Основная информация
| Дата опубликования: | 29 июня 2020г. |
| Номер документа: | RU92011418202000040 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Забайкальский край |
| Принявший орган: | Администрация городского поселения "Карымское" |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Распоряжения |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Администрация городского поселения «Карымское»
Документ подписан электронно-цифровой подписью:
Владелец: Сидельников Алексей Сергеевич
Емейл: pochta@karimskaya.e-zab.ru
Должность: Глава муниципального района «Карымский район»
Дата подписи: 25.07.20 17:24:37
АДМИНИСТРАЦИЯ ГОРОДСКОГО ПОСЕЛЕНИЯ «КАРЫМСКОЕ»
РАСПОРЯЖЕНИЕ
29 июня 2020 года . № 191
Об утверждении Положения о порядке обработки и обеспечении безопасности персональных данных в администрации городского поселения «Карымское»
С целью организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утверждёнными постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119, руководствуясь Уставом городского поселения «Карымское»:
1. Утвердить прилагаемое Положение о порядке обработки и обеспечении безопасности персональных данных в администрации городского поселения «Карымское».
2. Контроль за выполнением настоящего распоряжения оставляю за собой.
Глава городского
поселения «Карымское» И.И. Мыльников
УТВЕРЖДЕНО распоряжением администрации городского поселения «Карымское» от «29» июня 2020 г. № 191
Положение о порядке обработки и обеспечении безопасности персональных данных в администрации городского поселения «Карымское»
1. Общие положения
1.1. 1.1. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон), постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и устанавливает единый порядок обработки персональных данных в администрации городского поселения «Карымское», её отделах (далее - администрация).
1.2. В целях настоящего Положения используются следующие термины и понятия:
- персональные данные - любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
- обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2. Основные условия проведения обработки персональных данных
2.1. Обработка персональных данных осуществляется:
- после получения согласия субъекта персональных данных, составленного по форме согласно приложению № 1 к настоящему Положению, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона;
- после принятия необходимых мер по защите персональных данных.
2.2. Распоряжением администрации городского поселения «Карымское» назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.
2.3. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашение информации, содержащей персональные данные, по форме согласно приложению № 2 к настоящему Положению.
2.4. Запрещается:
- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
- осуществлять ввод персональных данных под диктовку.
3. Порядок определения защищаемой информации
3.1. Администрация создаёт в пределах своих полномочий, установленных в соответствии с федеральными законами, ИСПДн, в целях обеспечения реализации прав объектов персональных данных.
3.2. В администрации на основании «Перечня сведений конфиденциального характера», утверждённого Указом Президента Российской Федерации 6 марта 1997 года № 188, определяется и утверждается перечень сведений ограниченного доступа, не относящихся к государственной тайне (далее - конфиденциальной информации) и перечень информационных систем персональных данных.
3.3. На стадии проектирования каждой ИСПДн определяются цели и содержание обработки персональных данных, утверждается перечень обрабатываемых персональных данных
4. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации
4.1. Обработка в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями с постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
4.2. Оператором персональных данных осуществляется классификация информационных систем персональных данных в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» в зависимости от категории обрабатываемых данных и их количества.
4.3. Мероприятия по обеспечению безопасности персональных данных на стадиях проектирования и ввода в эксплуатацию объектов информатизации проводятся в соответствии с приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
4.4. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:
- утверждённых организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации ИСПДн, инструкции пользователя, администратора по организации антивирусной защиты, и других нормативных и методических документов;
- настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации;
- охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных;
5. Порядок обработки персональных данных без использования средств автоматизации
5.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
5.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
5.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
- персональные данные должны обособляться от иной информации, в частности путём фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
5.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по её заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своём согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
5.5. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
5.6. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
5.7. Электронные носители информации, содержащие персональные данные, учитываются в журнале учёта электронных носителей персональных данных, составленном по форме согласно приложению № 3 к настоящему Положению.
К каждому электронному носителю оформляется опись файлов, содержащихся на нём, с указанием цели обработки и категории персональных данных.
5.8. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определённых персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
5.9. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надёжно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
5.10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
6. Ответственность должностных лиц
Сотрудники, допущенные к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1
к Положению о порядке обработки и обеспечении безопасности персональных данных в администрации городского поселения «Карымское», утвержденное распоряжением администрации городского поселения «Карымское» № 191 от «_29» 06. 2020
СОГЛАСИЕ
на обработку персональных данных
«___» _________ ____г.
