация, реорганизация), изменение действующего законодательства, достижение цели обработки ПДн и т.д.
Приложение 2
к Положению
об обработке и организации
защиты персональных данных
в администрации Еловского
муниципального района
СОГЛАСИЕ
на обработку персональных данных
Я, ______________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных или представителя
этого субъекта полностью)
проживающий по адресу: ________________________________________________
______________________________________________________________________,
(адрес по паспорту)
документ, удостоверяющий личность: _____________________________________
номер ____________________, дата выдачи _______________________________,
кем выдан: ___________________________________________________________,
действующий на основании <*>: _________________________________________
__________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия
представителя субъекта)
своей волей и в своем интересе/в интересе представляемого лица <*>:
______________________________________________________________________
(фамилия, имя, отчество представляемого лица - субъекта персональных
данных,
______________________________________________________________________
реквизиты основного документа, удостоверяющего личность представляемого
лица, сведения о дате выдачи указанного документа и выдавшем его органе)
выражаю согласие на обработку моих/представляемого лица персональных
данных:
______________________________________________________________________
(наименование и адрес функционального (территориального) органа
(подразделения) администрации Еловского муниципального, получающего согласие субъекта персональных данных)
с целью: _______________________________________________________________
следующих персональных данных:
______________________________________________________________________
С предоставленными персональными данными планируется совершать следующие действия:
__________________________________________________________________
(перечень действий с персональными данными, на совершение которых дается согласие (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение)
Планируются следующие способы обработки представленных персональных данных:
__________________________________________________________________
(автоматизированная, неавтоматизированная, смешанная)
Настоящее согласие действует:
__________________________________________________________________
(указать срок, установленный в соответствии с действующим
законодательством)
Настоящее согласие может быть отозвано путем подачи письменного заявления в
адрес
__________________________________________________________________
(наименование функционального (территориального) органа (подразделения)
администрации Еловского муниципального района, получающего согласие субъекта персональных данных)
«_____»_________ 20__ г. _______________________________________________
(подпись, фамилия, имя, отчество прописью полностью)
--------------------------------
<*> Заполняется только при получении согласия от представителя субъекта
персональных данных.
Приложение 3
к Положению
об обработке и организации
защиты персональных данных
в администрации Еловского
муниципального района
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Перечень персональных данных, который субъект персональных данных
обязан предоставить с целью <*> _________________________________________,
определен <**> ________________________________________________________.
Без предоставления субъектом персональных данных обязательных сведений субъекту персональных данных (с субъектом персональных данных) не может быть предоставлена услуга (заключен договор, контракт) ______________________________________________________________________.
(наименование предоставляемой услуги, заключаемого договора, контракта)
Мне, ______________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных)
разъяснены юридические последствия отказа предоставить свои персональные
данные.
«_____» ________ 20___ г. _________ ___________________________
(подпись) (расшифровка подписи)
--------------------------------
<*> Указывается цель предоставления персональных данных субъектом персональных данных.
<**> Указывается пункт и реквизиты федерального закона, иных нормативных правовых актов, которыми определены перечни предоставляемых персональных данных.
Приложение 4
к Положению
об обработке и организации
защиты персональных данных
в администрации Еловского
муниципального района
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
муниципального служащего администрации Еловского муниципального района, непосредственно осуществляющего обработку (имеющего доступ) персональных данных, о соблюдении конфиденциальности и прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора
Я, _____________________________________________________________,
(фамилия, имя, отчество)
____________________________________________________________________
(наименование должности,
__________________________________________________________________,
наименование функционального, территориального органа, функционального подразделения администрации Еловского муниципального района) понимая, что в рамках исполнения своих должностных обязанностей осуществляю обработку (получаю доступ) персональных данных ___________________________________
(перечень субъектов персональных данных)
(далее - субъекты персональных данных) и что разглашение этих данных может нанести субъектам персональных данных как прямой, так и косвенный ущерб, обязуюсь соблюдать конфиденциальность персональных данных, ставших мне известными в рамках выполнения должностных обязанностей.
Для соблюдения конфиденциальности персональных данных я ознакомлен(а) и обязуюсь выполнять требования по обработке и защите персональных данных, установленные Федеральным законом «О персональных данных», Положением о порядке обращения со сведениями конфиденциального характера в администрации Еловского муниципального района, Положением об обработке и организации защиты персональных данных в администрации Еловского муниципального района.
