Основная информация
| Дата опубликования: | 27 мая 2020г. |
| Номер документа: | RU52027305202000086 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Нижегородская область |
| Принявший орган: | Администрация Дальнеконстантиновского муниципального района Нижегородской области |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Распоряжения |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
ДАЛЬНЕКОНСТАНТИНОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
27.05.2020 № 242-Р
О ПРИВЕДЕНИИ ДОКУМЕНТООБОРОТА В СООТВЕТСТВИЕ С ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 Г. №152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
В целях приведения документооборота администрации Дальнеконстантиновского муниципального района Нижегородской области в соответствие с Законом РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных» 1.Утвердить прилагаемые:
1.1. Положение о защите персональных данных граждан, обратившихся в администрацию Дальнеконстантиновского муниципального района Нижегородской области (Приложение № 1).
1.2.Правила по обработке персональных данных в автоматизированных информационных системах (Приложение № 2).
1.3.Инструкцию о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные (Приложение № 3);
1.4.Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Дальнеконстантиновского муниципального района (Приложение № 4).
2.Ответственному за организацию обработки персональных данных ознакомить работников, с прилагаемыми приложениями.
3.Контроль за исполнением настоящего распоряжения оставляю за собой.
И.п. главы местного самоуправления
Е.В. Карпачева
Приложение №1
к распоряжению
администрации Дальнеконстантиновского
муниципального района
от 27.05.2020 г. № 242-р
Положение о защите персональных данных граждан, обратившихся
в администрацию Дальнеконстантиновского муниципального района Нижегородской области
1. Общие положения
1.1. Настоящее Положение о защите персональных данных граждан (далее - Граждане), обратившихся с индивидуальными и коллективными обращениями, заявлениями, предложениями, жалобами в письменной форме или в форме электронного документа, в устной форме в администрацию Дальнеконстантиновского муниципального района Нижегородской области (далее – Положение), определяет порядок обработки, защиты персональных данных, доступа к персональным данным, обязанности лиц, работающих с персональными данными, права Граждан в области работы с персональными данными, цели обработки персональных данных с содержанием обрабатываемых персональных данных, категории субъектов, сроки обработки персональных данных, их хранения, порядок уничтожения при достижении целей обработки.
Целью Положения является обеспечение требований защиты прав Граждан при обработке их персональных данных.
1.2. Настоящее Положение является обязательным для исполнения всеми работниками администрации Дальнеконстантиновского муниципального района Нижегородской области (далее – оператор), имеющими доступ к персональным данным Граждан.Оператор, имеющий доступ к персональным данным Граждан заполняет форму согласно Приложению № 2 к настоящему Положению.
1.3. Оператор несет ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.4. Персональные данные Граждан обрабатываются оператором только для целей, непосредственно связанных с решением вопросов местного значения, входящих в компетенцию администрации Дальнеконстантиновского муниципального района Нижегородской области, в соответствии с требованиями Устава .Оператор обрабатывает персональные данные только в объеме, необходимом для достижения указанных целей.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда Гражданам, затруднения реализации прав и свобод граждан Российской Федерации, иных целях, запрещенных законодательством. Ограничение прав Граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
1.5. Для целей настоящего Положения используются основные понятия:
1.5.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.5.2. обработка персональных данных - сбор, передача, хранение и уничтожение персональных данных Граждан;
1.5.3. обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному лицу.
2. Состав персональных данных
2.1. Персональные данные Граждан относятся к конфиденциальной информации.
2.2. К персональным данным Гражданина, которые обрабатывает оператор, относятся:
2.2.1. ФИО гражданина, дата рождения, место рождения, гражданство, образование, паспортные данные, адрес регистрации и адрес фактического место жительства;
2.2.2. Дополнительные идентификационные данные, такие как:
- номер контактного телефона;
- место работы гражданина и должность.
3. Принципы обработки персональных данных граждан
3.1. Обработка персональных данных Граждан осуществляется на основе принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
- личной ответственности оператора за сохранность и конфиденциальность персональных данных, а также носителей этой информации;
- наличие четкой разрешительной системы доступа к документам и базам данных, содержащим персональные данные.
3.2. Все персональные данные Гражданина следует получать непосредственно у Гражданина при получении индивидуального или коллективного обращения, предложения, заявления, жалобы, как в устной форме - на личном приеме, так и в письменной форме или форме электронного документа, в котором отражается, в частности:
- фамилия, имя, отчество (последнее – при наличии), почтовый адрес, а также паспортные данные, наименование (фамилию, имя, отчество) оператора, получающего согласие Гражданина; цель обработки персональных данных; срок, в течение которого действует согласие (форма согласия на обработку персональных данных Приложение № 1 к настоящему Положению).
3.3. Если персональные данные Гражданина возможно
получить только у третьей стороны, то Гражданин должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
3.4. Оператор не имеет права получать и обрабатывать персональные данные Гражданина о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законом.
3.5. Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных без письменного согласия Гражданина не допускаются.
3.6. Согласие Гражданина не требуется, если:
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Гражданина, если получение его согласия невозможно.
3.7. В случае если персональные данные распространяются, а также предоставляются третьим лицам без согласия субъекта персональных данных, оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
3.8. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
3.9. Работники, в обязанность которых входит обработка персональных данных Граждан, обязаны обеспечить каждому из Граждан возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
4. Обязанности оператора
4.1. В целях обеспечения прав и свобод Гражданина оператор при обработке персональных данных Гражданина обязан соблюдать следующие общие требования:
- обработка персональных данных Граждан может осуществляться исключительно в целях подготовки ответа Гражданам;
- при наличии надлежащим образом оформленного запроса предоставлять Гражданину доступ к его персональным данным;
- хранение и защита персональных данных Гражданина от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном законодательством;
- в случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу Гражданина, либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных на период проверки;
- в случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных Гражданином персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
- в случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных.
5. Права гражданина
5.1. Гражданин имеет право знать:
1) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;
2) правовые основания и цели обработки персональных данных;
3) применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
5) обрабатываемые персональные данные, относящиеся к соответствующему Гражданину персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.Обработка, передача и хранение, уничтожение персональных
данных гражданина
6.1. Обработка, передача и хранение персональных данных Гражданина осуществляется работниками администрации Дальнеконстантиновского муниципального района Нижегородской области.
При этом работники имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
Обработка персональных данных Граждан возможна только с их согласия либо без их согласия, с учетом требований настоящего Положения.
Гражданин предоставляет работнику администрации Дальнеконстантиновского муниципального района Нижегородской области достоверные сведения о себе. Работник администрации Дальнеконстантиновского муниципального района Нижегородской области в момент обращения Гражданина осуществляет проверку достоверности сведений, сверяя данные, предоставленные Гражданином, с имеющимися у Гражданина документами (если Гражданин пришел на личный прием) и осуществляет регистрацию в журнале обращения граждан, заводит карточку личного приема по данному Гражданину.
6.2. При передаче персональных данных Гражданина работник должен соблюдать следующие требования:
6.2.1 не сообщать персональные данные работника третьей стороне без письменного согласия Гражданина за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Гражданина, а также в случаях установленных федеральным законом;
6.2.2. предупредить работников администрации Дальнеконстантиновского муниципального района, получивших персональные данные Гражданина, о том что эти данные могут быть использованы лишь в целях , для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
6.2.3. осуществлять передачу персональных данных Граждан в пределах администрации Дальнеконстантиновского муниципального района в соответствии с настоящим Положением.