Я, _______________________________________________________________________,
(Ф.И.О)
________________________________ серия _______ № _______ выдан ___________
(вид документа, удостоверяющего личность)
_______________________________________________________________________________, (когда и кем)
проживающий (ая) по адресу:______________________________________________________
________________________________________________________________________
настоящим даю своё согласие на обработку __________________________________________
_________________________________________________________________________
(наименование и адрес оператора (администрации или ОМСУ ЗК)
моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие даётся мною для целей _____________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _____________________________________
________________________________________________________________________
________________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными с учётом федерального законодательства.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.
Данное согласие действует с «___» ________ ____ г. по «___» ________ ____ г.
______________________________
(Ф.И.О., подпись лица, давшего согласие)
Приложение № 2
к Положению о порядке обработки и обеспечении безопасности персональных данных в администрации городского поселения «Карымское», утверждённое распоряжением администрации городского поселения «Карымское» № 191 от «29» июня 2020 г.
Форма
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные
Я, __________________________________________________________________,
(Ф.И.О. государственного гражданского служащего)
исполняющий (ая) должностные обязанности по замещаемой должности_________________
_______________________________________________________________________________________________,
(должность, наименование структурного подразделения )
предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен допуск к информации, содержащей персональные данные. Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
5. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
________________________________ ____________
(фамилия, инициалы) (подпись)
»________»______________ ____г.
Приложение № 3
к Положению о порядке обработки и обеспечении безопасности персональных данных в администрации городского поселения «Карымское», утверждённое распоряжением администрации городского поселения «Карымское» № 191 от «29» июня 2020 г.
Форма
_____________________________________________________________________________________________________________________________________
(наименование администрации)
Начат «___» _________ ____ г.
Окончен «___» _________ ____ г.
На _______________ листах
ЖУРНАЛ
учёта электронных носителей персональных данных
Учётный номер
Дата постановки на учёт
Вид электронного носителя,
место его хранения (размещения)
Ответственный за использование и хранение
Ф.И.О.
подпись
дата
1
2
3
4
5
6
Администрация городского поселения «Карымское»
Документ подписан электронно-цифровой подписью:
Владелец: Сидельников Алексей Сергеевич
Емейл: pochta@karimskaya.e-zab.ru
Должность: Глава муниципального района «Карымский район»
Дата подписи: 25.07.20 17:24:37
АДМИНИСТРАЦИЯ ГОРОДСКОГО ПОСЕЛЕНИЯ «КАРЫМСКОЕ»
РАСПОРЯЖЕНИЕ
29 июня 2020 года . № 191
Об утверждении Положения о порядке обработки и обеспечении безопасности персональных данных в администрации городского поселения «Карымское»
С целью организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утверждёнными постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119, руководствуясь Уставом городского поселения «Карымское»:
1. Утвердить прилагаемое Положение о порядке обработки и обеспечении безопасности персональных данных в администрации городского поселения «Карымское».
2. Контроль за выполнением настоящего распоряжения оставляю за собой.
Глава городского
поселения «Карымское» И.И. Мыльников
УТВЕРЖДЕНО распоряжением администрации городского поселения «Карымское» от «29» июня 2020 г. № 191
Положение о порядке обработки и обеспечении безопасности персональных данных в администрации городского поселения «Карымское»
1. Общие положения
1.1. 1.1. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон), постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и устанавливает единый порядок обработки персональных данных в администрации городского поселения «Карымское», её отделах (далее - администрация).
1.2. В целях настоящего Положения используются следующие термины и понятия:
- персональные данные - любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
- обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2. Основные условия проведения обработки персональных данных
2.1. Обработка персональных данных осуществляется:
- после получения согласия субъекта персональных данных, составленного по форме согласно приложению № 1 к настоящему Положению, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона;
- после принятия необходимых мер по защите персональных данных.
2.2. Распоряжением администрации городского поселения «Карымское» назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.
2.3. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашение информации, содержащей персональные данные, по форме согласно приложению № 2 к настоящему Положению.
2.4. Запрещается:
- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
- осуществлять ввод персональных данных под диктовку.
3. Порядок определения защищаемой информации
3.1. Администрация создаёт в пределах своих полномочий, установленных в соответствии с федеральными законами, ИСПДн, в целях обеспечения реализации прав объектов персональных данных.