Я предупрежден(а) о том, что в случае нарушения норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несу ответственность в соответствии со статьей 24 Федерального закона «О персональных данных» и могу быть привлечен(а) к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Я обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
«_____»______________20___ г. ___________ _____________________
(подпись) (расшифровка подписи)
УТВЕРЖДЕН
Постановлением
администрации Еловского
муниципального района
от 03.08.2020 № 285-п
ПОРЯДОК
организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных в администрации Еловского муниципального района
№
Наименование мероприятия
Срок выполнения
Ответственные за выполнение
1
2
3
4
1
Направление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) уведомления установленной формы о намерении осуществлять обработку персональных данных с использованием средств автоматизации
до начала обработки персональных данных либо в случае изменения сведений, указанных в уведомлении, а также в случае прекращения обработки персональных данных в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
2
Оформление правового основания обработки персональных данных, в том числе:
издание правового акта о вводе в эксплуатацию информационной системы персональных данных, включение информационной системы персональных данных в перечень информационных систем персональных данных администрации Еловского муниципального района
при создании информационной системы персональных данных
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
3
Проведение классификации информационных систем персональных данных
при создании информационной системы персональных данных;
при выявлении персональных данных в других информационных системах;
при изменении состава, структуры или технических особенностей построения действующей информационной системы персональных данных (изменение программного обеспечения, топологии и прочее)
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
4
Выявление угроз безопасности и разработка моделей угроз и нарушителя
при создании новой информационной системы персональных данных или создании системы защиты действующей информационной системы персональных данных
консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
5
Исключение угроз безопасности путем сегментирования информационной системы персональных данных, отключения от сетей общего пользования, обеспечения передачи персональных данных с помощью сменных носителей, создания автономных информационных систем персональных данных на выделенных автоматизированных рабочих местах и прочих доступных мер
при создании новой информационной системы персональных данных или создании системы защиты действующей информационной системы персональных данных
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
6
Документальное регламентирование работы персонала по обработке персональных данных в информационной системе персональных данных, в том числе:
утверждение (изменение) списка лиц, допущенных к обработке персональных данных,
утверждение разрешительной системы допуска пользователей информационной системы персональных данных (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
назначение уполномоченного лица, ответственного за обеспечение безопасности персональных данных; разработка регламентов работы с персональными данными;
разработка иных документов в соответствии с действующим законодательством о защите персональных данных
при создании информационной системы персональных данных;
при приведении действующей информационной системы персональных данных в соответствие с законодательством
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
7
Проведение аттестации информационной системы персональных данных по требованиям безопасности информации
при необходимости в соответствии с действующими законодательными нормами
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
8
Осуществление контроля безопасности персональных данных при эксплуатации информационной системы персональных данных
постоянно в установленном Положением об обработке и организации защиты персональных данных и регламентами работы в информационной системе персональных данных порядке
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
9
Осуществление контроля эффективности принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных
не реже одного раза в год
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
10
Осуществление контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О защите персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, нормативным правовым актам администрации Еловского муниципального район
в соответствии с планом проведения проверок
консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
11
Получение письменного согласия субъектов персональных данных на обработку персональных данных (по установленной форме) в соответствии с действующим законодательством
при передаче персональных данных субъектами персональных данных для обработки;
при изменении условий обработки персональных данных
руководители функциональных органов, руководители структурных подразделений администрации Еловского муниципального района
12
Ознакомление муниципальных служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, иными нормативными правовыми актами по вопросам обработки персональных данных, требованиями к защите персональных данных
при назначении на должность, по которой доступ к персональным данным необходим для выполнения служебных обязанностей;
при изменении действующего законодательства, нормативных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных
руководители функциональных органов, заведующий отделом внутренней политики, муниципальной службы и кадров
13
Повышение квалификации муниципальных служащих в области защиты персональных данных
в установленном Положением об организации обучения муниципальных служащих администрации Еловского муниципального район порядке
руководители функциональных органов, заведующий отделом внутренней политики, муниципальной службы и кадров
14
Инвентаризация информационных ресурсов для выявления присутствия и обработки в них персональных данных
не реже одного раза в год
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
15
Планирование денежных средств на проведение мероприятий по защите информации, в том числе приобретение технических и программных средств защиты информации, создание и поддержание в нормативном состоянии систем защиты информации
ежегодно в соответствии с Положением о докладах о результатах и основных направлениях деятельности субъектов бюджетного планирования
консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
АДМИНИСТРАЦИЯ ЕЛОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
03.08.2020 №285-п
Об утверждении Положения об обработке и организации защиты персональных данных в администрации Еловского муниципального района и Порядка организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных в администрации Еловского муниципального района
В соответствии с пунктом 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
администрация Еловского муниципального района ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые:
1.1. Положение об обработке и организации защиты персональных данных в администрации Еловского муниципального района;
1.2. Порядок организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных в администрации Еловского муниципального района.