6.3. Персональные данные Граждан, обратившихся в администрацию Дальнеконстантиновского муниципального района хранятся в администрации Дальнеконстантиновского муниципального района.
Персональные данные Гражданина могут быть получены, проходить дальнейшую обработку и передаваться на хранение на бумажном носителе, так и в электронном виде – в локальной компьютерной сети.
По возможности персональные данные обезличиваются.
6.4. Блокирование информации, содержащей персональные данные Гражданина, производится в случае:
- если персональные данные являются неполными, устаревшими, недостоверными;
- если сведения являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.5. В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных Гражданином, полученных в ходе самостоятельной проверки, обязан уточнить персональные данные и снять их блокирование.
6.6. В случае выявления неправомерных действий с персональными данными оператор обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней, с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные.
6.7.Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить Гражданина, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.8. Оператор обязан уничтожить персональные данные Гражданина в случае:
- достижения цели обработки персональных данных;
- отзыва Гражданином согласия на обработку своих персональных данных.
7. Ответственность за соблюдение порядка работы с
персональными данными
7.2.Оператор несет ответственность за персональные данные, которые находятся в его распоряжении, и закрепляет персональную ответственность работников за соблюдение требований действующего законодательства.
7.1.Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к ответственности в соответствии с действующим законодательством.
Приложение №2
к распоряжению
администрации Дальнеконстантиновского
муниципального района
от 27.05.2020 г. № 242-р
Правила по обработке персональных данных в автоматизированных информационных системах
В соответствии с законодательством РФ и Нижегородской области, администрация Дальнеконстантиновского муниципального района Нижегородской области (далее – администрация) вводит отдельные правила, направленные на обеспечение безопасности и приватности данных, управляемости информационной инфраструктурой. Правила вводятся для основных информационно-технологических (далее ИТ) ресурсов и процессов администрации.
ИТ ресурсы являются собственностью администрации. Администрация предоставляет персоналу в пользование свои ИТ ресурсы.
Термин "персонал" обозначает штат сотрудников и сотрудников по-совместительству, по договору и других пользователей, кто имеет доступ к ИТ ресурсам администрации по долгу своей работы.
Администрация оставляет за собой право проводить мониторинг, копирование, запись и/или протоколирование всех действий персонала по использованию ИТ ресурсов без предупреждения. Это включает, но не ограничивается электронной почтой, ключами, логинами, паролями, доступом в Интернет и к файлам. Персонал не может рассчитывать на приватность при использовании ИТ ресурсов администрации.
Кроме того, администрация не отвечает за любые убытки и вред, которые может испытывать персонал в связи с пользованием ИТ ресурсов.
Эффективная информационная безопасность требует соответствующего участия персонала. Персонал ответственен за свои действия и, следовательно, отвечает за все события и последствия под своим идентификационным кодом пользователя (логин/пароль). Придерживаться правил и процедур доступа к сетям и системам – обязанность персонала.
Ответственность персонала включает, но не ограничивается следующим:
· считывать и передавать только данные, на которые у пользователя есть авторизованные права и которые пользователю положено знать, включая ошибочно адресованную электронную почту;
· сознательно придерживаться всех правил, законов и нормативных документов (локальных, федеральных, международных), касающихся использования компьютерных систем и программ;
· сообщать о нарушениях информационной безопасности ответственным за безопасность сотрудникам, тесно сотрудничать в расследованиях злоупотреблений и неправомерных действий персонала с ИТ ресурсами;
· защищать назначенные пользователю имя и коды пользователя, пароли, другие ключи доступа от раскрытия;
· оберегать и содержать конфиденциальную печатную информацию, магнитные и электронные носители в предназначенных для этого местах, когда они не в работе и размещать их в соответствии с правилами администрации;
· использовать только приобретенное администрацией и лицензионное программное обеспечение, разрешенное для использования внутри администрации, устанавливать программы и сервисы только через специалиста отдела организационно-правовой и кадровой работы, ответственного за администрирование информационных систем;
· выполнять все предписания и действия по информационной безопасности (например, по антивирусной защите, пользованию электронной почтой); не оставлять компьютер с включенным доступом в свое отсутствие - ставить экран на пароль или выходить из системы;
· не перегружать ресурсы администрации (каналы и сервера) трафиком, запуском нескольких копий программ; сворачивать или закрывать неиспользуемые программы на сервере;
· периодически посещать тренинги и семинары по работе с корпоративными информационными системами.
Настоящие правила устанавливают требования к подбору персонала, допущенного к работе с информационно-технологическими ресурсами администрации, требования к сотрудникам администрации, ответственным за подбор, расстановку и обучение кадров.
Настоящие правила охватывают структурные подразделения, чья деятельность связана с использованием ИТ ресурсов администрации, выдачей разрешений доступа к этим ресурсам; описывают процедуры, которые должны быть выполнены всеми участниками процесса разрешения доступа к ИТ ресурсам администрации.
Весь персонал, допущенный к работе с ИТ ресурсами администрации, должен:
· иметь соответствующую компьютерную подготовку;
· пройти тестовый контроль и, при необходимости, обучение работе с корпоративными информационными системами;
· получить и иметь авторизованный доступ к выделенным ему ресурсам;
· ознакомиться и соблюдать правила безопасности.
Кадровая служба, руководители подразделений обязаны согласовывать любые действия по регламентированию, подбору, перемещению, увольнению вышеуказанного персонала с начальником отдела организационно-правовой и кадровой работы администрации и специалистом по технической защите информации (далее- специалист по ТЗИ), строить свою работу с учетом настоящих правил и принятых нормативно-правовых актов по технической защите информации
Специалист по ТЗИ обязан провести тестовый контроль каждого нового или перемещаемого сотрудника на возможность допуска к ИТ ресурсам администрации, а в случае положительного решения провести следующие мероприятия по обеспечению доступа:
· разъяснить структуру, состав и организацию информационной системы в рамках должностных обязанностей нового сотрудника;
· разъяснить пределы компьютерной самопомощи, после которой персонал может обращаться за поддержкой к специалисту по ТЗИ;
· выделить ему информационные ресурсы и пространство, наделить (зарегистрировать, авторизовать) его идентификационным(и) номером (ами), паролем(ями), правами;
· произвести настройки для пользования e-mail, Интернет и другими внешними ресурсами;
· выдать имеющиеся инструкции, распоряжения, руководства, касающиеся его будущей работы с ИТ ресурсами;
· у увольняемого сотрудника – принять ресурсы и дезактивировать его авторизацию.
Обслуживаемые ИТ технологические ресурсы должны быть настроены для аутентификации (идентификации и авторизации) конечных пользователей.
Обучение персонала работе с новыми приложениями может осуществляться с участием сторонних организаций.
При приеме на работу персонал должен быть инструктирован по вопросам режима в помещениях, хранения, обмена, подготовки бумажных/электронных документов, пользования факсом, междугородней и международной связью, а также по пожарной и электробезопасности.
Правила предоставляют персоналу разрешенные правила пользования ресурсами электронной почты (e-mail) администрации ( через все принадлежащие администрации персональные компьютеры, серверы, ноутбуки, терминалы, карманные переносные компьютеры, сотовые телефоны и любые другие ресурсы, способные посылать или принимать e-mail по протоколам SMTP, POP3, IMAP).