3.2. В администрации на основании «Перечня сведений конфиденциального характера», утверждённого Указом Президента Российской Федерации 6 марта 1997 года № 188, определяется и утверждается перечень сведений ограниченного доступа, не относящихся к государственной тайне (далее - конфиденциальной информации) и перечень информационных систем персональных данных.
3.3. На стадии проектирования каждой ИСПДн определяются цели и содержание обработки персональных данных, утверждается перечень обрабатываемых персональных данных
4. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации
4.1. Обработка в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями с постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
4.2. Оператором персональных данных осуществляется классификация информационных систем персональных данных в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» в зависимости от категории обрабатываемых данных и их количества.
4.3. Мероприятия по обеспечению безопасности персональных данных на стадиях проектирования и ввода в эксплуатацию объектов информатизации проводятся в соответствии с приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
4.4. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:
- утверждённых организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации ИСПДн, инструкции пользователя, администратора по организации антивирусной защиты, и других нормативных и методических документов;
- настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации;
- охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных;
5. Порядок обработки персональных данных без использования средств автоматизации
5.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
5.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
5.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
- персональные данные должны обособляться от иной информации, в частности путём фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
5.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по её заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своём согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
5.5. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
5.6. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
5.7. Электронные носители информации, содержащие персональные данные, учитываются в журнале учёта электронных носителей персональных данных, составленном по форме согласно приложению № 3 к настоящему Положению.
К каждому электронному носителю оформляется опись файлов, содержащихся на нём, с указанием цели обработки и категории персональных данных.
5.8. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определённых персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
5.9. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надёжно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
5.10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
6. Ответственность должностных лиц
Сотрудники, допущенные к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1
к Положению о порядке обработки и обеспечении безопасности персональных данных в администрации городского поселения «Карымское», утвержденное распоряжением администрации городского поселения «Карымское» № 191 от «_29» 06. 2020
СОГЛАСИЕ
на обработку персональных данных
«___» _________ ____г.
Я, _______________________________________________________________________,
(Ф.И.О)
________________________________ серия _______ № _______ выдан ___________
(вид документа, удостоверяющего личность)
_______________________________________________________________________________, (когда и кем)
проживающий (ая) по адресу:______________________________________________________
________________________________________________________________________
настоящим даю своё согласие на обработку __________________________________________
_________________________________________________________________________
(наименование и адрес оператора (администрации или ОМСУ ЗК)
моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие даётся мною для целей _____________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _____________________________________
________________________________________________________________________
________________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными с учётом федерального законодательства.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.
Данное согласие действует с «___» ________ ____ г. по «___» ________ ____ г.
______________________________
(Ф.И.О., подпись лица, давшего согласие)
Приложение № 2
к Положению о порядке обработки и обеспечении безопасности персональных данных в администрации городского поселения «Карымское», утверждённое распоряжением администрации городского поселения «Карымское» № 191 от «29» июня 2020 г.
Форма
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные
Я, __________________________________________________________________,
(Ф.И.О. государственного гражданского служащего)
исполняющий (ая) должностные обязанности по замещаемой должности_________________
_______________________________________________________________________________________________,
(должность, наименование структурного подразделения )
предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен допуск к информации, содержащей персональные данные. Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
5. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
________________________________ ____________
(фамилия, инициалы) (подпись)
»________»______________ ____г.
Приложение № 3
к Положению о порядке обработки и обеспечении безопасности персональных данных в администрации городского поселения «Карымское», утверждённое распоряжением администрации городского поселения «Карымское» № 191 от «29» июня 2020 г.
Форма
_____________________________________________________________________________________________________________________________________
(наименование администрации)
Начат «___» _________ ____ г.
Окончен «___» _________ ____ г.
На _______________ листах
ЖУРНАЛ
учёта электронных носителей персональных данных
Учётный номер
Дата постановки на учёт
Вид электронного носителя,
место его хранения (размещения)
Ответственный за использование и хранение
Ф.И.О.
подпись
дата
1
2
3
4
5
6
Дополнительные сведения
| Государственные публикаторы: | Справка об обнародовании № 24 от 29.06.2020 |
| Рубрики правового классификатора: | 010.000.000 ПРАВОВЫЕ ОСНОВЫ УСТРОЙСТВА МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ, 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ., 150.020.000 Муниципальные информационные системы. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