2. Настоящее Постановление обнародовать в порядке, установленном Уставом муниципального образования «Еловский муниципальный район» и разместить на официальном сайте Еловского муниципального района в сети «Интернет»
3. Контроль за исполнением распоряжения возложить на руководителя аппарата администрации Еловского муниципального района Санникову Н.В.
Глава муниципального района –
глава администрации Еловского
муниципального района А.А. Чечкин
УТВЕРЖДЕНО
Постановлением
администрации Еловского
муниципального района
от 03.08.2020 № 285-п
ПОЛОЖЕНИЕ
об обработке и организации защиты персональных данных в администрации Еловского муниципального района
I. Общие положения
1.1. Настоящее Положение об обработке и организации защиты персональных данных в администрации Еловского муниципального района (далее - Положение) разработано в соответствии Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами от 27 июля 2006 г. № 152-ФЗ «О персональных данных», от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 2 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», иными нормативными актами о муниципальной службе.
1.2. Целью разработки настоящего Положения является определение политики администрации Еловского муниципального района об обработке и организации защиты персональных данных в администрации в отношении обработки персональных данных.
1.3. Понятия, используемые в настоящем Положении: персональные данные, обработка персональных данных, автоматизированная обработка персональных данных, распространение персональных данных, предоставление персональных данных, уничтожение персональных данных, обезличивание персональных данных, информационная система персональных данных, - употребляются в значениях, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ).
II. Организация обработки персональных данных
2.1. Обработка персональных данных в администрации Еловского муниципального района осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ.
2.2. В целях предотвращения и выявления нарушений требований законодательства Российской Федерации, администрация Еловского муниципального района, руководители функциональных органов администрации Еловского муниципального района:
2.2.1. утверждают перечень персональных данных, обрабатываемых в функциональном органе, структурном подразделении администрации Еловского муниципального района, по форме согласно Приложению 1 к настоящему Положению;
2.2.2. определяют места хранения для каждой категории обрабатываемых без использования средств автоматизации персональных данных (материальных носителей).
2.3. Функции по обработке персональных данных возлагаются на уполномоченных лиц функциональных органов, структурных подразделений администрации Еловского муниципального района в рамках предусмотренных положением о соответствующем функциональном органе, структурном подразделении администрации Еловского муниципального района функций.
2.4. Глава муниципального района – глава администрации Еловского муниципального района соответствующим правовым актом утверждает
перечень должностей уполномоченных лиц из числа заместителей главы администрации Еловского муниципального района, руководителя аппарата администрации Еловского муниципального района, руководителей функциональных органов, структурных подразделений администрации Еловского муниципального района, имеющих доступ к персональным данным муниципальных служащих администрации Еловского муниципального района и граждан, претендующих на замещение вакантных должностей в администрации Еловского муниципального района.
2.5. Администрация Еловского муниципального района, руководители функциональных органов администрации Еловского муниципального района соответствующими правовыми актами:
2.5.1. утверждают перечень должностей уполномоченных лиц из числа муниципальных служащих функционального органа, структурного подразделения администрации Еловского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
2.5.2. назначают из числа муниципальных служащих функционального органа, структурного подразделения администрации Еловского муниципального района:
ответственного за организацию обработки персональных данных;
уполномоченных лиц, осуществляющих обработку персональных данных в информационных системах персональных данных (далее - пользователь ИСПДн).
2.6. На уполномоченных лиц, ответственных за организацию обработки персональных данных, возлагаются обязанности, установленные частью 4 статьи 22.1 Федерального закона № 152-ФЗ.