Администрации принадлежат все e-mail системы, в т. ч. используемые на правах аутсорсинга, сообщения сгенерированные и обработанные e-mail системами, включая архивные копии, и вся содержащаяся в них информация. Несмотря на то, что персонал получает индивидуальный пароль для доступа к e-mail системам, все они остаются собственностью администрации.
Администрация контролирует без предупреждения содержание e-mail для разрешения проблем, обеспечения безопасности и исследования активности. Сообразно с принятыми практиками, администрация собирает статистические данные о своих ИТ ресурсах, контролирует использование e-mail, чтобы гарантировать текущую доступность и надежность систем.
Персонал может подвергаться лишению прав пользования e-mail и/или дисциплинарным взысканиям, вплоть до увольнения с работы, при выявлении действий, противоречащим настоящим правилам.
1. Персонал должен сохранять конфиденциальность своих паролей и, независимо от обстоятельств, никогда не передавать в пользование и не раскрывать их никому.
2. Персонал должен использовать электронную почту администрации для любой переписки, касающейся деятельности администрации. Использование внешних почтовых сервисов (ящиков) допустимо только по согласованию с начальником отдела организационно-правовой и кадровой работы и специалистом по ТЗИ.
3. Персонал должен ограничивать объемы пересылаемой по e-mail информации, чтобы не перегружать и не блокировать каналы связи. Объем почтового сообщения с вложением не должен превышать 1,4 Мбайт.
4. Пересылаемая текстовая информация должна сжиматься стандартными архиваторами. Пересылаемая графическая информация должна сжиматься стандартными средствами пакета Microsoft Office – Picture Manager.
5. Персонал должен готовить e-mail сообщения, соответствующие по виду и содержанию официальному имиджу администрации.
6. Персонал должен удалять подозрительные сообщения и сообщения от незнакомых адресатов, при необходимости заботиться о ежедневном обновлении антивирусной базы.
7. Приветствуется использование технологии считывания только заголовков почтовых сообщений, что резко сокращает вирусную опасность и трафик, связанный со спамом.
Администрация обеспечивает персональный e-mail системами для облегчения коммуникаций и поддержки ежедневных рабочих операций.
Приемлемо связываться и обмениваться информацией в соответствии с рабочими задачами, использование личной переписки допустимо, но она должна храниться в отдельных папках; придерживаться грамотного ведения e-mail, удалять устаревшие сообщения, в т. ч. с почтового сервера и т. д.
Запрещается:
- подавать, публиковать, показывать или передавать любую информацию или данные, содержащие клевету, ложь, неточности, оскорбления, непристойности, угрозы, агрессивные комментарии, неверный материал и т. п.;
· использовать информацию, содержащуюся в администрации, в личных интересах или выгоды;
· заниматься рассылкой и пересылкой писем других лиц, распространением недозволенной и другой рекламы и пр.;
· намеренное размножение, разработка или выполнение вредоносного программного обеспечения в любых формах (вирусы, черви, трояны и пр.);
· просмотр, перехват, раскрытие или помощь в просмотре, перехвате, раскрытии e-mail, адресованной третьим лицам.
Правила устанавливают требования, которым должны удовлетворять все компьютеры, подключенные к сети администрации, требования к пользователям по антивирусной защите, гарантирующие эффективное определение и защиту от вирусов(каталогам общего пользования, к которым относятся настольные компьютеры, ноутбуки, file/ftp серверы, терминалы, любое сетевое оборудование, генерирующее трафик). Источниками вирусов могут быть e-mail, Интернет-сайты со скрытыми вредоносными элементами, носители информации (флоппи-диски, CD-диски, flash-диски и т.д.), открытые для общего доступа папки и файлы и т. д
Настоящие правила применяются ко всем компьютерам сети администрации, каталогам общего пользования, к которым относятся настольные компьютеры, ноутбуки, серверы, терминалы, любое сетевое оборудование, генерирующее трафик. Источниками вирусов могут быть e-mail, Интернет-сайты со скрытыми вредоносными активными элементами, носители информации (флоппи-диски, CD-диски, flash-диски и пр.), открытые для общего доступа папки и файлы и т. д.
Защита от внешних угроз и вирусов имеет несколько уровней:
а) антивирусный контроль на почтовом сервере провайдера;
б) антивирусный контроль файлов и почтовых вложений с помощью антивирусных программ на серверах и рабочих станциях пользователей;
в) анти-шпионские сканеры (дополнительно);
г) персональные брандмауэры (дополнительно).
На всех компьютерах сети должно быть установлено соответствующее стандартам администрации антивирусное программное обеспечение, а в некоторых случаях в сочетании с персональным брандмауэром. Антивирус «патрулирует» жесткий диск и память компьютера на проникновение вируса, а брандмауэр контролирует данные, попадающие и покидающие «внутренний периметр» через Интернет-соединение.
Это программное обеспечение должно выполняться постоянно или настроено для регулярного исполнения по расписанию. Кроме того, антивирусные базы должны обновляться в срок (автоматически или вручную). Инфицированные вирусами компьютеры должны удаляться из сети до полного уничтожения вирусов. Работы по уничтожению вирусов, обновлению антивирусных баз на сервере, настройке запуска антивирусных процедур по расписанию выполняется специалистом по ТЗИ.
Все сотрудники, допущенные к работе с информационно-технологическими ресурсами администрации, должны владеть навыками работы с антивирусными инструментами. Антивирусное сканирование конечные пользователи выполняют самостоятельно.
Любая деятельность по намеренному созданию и/или распространению вредоносных программ внутри сети администрации (вирусы, черви, трояны, почтовые бомбы и пр.) запрещена.
Рекомендованные антивирусные процедуры:
· всегда запускайте доступное на корпоративном сервере (сайте) антивирусное программное обеспечение. Скачивайте, запускайте и устанавливайте текущие версии антивирусных обновлений по мере их доступности;
· никогда не открывайте вложенные (присоединенные) к e-mail файлы или макросы от неизвестных, подозрительных или недостоверных источников. Удаляйте эти вложения немедленно, затем удаляйте их из корзины (папки) удаленных;
· удаляйте и не пересылайте спам, рассылки и случайные e-mail сообщения;
· используйте технологии считывания только заголовков почтовых сообщений, что резко сокращает вирусную опасность и трафик, связанный со спамом;
· никогда не скачивайте файлы с неизвестных, подозрительных и «зазывающих» Интернет-сайтов;
· избегайте предоставления дискового пространства для чтения/записи, кроме случаев абсолютной необходимости делать так;
· всегда сканируйте на вирусы носители информации (флоппи-диски, CD-диски, flash-диски и пр.) от неизвестных источников;
· при возникновении угроз, выявленных персональным брандмауэром – контрольно-пропускным пунктом для всех Ваших данных – не разрешайте доступ неизвестным Вам приложениям; обращайтесь к специалисту по ТЗИ;
· свои критические данные и системные настройки периодически сохраняйте в безопасных местах: в резервной папке в другом разделе своего диска, на сервере, на flash-диске;
· если антивирусная программа (защита) отключена, никогда не запускайте приложения, которые могут передать вирус (например, e-mail, Internet explorer, общий доступ к файлам и пр.);
· при конфликтах в сети, замедлении работы, зависании и других необычных проявлениях в работе компьютера, всегда «останавливайте», «закрывайте» все программы и запускайте сканирующие антивирусные программы для гарантированного лечения компьютера;
· новые вирусы появляются почти каждый день, поэтому следует периодически пересматривать настоящую антивирусную защиту и рекомендованные антивирусные процедуры.