2.7. Администрации Еловского муниципального района, руководители функциональных органов администрации Еловского муниципального района для разграничения полномочий пользователей ИСПДн по выполнению действий с персональными данными, обрабатываемыми в информационной системе персональных данных, утверждают разрешительную систему допуска пользователей информационной системы персональных данных (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам (далее - Разрешительная система).
2.8. Пользователи ИСПДн, имеющие право на выполнение в информационной системе персональных данных действий по вводу, изменению, удалению персональных данных, несут ответственность за полноту, точность и актуальность персональных данных, обрабатываемых в данной информационной системе персональных данных.
2.9. Уполномоченные лица, осуществляющие обработку персональных данных, при получении персональных данных от субъекта персональных данных в установленных законодательством случаях обязаны:
получать согласие субъекта персональных данных на обработку его персональных данных в письменном виде по форме согласно приложению 2 к настоящему Положению либо в любой другой форме, включающей установленные Федеральным законом № 152-ФЗ сведения и позволяющей подтвердить факт получения согласия;
разъяснять субъекту персональных данных юридические последствия отказа предоставить свои персональные данные по форме согласно Приложению 3 к настоящему Положению.
2.10. Руководители функциональных органов администрации Еловского муниципального района обязаны представить в отдел внутренней политики, муниципальной службы и администрации Еловского муниципального района копию уведомления, направленного в уполномоченный орган по защите прав субъектов персональных данных, или любым иным доступным образом в письменном виде уведомить отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района:
до начала обработки персональных данных;
при изменении сведений, указанных в части 3 статьи 22 Федерального закона № 152-ФЗ, а также в случае прекращения обработки персональных данных в течение 10 рабочих дней с даты возникновения указанных обстоятельств.
2.11. Срок хранения документов (в том числе в электронном виде), содержащих персональные данные, устанавливается на основании Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденный Приказом Росархива от 20 декабря 2019 г. № 236.
2.12. По истечении установленного срока хранения уничтожение бумажных и электронных носителей персональных данных, утративших свое практическое значение и не имеющих исторической ценности, производится по акту в порядке, установленном Инструкцией по организации делопроизводства и ведению архива в администрации Еловского муниципального района, утвержденной в установленном порядке (далее - Инструкция).
2.13. Документы, базы данных, содержащие персональные данные, имеющие постоянный срок хранения, передаются на архивное хранение по акту в порядке, установленном Инструкцией.
III. Организация защиты персональных данных
3.1. Функции по координации работы по обеспечению безопасности персональных данных при их обработке, включая разработку нормативно-методических документов в этой сфере, отдел внутренней политики, муниципальной службы и администрации Еловского муниципального района в соответствии с настоящим Положением и Положением об отдел внутренней политики, муниципальной службы и администрации Еловского муниципального района.
3.2. Администрация Еловского муниципального района, руководители функциональных органов, структурных подразделений администрации отдел Еловского муниципального района в пределах полномочий организуют защиту персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных, настоящим Положением, Положением о порядке обращения со сведениями конфиденциального характера в администрации Еловского муниципального района, утвержденным Постановлением администрации Еловского муниципального района, иными нормативными правовыми актами администрации Еловского муниципального района.
3.3. Уполномоченные лица, ответственные за организацию обработки персональных данных, контролируют соблюдение требований действующего законодательства и выполнение мер по безопасности персональных данных лицами, допущенными к обработке персональных данных в функциональном органе, структурном подразделении администрации Еловского муниципального района, и в случае выявления нарушения информируют об этом соответствующего руководителя.
3.4. Руководитель аппарата администрации Еловского муниципального района, руководители функциональных органов администрации Еловского муниципального района организуют мероприятия по устранению выявленных нарушений и исключению предпосылок для дальнейшего возникновения аналогичных нарушений.
IV. Организация защиты персональных данных при их обработке в информационных системах персональных данных
4.1. Обеспечение защиты персональных данных в администрации Еловского муниципального района при их обработке в информационных системах персональных данных осуществляется согласно требованиям, установленным Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», и в соответствии с Порядком организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных в администрации Еловского муниципального района, утвержденным постановлением администрации Еловского муниципального района.
4.2. Для проведения мероприятий по обеспечению защиты персональных данных при их обработке в информационных системах персональных данных отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района ведет перечень информационных систем персональных данных администрации Еловского муниципального района (далее - Перечень ИСПДн). Перечень ИСПДн утверждается Главой муниципального района – главой администрации Еловского муниципального района.
В Перечень ИСПДн включаются все информационные системы, созданные в функциональных органах, структурных подразделениях администрации Еловского муниципального района, для ведения автоматизированной обработки персональных данных.
Ввод в эксплуатацию, прекращение эксплуатации информационной системы персональных данных осуществляются на основании распоряжения администрации Еловского муниципального района. Проект распоряжения подготавливается соответствующим функциональным органом, структурным подразделением администрации Еловского муниципального района, согласовывается отделом внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района.
Изменения в Перечень ИСПДн вносятся отделом внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района на основании изданного распоряжения администрации Еловского муниципального района о вводе в эксплуатацию (прекращении эксплуатации) информационной системы персональных данных.
4.3. Отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района в рамках проведения мероприятий по разработке и осуществлению работ по обеспечению безопасности персональных данных при их обработке в информационной системе:
обеспечивает размещение информационных систем персональных данных функциональных органов, структурных подразделений администрации Еловского муниципального района на серверном оборудовании, оснащенном сертифицированными средствами защиты персональных данных, в центральном серверном помещении администрации Еловского муниципального района;
обеспечивает надежное функционирование серверного, телекоммуникационного оборудования, каналов передачи данных, средств и систем защиты персональных данных, обрабатываемых в информационных системах персональных данных, установленных в центральном серверном помещении администрации Еловского муниципального района;
планирует и обеспечивает закупку, установку, обслуживание и правильное функционирование средств и систем защиты персональных данных, обрабатываемых в информационных системах персональных данных, установленных на серверном оборудовании в центральном серверном помещении администрации Еловского муниципального района;
планирует и обеспечивает проведение мероприятий, направленных на подтверждение эффективности комплекса используемых мер и средств защиты персональных данных при их обработке в информационных системах персональных данных.
4.4. Для проведения мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в функциональных органах, структурных подразделениях администрации Еловского муниципального района руководители органов правовыми актами из числа муниципальных служащих функционального органа назначают уполномоченных лиц, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных.
4.5. Уполномоченные лица, назначенные в функциональном органе, структурном подразделении администрации Еловского муниципального района ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, участвуют в мероприятиях по разработке и осуществлению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных функциональном органе, структурном подразделении администрации Еловского муниципального района, проводимых отделом внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района, в том числе:
участвуют в определении класса информационных систем персональных данных;
представляют в отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района сведения об используемых технических и программных средствах, применяемых для обработки персональных данных, в том числе для защиты персональных данных;
участвуют в процессе установки средств и систем защиты персональных данных;
контролируют правильность использования муниципальными служащими соответствующего функционального органа, структурного подразделения администрации Еловского муниципального района установленных средств и систем защиты, а также функционирование этих средств и систем;
информируют руководителей функционального органа, структурного подразделения администрации Еловского муниципального района, отдел внутренней политики, муниципальной службы и кадров администрации Еловского муниципального района о несанкционированных действиях, сбоях работы средств и систем защиты информации;
прекращают обработку пользователями ИСПДн персональных данных в информационной системе персональных данных при обнаружении несанкционированных действий пользователей ИСПДн, нарушениях функционирования средств и систем защиты персональных данных до устранения выявленных нарушений.
V. Обязанности и ответственность муниципальных служащих
администрации Еловского муниципального района, имеющих доступ к персональным данным, обрабатываемым в администрации Еловского муниципального района
5.1. Муниципальные служащие администрации Еловского муниципального района, имеющие доступ к персональным данным, обрабатываемым в администрации Еловского муниципального района, обязаны:
соблюдать требования и меры безопасности, установленные законодательством Российской Федерации о персональных данных, настоящим Положением, Положением о порядке обращения со сведениями конфиденциального характера в администрации Еловского муниципального, утвержденным Постановлением администрации Еловского муниципального района, иными нормативными правовыми актами администрации Еловского муниципального района, правовыми актами функционального органа администрации Еловского муниципального района;
знать свои права и обязанности в отношении обработки персональных данных;
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством;
не допускать нарушение прав субъектов персональных данных, установленных федеральным законодательством;
проходить обучение по вопросам обеспечения безопасности при обработке персональных данных в порядке, установленном Положением об организации обучения муниципальных служащих администрации Еловского муниципального района, утвержденным Постановлением администрации Еловского муниципального района.