Правила устанавливают требования к содержанию, копированию, порядку обмена, хранения электронных документов, файлов и информации внутри администрации и охватывают все структурные подразделения, чья деятельность связана с подготовкой, копированием, хранением, обменом документами, информацией, данными с использованием информационно-технологических ресурсов администрации.
Персонал администрации должен придерживаться требований по подготовке, копированию, хранению, обмену документами, информацией, данными, файлами.
Документы по виду и содержанию должны соответствовать официальным документам администрации, следует употреблять общепринятую деловую лексику;
Документы офисных, почтовых, графических и др. стандартных приложений (Word, Excel, PowerPoint, Outlook, и пр.) должны создаваться и храниться в папках Мои Документы вне системного диска; все папки должны иметь понятную вложенную структуру и наименования по темам; личные файлы, не относящиеся к деятельности администрации, должны храниться в отдельной папке;
· важные для администрации документы после создания и обработки следует хранить в общедоступной папке ДляОбмена – на сервере, в личных подпапках полный доступ имеет владелец папки, доступ на чтение могут иметь другие пользователи согласно разрешениям доступа;
· запрещено хранить личные файлы, не относящиеся к деятельности администрации, на серверах администрации;
· периодически, раз в неделю удалять устаревшие версии файлов с сервера - из личных папок ДляОбмена и Мои Документы;
· корпоративные базы данных должны храниться на серверах администрации, архивироваться, иметь разграниченный авторизованный доступ для персонала;
· копировать данные на внешние накопители типа CD/DVD-RW, USB FlashDrive, FlashCard и пр. разрешено лицам, имеющим особое разрешение.
- по обмену электронными документами: разрешено считывать, передавать, изменять только данные, на которые у пользователя есть авторизованные права и которые пользователю положено знать;
· внутриофисный обмен файлами может выполняться через общедоступную папку на сервере (Общий); внутриофисный обмен по электронной почте через Интернет ограничивается;
· межструктурный обмен файлами выполняется по электронной почте e-mail; разрешено использовать интерактивный обмен сообщениями программами типа ISQ;
· терминальная работа на удаленных серверах выполняется по VPN-каналу;
· межструктурный обмен данными между удаленными корпоративными базами осуществляется специальными средствами через Интернет, в архивированном виде, важный трафик может шифроваться стандартными средствами.
Приложение №3
к распоряжению
администрации Дальнеконстантиновского
муниципального района
от 27.05.2020 г. № 242-р
Инструкция
о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные
1. Данная Инструкция содержит обязательные для всех сотрудников администрации Дальнеконстантиновского муниципального района (далее – администрация) требования по обеспечению конфиденциальности документов, содержащих персональные данные.
2. Персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
3. Обеспечение конфиденциальности персональных данных не требуется в случае обезличивания персональных данных или в отношении общедоступных персональных данных. В общедоступные источники персональных данных (в том числе справочники, адресные книги) в целях информационного обеспечения с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
4. Конфиденциальность персональных данных предусматривает обязательное согласие субъекта персональных данных или наличие иного законного основания на их обработку. Согласие субъекта персональных данных не требуется на обработку данных:
- в целях исполнения обращения, запроса субъекта персональных данных, трудового или иного договора с ним;
- адресных данных, необходимых для доставки почтовых отправлений организациями почтовой связи;
- данных, включающих в себя только фамилии, имена и отчества;
5. В администрации формируется и ведется перечень конфиденциальных данных с указанием регламентирующих документов, мест хранения и ответственных за хранение и обработку данных. Осуществлять обработку и хранение конфиденциальных данных, не внесенных в перечень, запрещается.
6. Основные требования и мероприятия по обеспечению безопасности при обработке и хранении персональных данных установлены постановлениями Правительства Российской Федерации от 01.11.2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
7. Общие правила хранения и передачи персональных данных:
запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении. Все сотрудники, постоянно работающие в помещениях, в которых ведется обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных; сотрудникам, работающим с персональными данными, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью.
После подготовки и передачи документа в соответствии с резолюцией, файлы черновиков и вариантов документа переносятся подготовившим их сотрудником на маркированные носители, предназначенные для хранения персональных данных.
Запрещается передача персональных данных по телефону, факсу, электронной почте за исключением случаев, установленных законодательством и действующими инструкциями по работе со служебными документами и обращениями граждан.
Ответы на запросы граждан и организаций даются в том объеме, который позволяет не разглашать в ответах конфиденциальные данные, за исключением данных, содержащихся в материалах заявителя или опубликованных в общедоступных источниках.
8. Сотрудники администрации, осуществляющие обработку или хранение конфиденциальных данных несут ответственность за обеспечение информационной безопасности. Лица, виновные в нарушении норм, регулирующих обработку и хранение конфиденциальных данных, несут дисциплинарную, административную или уголовную ответственность в соответствии с законодательством.
9. Сотрудники администрации и лица, выполняющие работы по договорам и контрактам, имеющие отношение к работе с персональными данными, должны быть в обязательном порядке ознакомлены под расписку с настоящей Инструкцией.
Приложение №4
к распоряжению
администрации Дальнеконстантиновского
муниципального района
от 27.05.2020 г. № 242-р
Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Дальнеконстантиновского муниципального района
1. Общие положения
Настоящий документ устанавливает правила рассмотрения запросов субъектов персональных данных или их представителей, направленных на предотвращение нарушений законодательства Российской Федерации при обработке персональных данных, определяет сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, регламентирует порядок работы с документами и электронными и магнитными носителями, содержащими персональные данные в администрации Дальнеконстантиновского муниципального района Нижегородской области (далее – администрация), в целях реализации: Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок рассмотрения запросов субъектов персональных
данных или их представителей
2.1.Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
2.1.1. подтверждение факта обработки персональных данных в администрации Дальнеконстантиновского муниципального района;
2.1.2. правовые основания и цели обработки персональных данных;
2.1.3. применяемые способы обработки персональных данных;
2.1.4.наименование и место нахождения администрации Дальнеконстантиновского муниципального района;
2.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
2.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
2.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
2.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
2.1.9. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2.2. Субъекты персональных данных вправе требовать от администрации Дальнеконстантиновского муниципального района уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Сведения, указанные в подпунктах 2.1.1 - 2.1.9 пункта 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
2.4. Сведения, указанные в подпунктах 2.1.1 - 2.1.9 пункта 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
2.4.1. вид, серия и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с администрацией Дальнеконстантиновского муниципального района (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы), либо сведения, иным образом подтверждающие факт обработки персональных данных в администрации Дальнеконстантиновского муниципального района, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа, в соответствии с законодательством Российской Федерации.
2.5. В случае, если сведения, указанные в подпунктах 2.1.1 - 2.1.9 пункта 2.1 настоящих Правил, а также обрабатываемые персональные данные не были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
2.6. Администрация Дальнеконстантиновского муниципального района (уполномоченное должностное лицо) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 2.3 и 2.4 настоящих Правил.
2.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
2.8. Жалобы субъектов персональных данных (в том числе в электронном виде) на нарушение прав в области незаконного использования их персональных данных, оформленные в соответствии с требованиями, установленными законодательством
АДМИНИСТРАЦИЯ
ДАЛЬНЕКОНСТАНТИНОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
27.05.2020 № 242-Р
О ПРИВЕДЕНИИ ДОКУМЕНТООБОРОТА В СООТВЕТСТВИЕ С ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 Г. №152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
В целях приведения документооборота администрации Дальнеконстантиновского муниципального района Нижегородской области в соответствие с Законом РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных» 1.Утвердить прилагаемые:
1.1. Положение о защите персональных данных граждан, обратившихся в администрацию Дальнеконстантиновского муниципального района Нижегородской области (Приложение № 1).
1.2.Правила по обработке персональных данных в автоматизированных информационных системах (Приложение № 2).
1.3.Инструкцию о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные (Приложение № 3);
1.4.Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Дальнеконстантиновского муниципального района (Приложение № 4).
2.Ответственному за организацию обработки персональных данных ознакомить работников, с прилагаемыми приложениями.
3.Контроль за исполнением настоящего распоряжения оставляю за собой.
И.п. главы местного самоуправления
Е.В. Карпачева
Приложение №1
к распоряжению
администрации Дальнеконстантиновского
муниципального района
от 27.05.2020 г. № 242-р
Положение о защите персональных данных граждан, обратившихся
в администрацию Дальнеконстантиновского муниципального района Нижегородской области
1. Общие положения
1.1. Настоящее Положение о защите персональных данных граждан (далее - Граждане), обратившихся с индивидуальными и коллективными обращениями, заявлениями, предложениями, жалобами в письменной форме или в форме электронного документа, в устной форме в администрацию Дальнеконстантиновского муниципального района Нижегородской области (далее – Положение), определяет порядок обработки, защиты персональных данных, доступа к персональным данным, обязанности лиц, работающих с персональными данными, права Граждан в области работы с персональными данными, цели обработки персональных данных с содержанием обрабатываемых персональных данных, категории субъектов, сроки обработки персональных данных, их хранения, порядок уничтожения при достижении целей обработки.
Целью Положения является обеспечение требований защиты прав Граждан при обработке их персональных данных.
1.2. Настоящее Положение является обязательным для исполнения всеми работниками администрации Дальнеконстантиновского муниципального района Нижегородской области (далее – оператор), имеющими доступ к персональным данным Граждан.Оператор, имеющий доступ к персональным данным Граждан заполняет форму согласно Приложению № 2 к настоящему Положению.
1.3. Оператор несет ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.4. Персональные данные Граждан обрабатываются оператором только для целей, непосредственно связанных с решением вопросов местного значения, входящих в компетенцию администрации Дальнеконстантиновского муниципального района Нижегородской области, в соответствии с требованиями Устава .Оператор обрабатывает персональные данные только в объеме, необходимом для достижения указанных целей.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда Гражданам, затруднения реализации прав и свобод граждан Российской Федерации, иных целях, запрещенных законодательством. Ограничение прав Граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
1.5. Для целей настоящего Положения используются основные понятия:
1.5.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.5.2. обработка персональных данных - сбор, передача, хранение и уничтожение персональных данных Граждан;
1.5.3. обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному лицу.
2. Состав персональных данных
2.1. Персональные данные Граждан относятся к конфиденциальной информации.
2.2. К персональным данным Гражданина, которые обрабатывает оператор, относятся:
2.2.1. ФИО гражданина, дата рождения, место рождения, гражданство, образование, паспортные данные, адрес регистрации и адрес фактического место жительства;
2.2.2. Дополнительные идентификационные данные, такие как:
- номер контактного телефона;
- место работы гражданина и должность.
3. Принципы обработки персональных данных граждан
3.1. Обработка персональных данных Граждан осуществляется на основе принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
- личной ответственности оператора за сохранность и конфиденциальность персональных данных, а также носителей этой информации;
- наличие четкой разрешительной системы доступа к документам и базам данных, содержащим персональные данные.
3.2. Все персональные данные Гражданина следует получать непосредственно у Гражданина при получении индивидуального или коллективного обращения, предложения, заявления, жалобы, как в устной форме - на личном приеме, так и в письменной форме или форме электронного документа, в котором отражается, в частности:
- фамилия, имя, отчество (последнее – при наличии), почтовый адрес, а также паспортные данные, наименование (фамилию, имя, отчество) оператора, получающего согласие Гражданина; цель обработки персональных данных; срок, в течение которого действует согласие (форма согласия на обработку персональных данных Приложение № 1 к настоящему Положению).
3.3. Если персональные данные Гражданина возможно
получить только у третьей стороны, то Гражданин должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
3.4. Оператор не имеет права получать и обрабатывать персональные данные Гражданина о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законом.
3.5. Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных без письменного согласия Гражданина не допускаются.
3.6. Согласие Гражданина не требуется, если:
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Гражданина, если получение его согласия невозможно.
3.7. В случае если персональные данные распространяются, а также предоставляются третьим лицам без согласия субъекта персональных данных, оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
3.8. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
3.9. Работники, в обязанность которых входит обработка персональных данных Граждан, обязаны обеспечить каждому из Граждан возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
4. Обязанности оператора
4.1. В целях обеспечения прав и свобод Гражданина оператор при обработке персональных данных Гражданина обязан соблюдать следующие общие требования:
- обработка персональных данных Граждан может осуществляться исключительно в целях подготовки ответа Гражданам;
- при наличии надлежащим образом оформленного запроса предоставлять Гражданину доступ к его персональным данным;
- хранение и защита персональных данных Гражданина от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном законодательством;
- в случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу Гражданина, либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных на период проверки;
- в случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных Гражданином персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
- в случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных.
5. Права гражданина
5.1. Гражданин имеет право знать:
1) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;
2) правовые основания и цели обработки персональных данных;
3) применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
5) обрабатываемые персональные данные, относящиеся к соответствующему Гражданину персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.Обработка, передача и хранение, уничтожение персональных
данных гражданина
6.1. Обработка, передача и хранение персональных данных Гражданина осуществляется работниками администрации Дальнеконстантиновского муниципального района Нижегородской области.
При этом работники имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
Обработка персональных данных Граждан возможна только с их согласия либо без их согласия, с учетом требований настоящего Положения.
Гражданин предоставляет работнику администрации Дальнеконстантиновского муниципального района Нижегородской области достоверные сведения о себе. Работник администрации Дальнеконстантиновского муниципального района Нижегородской области в момент обращения Гражданина осуществляет проверку достоверности сведений, сверяя данные, предоставленные Гражданином, с имеющимися у Гражданина документами (если Гражданин пришел на личный прием) и осуществляет регистрацию в журнале обращения граждан, заводит карточку личного приема по данному Гражданину.
6.2. При передаче персональных данных Гражданина работник должен соблюдать следующие требования:
6.2.1 не сообщать персональные данные работника третьей стороне без письменного согласия Гражданина за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Гражданина, а также в случаях установленных федеральным законом;
6.2.2. предупредить работников администрации Дальнеконстантиновского муниципального района, получивших персональные данные Гражданина, о том что эти данные могут быть использованы лишь в целях , для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
6.2.3. осуществлять передачу персональных данных Граждан в пределах администрации Дальнеконстантиновского муниципального района в соответствии с настоящим Положением.
6.3. Персональные данные Граждан, обратившихся в администрацию Дальнеконстантиновского муниципального района хранятся в администрации Дальнеконстантиновского муниципального района.
Персональные данные Гражданина могут быть получены, проходить дальнейшую обработку и передаваться на хранение на бумажном носителе, так и в электронном виде – в локальной компьютерной сети.
По возможности персональные данные обезличиваются.
6.4. Блокирование информации, содержащей персональные данные Гражданина, производится в случае:
- если персональные данные являются неполными, устаревшими, недостоверными;
- если сведения являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.5. В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных Гражданином, полученных в ходе самостоятельной проверки, обязан уточнить персональные данные и снять их блокирование.
6.6. В случае выявления неправомерных действий с персональными данными оператор обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней, с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные.
6.7.Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить Гражданина, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.8. Оператор обязан уничтожить персональные данные Гражданина в случае:
- достижения цели обработки персональных данных;
- отзыва Гражданином согласия на обработку своих персональных данных.
7. Ответственность за соблюдение порядка работы с
персональными данными
7.2.Оператор несет ответственность за персональные данные, которые находятся в его распоряжении, и закрепляет персональную ответственность работников за соблюдение требований действующего законодательства.
7.1.Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к ответственности в соответствии с действующим законодательством.
Приложение №2
к распоряжению
администрации Дальнеконстантиновского
муниципального района
от 27.05.2020 г. № 242-р
Правила по обработке персональных данных в автоматизированных информационных системах
В соответствии с законодательством РФ и Нижегородской области, администрация Дальнеконстантиновского муниципального района Нижегородской области (далее – администрация) вводит отдельные правила, направленные на обеспечение безопасности и приватности данных, управляемости информационной инфраструктурой. Правила вводятся для основных информационно-технологических (далее ИТ) ресурсов и процессов администрации.
ИТ ресурсы являются собственностью администрации. Администрация предоставляет персоналу в пользование свои ИТ ресурсы.
Термин "персонал" обозначает штат сотрудников и сотрудников по-совместительству, по договору и других пользователей, кто имеет доступ к ИТ ресурсам администрации по долгу своей работы.
Администрация оставляет за собой право проводить мониторинг, копирование, запись и/или протоколирование всех действий персонала по использованию ИТ ресурсов без предупреждения. Это включает, но не ограничивается электронной почтой, ключами, логинами, паролями, доступом в Интернет и к файлам. Персонал не может рассчитывать на приватность при использовании ИТ ресурсов администрации.
Кроме того, администрация не отвечает за любые убытки и вред, которые может испытывать персонал в связи с пользованием ИТ ресурсов.
Эффективная информационная безопасность требует соответствующего участия персонала. Персонал ответственен за свои действия и, следовательно, отвечает за все события и последствия под своим идентификационным кодом пользователя (логин/пароль). Придерживаться правил и процедур доступа к сетям и системам – обязанность персонала.
Ответственность персонала включает, но не ограничивается следующим:
· считывать и передавать только данные, на которые у пользователя есть авторизованные права и которые пользователю положено знать, включая ошибочно адресованную электронную почту;
· сознательно придерживаться всех правил, законов и нормативных документов (локальных, федеральных, международных), касающихся использования компьютерных систем и программ;
· сообщать о нарушениях информационной безопасности ответственным за безопасность сотрудникам, тесно сотрудничать в расследованиях злоупотреблений и неправомерных действий персонала с ИТ ресурсами;
· защищать назначенные пользователю имя и коды пользователя, пароли, другие ключи доступа от раскрытия;
· оберегать и содержать конфиденциальную печатную информацию, магнитные и электронные носители в предназначенных для этого местах, когда они не в работе и размещать их в соответствии с правилами администрации;
· использовать только приобретенное администрацией и лицензионное программное обеспечение, разрешенное для использования внутри администрации, устанавливать программы и сервисы только через специалиста отдела организационно-правовой и кадровой работы, ответственного за администрирование информационных систем;
· выполнять все предписания и действия по информационной безопасности (например, по антивирусной защите, пользованию электронной почтой); не оставлять компьютер с включенным доступом в свое отсутствие - ставить экран на пароль или выходить из системы;
· не перегружать ресурсы администрации (каналы и сервера) трафиком, запуском нескольких копий программ; сворачивать или закрывать неиспользуемые программы на сервере;
· периодически посещать тренинги и семинары по работе с корпоративными информационными системами.
Настоящие правила устанавливают требования к подбору персонала, допущенного к работе с информационно-технологическими ресурсами администрации, требования к сотрудникам администрации, ответственным за подбор, расстановку и обучение кадров.
Настоящие правила охватывают структурные подразделения, чья деятельность связана с использованием ИТ ресурсов администрации, выдачей разрешений доступа к этим ресурсам; описывают процедуры, которые должны быть выполнены всеми участниками процесса разрешения доступа к ИТ ресурсам администрации.
Весь персонал, допущенный к работе с ИТ ресурсами администрации, должен:
· иметь соответствующую компьютерную подготовку;
· пройти тестовый контроль и, при необходимости, обучение работе с корпоративными информационными системами;
· получить и иметь авторизованный доступ к выделенным ему ресурсам;
· ознакомиться и соблюдать правила безопасности.
Кадровая служба, руководители подразделений обязаны согласовывать любые действия по регламентированию, подбору, перемещению, увольнению вышеуказанного персонала с начальником отдела организационно-правовой и кадровой работы администрации и специалистом по технической защите информации (далее- специалист по ТЗИ), строить свою работу с учетом настоящих правил и принятых нормативно-правовых актов по технической защите информации
Специалист по ТЗИ обязан провести тестовый контроль каждого нового или перемещаемого сотрудника на возможность допуска к ИТ ресурсам администрации, а в случае положительного решения провести следующие мероприятия по обеспечению доступа:
· разъяснить структуру, состав и организацию информационной системы в рамках должностных обязанностей нового сотрудника;
· разъяснить пределы компьютерной самопомощи, после которой персонал может обращаться за поддержкой к специалисту по ТЗИ;
· выделить ему информационные ресурсы и пространство, наделить (зарегистрировать, авторизовать) его идентификационным(и) номером (ами), паролем(ями), правами;
· произвести настройки для пользования e-mail, Интернет и другими внешними ресурсами;
· выдать имеющиеся инструкции, распоряжения, руководства, касающиеся его будущей работы с ИТ ресурсами;
· у увольняемого сотрудника – принять ресурсы и дезактивировать его авторизацию.
Обслуживаемые ИТ технологические ресурсы должны быть настроены для аутентификации (идентификации и авторизации) конечных пользователей.
Обучение персонала работе с новыми приложениями может осуществляться с участием сторонних организаций.
При приеме на работу персонал должен быть инструктирован по вопросам режима в помещениях, хранения, обмена, подготовки бумажных/электронных документов, пользования факсом, междугородней и международной связью, а также по пожарной и электробезопасности.
Правила предоставляют персоналу разрешенные правила пользования ресурсами электронной почты (e-mail) администрации ( через все принадлежащие администрации персональные компьютеры, серверы, ноутбуки, терминалы, карманные переносные компьютеры, сотовые телефоны и любые другие ресурсы, способные посылать или принимать e-mail по протоколам SMTP, POP3, IMAP).
Администрации принадлежат все e-mail системы, в т. ч. используемые на правах аутсорсинга, сообщения сгенерированные и обработанные e-mail системами, включая архивные копии, и вся содержащаяся в них информация. Несмотря на то, что персонал получает индивидуальный пароль для доступа к e-mail системам, все они остаются собственностью администрации.
Администрация контролирует без предупреждения содержание e-mail для разрешения проблем, обеспечения безопасности и исследования активности. Сообразно с принятыми практиками, администрация собирает статистические данные о своих ИТ ресурсах, контролирует использование e-mail, чтобы гарантировать текущую доступность и надежность систем.
Персонал может подвергаться лишению прав пользования e-mail и/или дисциплинарным взысканиям, вплоть до увольнения с работы, при выявлении действий, противоречащим настоящим правилам.
1. Персонал должен сохранять конфиденциальность своих паролей и, независимо от обстоятельств, никогда не передавать в пользование и не раскрывать их никому.
2. Персонал должен использовать электронную почту администрации для любой переписки, касающейся деятельности администрации. Использование внешних почтовых сервисов (ящиков) допустимо только по согласованию с начальником отдела организационно-правовой и кадровой работы и специалистом по ТЗИ.
3. Персонал должен ограничивать объемы пересылаемой по e-mail информации, чтобы не перегружать и не блокировать каналы связи. Объем почтового сообщения с вложением не должен превышать 1,4 Мбайт.
4. Пересылаемая текстовая информация должна сжиматься стандартными архиваторами. Пересылаемая графическая информация должна сжиматься стандартными средствами пакета Microsoft Office – Picture Manager.
5. Персонал должен готовить e-mail сообщения, соответствующие по виду и содержанию официальному имиджу администрации.
6. Персонал должен удалять подозрительные сообщения и сообщения от незнакомых адресатов, при необходимости заботиться о ежедневном обновлении антивирусной базы.
7. Приветствуется использование технологии считывания только заголовков почтовых сообщений, что резко сокращает вирусную опасность и трафик, связанный со спамом.
Администрация обеспечивает персональный e-mail системами для облегчения коммуникаций и поддержки ежедневных рабочих операций.
Приемлемо связываться и обмениваться информацией в соответствии с рабочими задачами, использование личной переписки допустимо, но она должна храниться в отдельных папках; придерживаться грамотного ведения e-mail, удалять устаревшие сообщения, в т. ч. с почтового сервера и т. д.
Запрещается:
- подавать, публиковать, показывать или передавать любую информацию или данные, содержащие клевету, ложь, неточности, оскорбления, непристойности, угрозы, агрессивные комментарии, неверный материал и т. п.;
· использовать информацию, содержащуюся в администрации, в личных интересах или выгоды;
· заниматься рассылкой и пересылкой писем других лиц, распространением недозволенной и другой рекламы и пр.;
· намеренное размножение, разработка или выполнение вредоносного программного обеспечения в любых формах (вирусы, черви, трояны и пр.);
· просмотр, перехват, раскрытие или помощь в просмотре, перехвате, раскрытии e-mail, адресованной третьим лицам.
Правила устанавливают требования, которым должны удовлетворять все компьютеры, подключенные к сети администрации, требования к пользователям по антивирусной защите, гарантирующие эффективное определение и защиту от вирусов(каталогам общего пользования, к которым относятся настольные компьютеры, ноутбуки, file/ftp серверы, терминалы, любое сетевое оборудование, генерирующее трафик). Источниками вирусов могут быть e-mail, Интернет-сайты со скрытыми вредоносными элементами, носители информации (флоппи-диски, CD-диски, flash-диски и т.д.), открытые для общего доступа папки и файлы и т. д
Настоящие правила применяются ко всем компьютерам сети администрации, каталогам общего пользования, к которым относятся настольные компьютеры, ноутбуки, серверы, терминалы, любое сетевое оборудование, генерирующее трафик. Источниками вирусов могут быть e-mail, Интернет-сайты со скрытыми вредоносными активными элементами, носители информации (флоппи-диски, CD-диски, flash-диски и пр.), открытые для общего доступа папки и файлы и т. д.
Защита от внешних угроз и вирусов имеет несколько уровней:
а) антивирусный контроль на почтовом сервере провайдера;
б) антивирусный контроль файлов и почтовых вложений с помощью антивирусных программ на серверах и рабочих станциях пользователей;
в) анти-шпионские сканеры (дополнительно);
г) персональные брандмауэры (дополнительно).
На всех компьютерах сети должно быть установлено соответствующее стандартам администрации антивирусное программное обеспечение, а в некоторых случаях в сочетании с персональным брандмауэром. Антивирус «патрулирует» жесткий диск и память компьютера на проникновение вируса, а брандмауэр контролирует данные, попадающие и покидающие «внутренний периметр» через Интернет-соединение.
Это программное обеспечение должно выполняться постоянно или настроено для регулярного исполнения по расписанию. Кроме того, антивирусные базы должны обновляться в срок (автоматически или вручную). Инфицированные вирусами компьютеры должны удаляться из сети до полного уничтожения вирусов. Работы по уничтожению вирусов, обновлению антивирусных баз на сервере, настройке запуска антивирусных процедур по расписанию выполняется специалистом по ТЗИ.
Все сотрудники, допущенные к работе с информационно-технологическими ресурсами администрации, должны владеть навыками работы с антивирусными инструментами. Антивирусное сканирование конечные пользователи выполняют самостоятельно.
Любая деятельность по намеренному созданию и/или распространению вредоносных программ внутри сети администрации (вирусы, черви, трояны, почтовые бомбы и пр.) запрещена.
Рекомендованные антивирусные процедуры:
· всегда запускайте доступное на корпоративном сервере (сайте) антивирусное программное обеспечение. Скачивайте, запускайте и устанавливайте текущие версии антивирусных обновлений по мере их доступности;
· никогда не открывайте вложенные (присоединенные) к e-mail файлы или макросы от неизвестных, подозрительных или недостоверных источников. Удаляйте эти вложения немедленно, затем удаляйте их из корзины (папки) удаленных;
· удаляйте и не пересылайте спам, рассылки и случайные e-mail сообщения;
· используйте технологии считывания только заголовков почтовых сообщений, что резко сокращает вирусную опасность и трафик, связанный со спамом;
· никогда не скачивайте файлы с неизвестных, подозрительных и «зазывающих» Интернет-сайтов;
· избегайте предоставления дискового пространства для чтения/записи, кроме случаев абсолютной необходимости делать так;
· всегда сканируйте на вирусы носители информации (флоппи-диски, CD-диски, flash-диски и пр.) от неизвестных источников;
· при возникновении угроз, выявленных персональным брандмауэром – контрольно-пропускным пунктом для всех Ваших данных – не разрешайте доступ неизвестным Вам приложениям; обращайтесь к специалисту по ТЗИ;
· свои критические данные и системные настройки периодически сохраняйте в безопасных местах: в резервной папке в другом разделе своего диска, на сервере, на flash-диске;
· если антивирусная программа (защита) отключена, никогда не запускайте приложения, которые могут передать вирус (например, e-mail, Internet explorer, общий доступ к файлам и пр.);
· при конфликтах в сети, замедлении работы, зависании и других необычных проявлениях в работе компьютера, всегда «останавливайте», «закрывайте» все программы и запускайте сканирующие антивирусные программы для гарантированного лечения компьютера;
· новые вирусы появляются почти каждый день, поэтому следует периодически пересматривать настоящую антивирусную защиту и рекомендованные антивирусные процедуры.