подписывать и соблюдать обязательство муниципального служащего администрации Еловского муниципального района и, непосредственно осуществляющего обработку (имеющего доступ) персональных данных, о соблюдении конфиденциальности и прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора по форме согласно приложению 4 к настоящему Положению.
5.2. Пользователи ИСПДн, назначенные в установленном пунктом 2.4 настоящего Положения порядке, при обработке персональных данных в информационной системе персональных данных обязаны:
осуществлять вход в информационную систему персональных данных только под своей учетной записью;
осуществлять действия с персональными данными (запись, корректировку, распечатку, удаление), обрабатываемыми в информационной системе персональных данных, в соответствии с присвоенными им правами согласно Разрешительной системе;
в случае отказа информационной системы персональных данных в идентификации пользователя либо неподтверждения личного пароля немедленно обратиться к уполномоченному лицу, назначенному ответственным за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных;
не разглашать информацию о присвоенном имени учетной записи и пароле для входа в информационную систему персональных данных посторонним лицам, в том числе другим муниципальным служащим администрации Еловского муниципального района;
при работе со съемными носителями информации осуществлять их проверку на наличие программных вирусов и вредоносных программ с использованием штатных средств антивирусной защиты каждый раз перед началом работы с ними;
производить запись персональных данных только на учтенные в соответствии с пунктом 2.5.4 Положения о порядке обращения со сведениями конфиденциального характера в администрации Еловского муниципального района, утвержденного Постановлением администрации Еловского муниципального района, съемные носители персональных данных.
5.3. Муниципальные служащие администрации Еловского муниципального района, обрабатывающие персональные данные в администрации Еловского муниципального района, виновные в нарушении требований, установленных законодательством Российской Федерации о персональных данных, правовыми актами администрации Еловского муниципального района, несут ответственность в соответствии с действующим законодательством.
VI. Заключительные положения
Защита персональных данных, обрабатываемых в администрации Еловского муниципального района, от неправомерного использования или утраты обеспечивается за счет бюджета Еловского муниципального района в установленном порядке.
к Положению
об обработке и организации
защиты персональных данных
в администрации Еловского
муниципального района
УТВЕРЖДАЮ
Наименование должности руководителя
___________________________________
подпись расшифровка подписи
«____» ____________________________
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в
__________________________________________________________
(наименование функционального органа, структурного подрзделения
администрации Еловского муниципального района)
№
Основание для обработки персональных данных (далее - ПДн) <1>
Цель обработки ПДн <2>
Субъекты ПДн <3>
Содержание ПДн <4>
Вид обработки (автоматизированная, неавтоматизированная, смешанная), наименование информационной системы ПДн
Комплекс документов, формирующихся при обработке ПДн <5>
Срок хранения ПДн <6>
Срок (условие) прекращения обработки ПДн <7>
1
2
3
4
5
6
7
8
9
1
--------------------------------
<1> Законодательные и иные нормативные документы, на основании которых ведется обработка персональных данных.
<2> Например: учет персональных данных муниципальных служащих в связи с исполнением муниципальным служащим обязанностей по замещаемой должности муниципальной службы и касающихся конкретного муниципального служащего, ведение реестра муниципальных служащих администрации Еловского муниципального района, формирование кадрового резерва администрации Еловского муниципального района, подготовка статистических отчетов администрации Еловского муниципального района и др.
<3> Категория граждан, персональные данные которых обрабатываются.
<4> Персональные данные, подлежащие обработке (фамилия, имя, отчество, данные документа, удостоверяющего личность, данные о прописке, месте фактического проживания, паспортные данные, телефон и т.д.).
<5> Личное дело муниципального служащего, карточка Т-2ГС и т.д.
<6> Указывается в соответствии с действующим законодательством, по истечении которого персональные данные подлежат уничтожению, с указанием пункта Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, либо иного закона, на основании которого обрабатываются ПДн.
<7> Указывается в соответствии с действующим законодательством, в том числе прекращение деятельности (ликвидация, реорганизация), изменение действующего законодательства, достижение цели обработки ПДн и т.д.
Приложение 2
к Положению
об обработке и организации
защиты персональных данных
в администрации Еловского
муниципального района
СОГЛАСИЕ
на обработку персональных данных
Я, ______________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных или представителя
этого субъекта полностью)
проживающий по адресу: ________________________________________________
______________________________________________________________________,
(адрес по паспорту)
документ, удостоверяющий личность: _____________________________________
номер ____________________, дата выдачи _______________________________,
кем выдан: ___________________________________________________________,
действующий на основании <*>: _________________________________________
__________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия
представителя субъекта)
своей волей и в своем интересе/в интересе представляемого лица <*>:
______________________________________________________________________
(фамилия, имя, отчество представляемого лица - субъекта персональных
данных,
______________________________________________________________________
реквизиты основного документа, удостоверяющего личность представляемого
лица, сведения о дате выдачи указанного документа и выдавшем его органе)
выражаю согласие на обработку моих/представляемого лица персональных
данных:
______________________________________________________________________
(наименование и адрес функционального (территориального) органа
(подразделения) администрации Еловского муниципального, получающего согласие субъекта персональных данных)
с целью: _______________________________________________________________
следующих персональных данных:
______________________________________________________________________
С предоставленными персональными данными планируется совершать следующие действия:
__________________________________________________________________
(перечень действий с персональными данными, на совершение которых дается согласие (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение)
Планируются следующие способы обработки представленных персональных данных:
__________________________________________________________________
(автоматизированная, неавтоматизированная, смешанная)
Настоящее согласие действует:
__________________________________________________________________
(указать срок, установленный в соответствии с действующим
законодательством)
Настоящее согласие может быть отозвано путем подачи письменного заявления в
адрес
__________________________________________________________________
(наименование функционального (территориального) органа (подразделения)
администрации Еловского муниципального района, получающего согласие субъекта персональных данных)
«_____»_________ 20__ г. _______________________________________________
(подпись, фамилия, имя, отчество прописью полностью)
--------------------------------
<*> Заполняется только при получении согласия от представителя субъекта
персональных данных.
Приложение 3
к Положению
об обработке и организации
защиты персональных данных
в администрации Еловского
муниципального района
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Перечень персональных данных, который субъект персональных данных
обязан предоставить с целью <*> _________________________________________,
определен <**> ________________________________________________________.
Без предоставления субъектом персональных данных обязательных сведений субъекту персональных данных (с субъектом персональных данных) не может быть предоставлена услуга (заключен договор, контракт) ______________________________________________________________________.
(наименование предоставляемой услуги, заключаемого договора, контракта)
Мне, ______________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных)
разъяснены юридические последствия отказа предоставить свои персональные
данные.
«_____» ________ 20___ г. _________ ___________________________
(подпись) (расшифровка подписи)
--------------------------------
<*> Указывается цель предоставления персональных данных субъектом персональных данных.
<**> Указывается пункт и реквизиты федерального закона, иных нормативных правовых актов, которыми определены перечни предоставляемых персональных данных.
Приложение 4
к Положению
об обработке и организации
защиты персональных данных
в администрации Еловского
муниципального района
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
муниципального служащего администрации Еловского муниципального района, непосредственно осуществляющего обработку (имеющего доступ) персональных данных, о соблюдении конфиденциальности и прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора
Я, _____________________________________________________________,
(фамилия, имя, отчество)
____________________________________________________________________
(наименование должности,
__________________________________________________________________,
наименование функционального, территориального органа, функционального подразделения администрации Еловского муниципального района) понимая, что в рамках исполнения своих должностных обязанностей осуществляю обработку (получаю доступ) персональных данных ___________________________________
(перечень субъектов персональных данных)
(далее - субъекты персональных данных) и что разглашение этих данных может нанести субъектам персональных данных как прямой, так и косвенный ущерб, обязуюсь соблюдать конфиденциальность персональных данных, ставших мне известными в рамках выполнения должностных обязанностей.
Для соблюдения конфиденциальности персональных данных я ознакомлен(а) и обязуюсь выполнять требования по обработке и защите персональных данных, установленные Федеральным законом «О персональных данных», Положением о порядке обращения со сведениями конфиденциального характера в администрации Еловского муниципального района, Положением об обработке и организации защиты персональных данных в администрации Еловского муниципального района.