Правила устанавливают требования к содержанию, копированию, порядку обмена, хранения электронных документов, файлов и информации внутри администрации и охватывают все структурные подразделения, чья деятельность связана с подготовкой, копированием, хранением, обменом документами, информацией, данными с использованием информационно-технологических ресурсов администрации.
Персонал администрации должен придерживаться требований по подготовке, копированию, хранению, обмену документами, информацией, данными, файлами.
Документы по виду и содержанию должны соответствовать официальным документам администрации, следует употреблять общепринятую деловую лексику;
Документы офисных, почтовых, графических и др. стандартных приложений (Word, Excel, PowerPoint, Outlook, и пр.) должны создаваться и храниться в папках Мои Документы вне системного диска; все папки должны иметь понятную вложенную структуру и наименования по темам; личные файлы, не относящиеся к деятельности администрации, должны храниться в отдельной папке;
· важные для администрации документы после создания и обработки следует хранить в общедоступной папке ДляОбмена – на сервере, в личных подпапках полный доступ имеет владелец папки, доступ на чтение могут иметь другие пользователи согласно разрешениям доступа;
· запрещено хранить личные файлы, не относящиеся к деятельности администрации, на серверах администрации;
· периодически, раз в неделю удалять устаревшие версии файлов с сервера - из личных папок ДляОбмена и Мои Документы;
· корпоративные базы данных должны храниться на серверах администрации, архивироваться, иметь разграниченный авторизованный доступ для персонала;
· копировать данные на внешние накопители типа CD/DVD-RW, USB FlashDrive, FlashCard и пр. разрешено лицам, имеющим особое разрешение.
- по обмену электронными документами: разрешено считывать, передавать, изменять только данные, на которые у пользователя есть авторизованные права и которые пользователю положено знать;
· внутриофисный обмен файлами может выполняться через общедоступную папку на сервере (Общий); внутриофисный обмен по электронной почте через Интернет ограничивается;
· межструктурный обмен файлами выполняется по электронной почте e-mail; разрешено использовать интерактивный обмен сообщениями программами типа ISQ;
· терминальная работа на удаленных серверах выполняется по VPN-каналу;
· межструктурный обмен данными между удаленными корпоративными базами осуществляется специальными средствами через Интернет, в архивированном виде, важный трафик может шифроваться стандартными средствами.
Приложение №3
к распоряжению
администрации Дальнеконстантиновского
муниципального района
от 27.05.2020 г. № 242-р
Инструкция
о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные
1. Данная Инструкция содержит обязательные для всех сотрудников администрации Дальнеконстантиновского муниципального района (далее – администрация) требования по обеспечению конфиденциальности документов, содержащих персональные данные.
2. Персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
3. Обеспечение конфиденциальности персональных данных не требуется в случае обезличивания персональных данных или в отношении общедоступных персональных данных. В общедоступные источники персональных данных (в том числе справочники, адресные книги) в целях информационного обеспечения с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
4. Конфиденциальность персональных данных предусматривает обязательное согласие субъекта персональных данных или наличие иного законного основания на их обработку. Согласие субъекта персональных данных не требуется на обработку данных:
- в целях исполнения обращения, запроса субъекта персональных данных, трудового или иного договора с ним;
- адресных данных, необходимых для доставки почтовых отправлений организациями почтовой связи;
- данных, включающих в себя только фамилии, имена и отчества;
5. В администрации формируется и ведется перечень конфиденциальных данных с указанием регламентирующих документов, мест хранения и ответственных за хранение и обработку данных. Осуществлять обработку и хранение конфиденциальных данных, не внесенных в перечень, запрещается.
6. Основные требования и мероприятия по обеспечению безопасности при обработке и хранении персональных данных установлены постановлениями Правительства Российской Федерации от 01.11.2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
7. Общие правила хранения и передачи персональных данных:
запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении. Все сотрудники, постоянно работающие в помещениях, в которых ведется обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных; сотрудникам, работающим с персональными данными, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью.
После подготовки и передачи документа в соответствии с резолюцией, файлы черновиков и вариантов документа переносятся подготовившим их сотрудником на маркированные носители, предназначенные для хранения персональных данных.
Запрещается передача персональных данных по телефону, факсу, электронной почте за исключением случаев, установленных законодательством и действующими инструкциями по работе со служебными документами и обращениями граждан.
Ответы на запросы граждан и организаций даются в том объеме, который позволяет не разглашать в ответах конфиденциальные данные, за исключением данных, содержащихся в материалах заявителя или опубликованных в общедоступных источниках.
8. Сотрудники администрации, осуществляющие обработку или хранение конфиденциальных данных несут ответственность за обеспечение информационной безопасности. Лица, виновные в нарушении норм, регулирующих обработку и хранение конфиденциальных данных, несут дисциплинарную, административную или уголовную ответственность в соответствии с законодательством.
9. Сотрудники администрации и лица, выполняющие работы по договорам и контрактам, имеющие отношение к работе с персональными данными, должны быть в обязательном порядке ознакомлены под расписку с настоящей Инструкцией.
Приложение №4
к распоряжению
администрации Дальнеконстантиновского
муниципального района
от 27.05.2020 г. № 242-р
Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Дальнеконстантиновского муниципального района
1. Общие положения
Настоящий документ устанавливает правила рассмотрения запросов субъектов персональных данных или их представителей, направленных на предотвращение нарушений законодательства Российской Федерации при обработке персональных данных, определяет сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, регламентирует порядок работы с документами и электронными и магнитными носителями, содержащими персональные данные в администрации Дальнеконстантиновского муниципального района Нижегородской области (далее – администрация), в целях реализации: Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок рассмотрения запросов субъектов персональных
данных или их представителей
2.1.Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
2.1.1. подтверждение факта обработки персональных данных в администрации Дальнеконстантиновского муниципального района;
2.1.2. правовые основания и цели обработки персональных данных;
2.1.3. применяемые способы обработки персональных данных;
2.1.4.наименование и место нахождения администрации Дальнеконстантиновского муниципального района;
2.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
2.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
2.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
2.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
2.1.9. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2.2. Субъекты персональных данных вправе требовать от администрации Дальнеконстантиновского муниципального района уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Сведения, указанные в подпунктах 2.1.1 - 2.1.9 пункта 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
2.4. Сведения, указанные в подпунктах 2.1.1 - 2.1.9 пункта 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
2.4.1. вид, серия и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с администрацией Дальнеконстантиновского муниципального района (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы), либо сведения, иным образом подтверждающие факт обработки персональных данных в администрации Дальнеконстантиновского муниципального района, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа, в соответствии с законодательством Российской Федерации.
2.5. В случае, если сведения, указанные в подпунктах 2.1.1 - 2.1.9 пункта 2.1 настоящих Правил, а также обрабатываемые персональные данные не были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
2.6. Администрация Дальнеконстантиновского муниципального района (уполномоченное должностное лицо) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 2.3 и 2.4 настоящих Правил.
2.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
2.8. Жалобы субъектов персональных данных (в том числе в электронном виде) на нарушение прав в области незаконного использования их персональных данных, оформленные в соответствии с требованиями, установленными законодательством
Дополнительные сведения
| Государственные публикаторы: | Сведения о неопубликованных (необнародованных) муниципальных правовых актах от 08.06.2020 |
| Рубрики правового классификатора: | 010.150.000 Местное самоуправление, 010.150.040 Глава муниципального образования. Местная администрация, 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ., 150.020.000 Муниципальные информационные системы. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