Я предупрежден(а) о том, что в случае нарушения норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несу ответственность в соответствии со статьей 24 Федерального закона «О персональных данных» и могу быть привлечен(а) к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Я обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
«_____»______________20___ г. ___________ _____________________
(подпись) (расшифровка подписи)
УТВЕРЖДЕН
Постановлением
администрации Еловского
муниципального района
от 03.08.2020 № 285-п
ПОРЯДОК
организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных в администрации Еловского муниципального района
№
Наименование мероприятия
Срок выполнения
Ответственные за выполнение
1
2
3
4
1
Направление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) уведомления установленной формы о намерении осуществлять обработку персональных данных с использованием средств автоматизации
до начала обработки персональных данных либо в случае изменения сведений, указанных в уведомлении, а также в случае прекращения обработки персональных данных в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
2
Оформление правового основания обработки персональных данных, в том числе:
издание правового акта о вводе в эксплуатацию информационной системы персональных данных, включение информационной системы персональных данных в перечень информационных систем персональных данных администрации Еловского муниципального района
при создании информационной системы персональных данных
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
3
Проведение классификации информационных систем персональных данных
при создании информационной системы персональных данных;
при выявлении персональных данных в других информационных системах;
при изменении состава, структуры или технических особенностей построения действующей информационной системы персональных данных (изменение программного обеспечения, топологии и прочее)
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
4
Выявление угроз безопасности и разработка моделей угроз и нарушителя
при создании новой информационной системы персональных данных или создании системы защиты действующей информационной системы персональных данных
консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
5
Исключение угроз безопасности путем сегментирования информационной системы персональных данных, отключения от сетей общего пользования, обеспечения передачи персональных данных с помощью сменных носителей, создания автономных информационных систем персональных данных на выделенных автоматизированных рабочих местах и прочих доступных мер
при создании новой информационной системы персональных данных или создании системы защиты действующей информационной системы персональных данных
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
6
Документальное регламентирование работы персонала по обработке персональных данных в информационной системе персональных данных, в том числе:
утверждение (изменение) списка лиц, допущенных к обработке персональных данных,
утверждение разрешительной системы допуска пользователей информационной системы персональных данных (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
назначение уполномоченного лица, ответственного за обеспечение безопасности персональных данных; разработка регламентов работы с персональными данными;
разработка иных документов в соответствии с действующим законодательством о защите персональных данных
при создании информационной системы персональных данных;
при приведении действующей информационной системы персональных данных в соответствие с законодательством
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
7
Проведение аттестации информационной системы персональных данных по требованиям безопасности информации
при необходимости в соответствии с действующими законодательными нормами
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
8
Осуществление контроля безопасности персональных данных при эксплуатации информационной системы персональных данных
постоянно в установленном Положением об обработке и организации защиты персональных данных и регламентами работы в информационной системе персональных данных порядке
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
9
Осуществление контроля эффективности принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных
не реже одного раза в год
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
10
Осуществление контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О защите персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, нормативным правовым актам администрации Еловского муниципального район
в соответствии с планом проведения проверок
консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
11
Получение письменного согласия субъектов персональных данных на обработку персональных данных (по установленной форме) в соответствии с действующим законодательством
при передаче персональных данных субъектами персональных данных для обработки;
при изменении условий обработки персональных данных
руководители функциональных органов, руководители структурных подразделений администрации Еловского муниципального района
12
Ознакомление муниципальных служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, иными нормативными правовыми актами по вопросам обработки персональных данных, требованиями к защите персональных данных
при назначении на должность, по которой доступ к персональным данным необходим для выполнения служебных обязанностей;
при изменении действующего законодательства, нормативных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных
руководители функциональных органов, заведующий отделом внутренней политики, муниципальной службы и кадров
13
Повышение квалификации муниципальных служащих в области защиты персональных данных
в установленном Положением об организации обучения муниципальных служащих администрации Еловского муниципального район порядке
руководители функциональных органов, заведующий отделом внутренней политики, муниципальной службы и кадров
14
Инвентаризация информационных ресурсов для выявления присутствия и обработки в них персональных данных
не реже одного раза в год
руководители функциональных органов, консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
15
Планирование денежных средств на проведение мероприятий по защите информации, в том числе приобретение технических и программных средств защиты информации, создание и поддержание в нормативном состоянии систем защиты информации
ежегодно в соответствии с Положением о докладах о результатах и основных направлениях деятельности субъектов бюджетного планирования
консультант по информатизации отдела внутренней политики, муниципальной службы и кадров
Вопрос юристу
Поделитесь ссылкой на эту страницу:
