Постановление Администрации города Южно-Сахалинска от 26.05.2014 N 926-па "Об обработке персональных данных в администрации города Южно-Сахалинска"
АДМИНИСТРАЦИЯ ГОРОДА ЮЖНО-САХАЛИНСКА
ПОСТАНОВЛЕНИЕ
от 26 мая 2014 г. № 926-па
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказами Федеральной службы по техническому и экспортному контролю Российской Федерации от 11 февраля 2013 г. № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и от 18 февраля 2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", в целях организации работы по обработке персональных данных в администрации города Южно-Сахалинска и обеспечения их безопасности администрация города Южно-Сахалинска постановляет:
1. Утвердить:
1.1. Правила обработки персональных данных в администрации города Южно-Сахалинска (прилагаются);
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации города Южно-Сахалинска (прилагаются);
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами (прилагаются);
1.4. Правила работы с обезличенными данными в администрации города Южно-Сахалинска (прилагаются);
1.5. Перечень информационных систем персональных данных, обрабатываемых в администрации города Южно-Сахалинска (прилагается);
1.6. Перечень персональных данных, обрабатываемых в администрации города Южно-Сахалинска (прилагается);
1.7. Перечень должностей муниципальной службы в администрации города Южно-Сахалинска, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (прилагается);
1.8. Перечень должностей муниципальной службы в администрации города Южно-Сахалинска, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (прилагается);
1.9. Должностную инструкцию ответственного за организацию обработки персональных данных в администрации города Южно-Сахалинска (прилагается);
1.10. Типовое обязательство о неразглашении информации, содержащей персональные данные (прилагается);
1.11. Типовую форму согласия на обработку персональных данных муниципальных служащих администрации города Южно-Сахалинска, иных субъектов персональных данных (прилагается);
1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (прилагается);
1.13. Порядок доступа муниципальных служащих администрации города Южно-Сахалинска в помещения, в которых ведется обработка персональных данных (прилагается);
1.14. Инструкцию о порядке подключения к информационным ресурсам администрации города Южно-Сахалинска (прилагается).
2. Назначить ответственным за организацию обработки персональных данных в администрации города Южно-Сахалинска вице-мэра, руководителя аппарата.
3. Назначить администраторами информационной безопасности персональных данных в администрации города Южно-Сахалинска инженеров-программистов (по сегментам единой мультисервисной телекоммуникационной сети администрации города Южно-Сахалинска, ее структурных подразделений и подведомственных организаций) отдела проектирования Управления информатизации МКУ "Управление делами Администрации города Южно-Сахалинска".
4. Руководителям структурных подразделений аппарата администрации города Южно-Сахалинска, осуществляющих обработку персональных данных:
4.1. Обеспечить выполнение требований Правил обработки персональных данных в администрации города Южно-Сахалинска.
4.2. Внести в должностные инструкции лиц, уполномоченных на обработку персональных данных, дополнения в части закрепления ответственности, предусмотренной законодательством Российской Федерации за нарушение режима конфиденциальности, а также обеспечения безопасности обрабатываемых ими персональных данных.
5. Руководителям отраслевых (функциональных) органов администрации города Южно-Сахалинска, муниципальных бюджетных и казенных учреждений, муниципальных унитарных предприятий, осуществляющих обработку персональных данных, в срок до 31 мая 2014 года:
5.1. Назначить ответственных лиц за организацию обеспечения безопасности персональных данных.
5.2. Разработать и утвердить документы об организации работы с персональными данными, аналогичные предусмотренным пунктом 1 настоящего постановления.
5.3. Внести в должностные инструкции лиц, уполномоченных на обработку персональных данных, дополнения в части закрепления ответственности, предусмотренной законодательством Российской Федерации за нарушение режима конфиденциальности, а также обеспечения безопасности обрабатываемых ими персональных данных.
5.4. Копии документов, предусмотренных пп. 5.1 - 5.3 настоящего постановления, не позднее чем через 10 дней с момента утверждения предоставить в Управление мобилизационной подготовки и защиты информации аппарата администрации города Южно-Сахалинска.
6. Разместить настоящее постановление на официальном сайте администрации города Южно-Сахалинска.
7. Контроль исполнения постановления администрации города возложить на вице-мэра, руководителя аппарата.
Исполняющий обязанности
мэра г. Южно-Сахалинска
С.А.Надсадин
Утверждены
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА
I. Общие положения
Администрация города Южно-Сахалинска (далее - администрация города) является оператором, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных субъектов персональных данных (далее - персональные данные), а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных в администрации города осуществляется в целях осуществления муниципальных функций (предоставления муниципальных услуг) и в связи с реализацией трудовых отношений.
II. Правила обработки персональных данных
Обработка персональных данных в связи с реализацией администрацией города трудовых отношений осуществляется с письменного согласия субъектов персональных данных, которое действует со дня их поступления на работу и на время ее прохождения, как с использованием средств автоматизации, так и без использования таких средств. Обеспечение защиты персональных данных, содержащихся в личных делах субъектов персональных данных, от неправомерного их использования или утраты осуществляется Управлением кадровой политики аппарата администрации города.
Персональные данные и иные сведения, содержащиеся в личных делах субъектов персональных данных, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
Обработка персональных данных для предоставления муниципальной услуги по запросу заявителя в соответствии с п. 4 ст. 7 Федерального закона от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" не требует получения согласия заявителя как субъекта персональных данных в соответствии с требованиями статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
При обработке администрацией города персональных данных в целях осуществления муниципальных функций (предоставления муниципальных услуг) и в связи с реализацией трудовых отношений лица, уполномоченные на обработку персональных данных (далее - уполномоченные должностные лица), обязаны соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
в) передача персональных данных не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами. В случае, если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных, администрация города вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;
г) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
д) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется актом, составленным в произвольной форме и утверждаемым руководителем структурного подразделения аппарата администрации города Южно-Сахалинска, осуществляющего обработку персональных данных;
е) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.
В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
в) требовать внесения необходимых изменений, уничтожения или блокирования персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
Администрация города в соответствии со ст. 28, 32, 33 Федерального закона от 2 марта 2007 г. № 25-ФЗ "О муниципальной службе в Российской Федерации" вправе осуществлять обработку (в том числе автоматизированную) персональных данных при формировании кадрового резерва.
В соответствии со ст. 15 - 17 Федерального закона от 2 марта 2007 г. № 25-ФЗ "О муниципальной службе в Российской Федерации" администрация города вправе осуществлять обработку (в том числе автоматизированную) персональных данных иных лиц.
При переводе или назначении муниципального служащего на должность муниципальной службы в отраслевой (функциональный) орган администрации города Южно-Сахалинска, Городскую Думу города Южно-Сахалинска, осуществляющий(ую) обработку персональных данных, его личное дело передается в отраслевой (функциональный) орган администрации города Южно-Сахалинска, Городскую Думу города Южно-Сахалинска по письменному запросу соответствующего органа.
III. Правила обработки персональных данных,
осуществляемой без использования средств автоматизации
Обработка персональных данных без использования средств автоматизации осуществляется как на бумажных носителях, так и в электронном виде на материальных носителях информации.
Неавтоматизированная обработка персональных данных в электронном виде должна осуществляться на съемных материальных носителях информации.
При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на съемных материальных носителях информации необходимо принимать организационные (охрана помещений) и технические (установка сертифицированных средств защиты информации) меры, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
Обработка персональных данных на бумажных носителях осуществляется в соответствии с требованиями, установленными постановлением Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
При разработке и использовании типовых форм документов, необходимых для реализации возложенных на администрацию города полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес администрации города, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными не имел возможности доступа к персональным данным других лиц, содержащихся в указанной типовой форме;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Уточнение персональных данных при их обработке без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.
IV. Правила обработки персональных данных
в информационных системах персональных данных
Обработка персональных данных в информационных системах персональных данных (далее - ИСПД) осуществляется после завершения работ по созданию системы защиты персональных данных в информационной системе, проверки ее постоянно действующей технической комиссией, и оценки соответствия информационной системы персональных данных требованиям безопасности информации. Состав, положение и функциональные обязанности членов постоянно действующей технической комиссии утверждены постановлением администрации города Южно-Сахалинска от 19.05.2014 № 840дсп.
Безопасность персональных данных при их обработке в информационных системах администрации города обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Выбор методов и способов защиты информации в информационных системах персональных данных осуществляется в соответствии с Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18 февраля 2013 г. № 21 "Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", на основе угроз безопасности персональных данных (модели угроз) в зависимости от класса информационной системы персональных данных.
Классификация (пересмотр класса) информационной системы персональных данных проводится постоянно действующей технической комиссией, совместно с руководителем структурного подразделения аппарата администрации города Южно-Сахалинска, осуществляющего обработку персональных данных. Состав, положение и функциональные обязанности членов постоянно действующей технической комиссии утверждены постановлением администрации города Южно-Сахалинска от 19.05.2014 № 840дсп.
Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
Персональные данные могут быть предоставлены для ознакомления:
а) сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации, в части, касающейся их должностных обязанностей;
б) уполномоченным работникам федеральных органов исполнительной власти, осуществляющих контрольно-надзорные функции в порядке, установленном законодательством Российской Федерации.
Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.
Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения программных и технических средств.
Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.
Доступ пользователей к персональным данным в информационных системах персональных данных администрации города разрешается после обязательного прохождения процедуры идентификации и аутентификации.
Эксплуатантами информационных систем, администраторами информационной безопасности, постоянно действующей технической комиссией, должно быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до вице-мэра, руководителя аппарата администрации города;
б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) постоянный контроль за обеспечением уровня защищенности персональных данных;
д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
з) служебные проверки и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
В случае выявления нарушений порядка обработки персональных данных в информационных системах администрации города уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.
V. Правила допуска и доступа к персональным данным
Уполномоченные должностные лица допускаются к информации, содержащей персональные данные, в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими служебных обязанностей.
Иные лица допускаются к персональным данным с разрешения вице-мэра, руководителя аппарата администрации города, с соблюдением требований настоящих Правил.
Фактом ознакомления с разрешением на допуск является подпись уполномоченного должностного лица об ознакомлении со списком должностных лиц, доступ которых к персональным данным необходим для выполнения служебных обязанностей.
В соответствии с ч. 3 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" администрация города вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо на основании нормативно-правового акта администрации города. Лицо, осуществляющее обработку персональных данных по поручению администрации города, обязано соблюдать принципы и правила обработки персональных данных.
В поручении администрации города (договоре, контракте или нормативно-правовом акте) должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
Допуск к персональным данным, в том числе содержащимся в информационных системах персональных данных сторонних организаций, деятельность которых не связана с исполнением функций администрации города, регламентируется законодательством и нормативными правовыми Российской Федерации, а также контрактами (договорами, соглашениями) администрации города с операторами соответствующих информационных систем персональных данных.
Доступ к техническим (программно-техническим) средствам информационных систем персональных данных администрации города предоставляется сторонним организациям, выполняющим работы на договорной основе.
Порядок допуска указанных организаций определяется в муниципальном контракте на выполнение работ (оказание услуг). Решением о допуске является подписанный в установленном порядке муниципальный контракт на выполнение работ (оказание услуг).
Доступ к персональным данным сторонних организаций осуществляется на основании письменных запросов или письменных соглашений (договоров) сторон об обмене информацией.
В письменном запросе (соглашении, договоре) должны быть указаны следующие сведения:
- цель получения информации;
- конкретное наименование информации (состав персональных данных);
- способ доступа (предоставления), а также сведения о регистрации в уполномоченных органах по защите прав субъектов персональных данных, осуществляющих функции по контролю и надзору в сфере информационных технологий и связи.
При наличии соглашения со сторонней организацией о допуске к персональным данным (предоставлении информации) доступ к персональным данным осуществляется в порядке, указанном в подписанном соглашении (договоре).
Доступ к персональным данным, в том числе содержащимся в информационных системах персональных данных сторонних организаций, выполняющих работы на договорной основе, осуществляется на основании подписанного договора на оказание услуг, а также настоящих Правил.
Запрещается передача электронных копий баз (банков) данных, содержащих персональные данные, любым сторонним организациям, за исключением случаев, предусмотренных законодательством Российской Федерации.
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Утверждены
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА
1. Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Трудовым кодексом Российской Федерации и определяют порядок обработки поступающих в администрацию города Южно-Сахалинска (далее - администрация города) обращений субъектов персональных данных.
2. Права субъектов персональных данных
2.1. В соответствии с действующим законодательством субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
2.1.1. Подтверждение факта обработки персональных данных администрацией города.
2.1.2. Правовые основания и цели обработки персональных данных администрацией города.
2.1.3. Цели и применяемые администрацией города способы обработки персональных данных.
2.1.4. Наименование и место нахождения администрации города, сведения о лицах (за исключением сотрудников администрации города), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора (контракта) с администрацией города или на основании Федерального закона № 152-ФЗ.
2.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
2.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.
2.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ.
2.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
2.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации города, если обработка поручена или будет поручена такому лицу.
2.1.10. Иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
2.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с федеральными законами, в том числе в случаях, предусмотренных ч. 8 ст. 14 Федерального закона № 152-ФЗ.
2.3. Субъект персональных данных вправе требовать от администрации города уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Если субъект персональных данных считает, что администрация города осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие администрации города в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
2.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Порядок работы с запросами,
уведомлениями и иными обращениями субъектов
персональных данных или их представителей
3.1. При поступлении запроса, уведомления или иного обращения субъекта персональных данных или его представителя уполномоченными должностными лицами администрации города осуществляется его регистрация в журнале учета обращений субъектов персональных данных.
3.2. Уполномоченные должностные лица администрации города обязаны сообщить в порядке, предусмотренном ст. 14 Федерального закона № 152-ФЗ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
3.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или его персональных данных, субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя, уполномоченные должностные лица администрации города обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение п. 8 ст. 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.4. Уполномоченные должностные лица администрации города обязаны предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица администрации города обеспечивают внесение в них необходимых изменений. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица администрации города обязаны уничтожить такие персональные данные. Уполномоченные должностные лица администрации города обязаны уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.5. Уполномоченные должностные лица администрации города обязаны сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
3.6. Документальное оформление работы с запросами, уведомлениями и иными обращениями субъектов персональных данных и их представителей осуществляется в соответствии с примерными формами, приведенными в приложениях № 1 - 12 к настоящим Правилам.
3.7. Во всем ином, что не урегулировано настоящими Правилами, при работе с запросами, уведомлениями и иными обращениями по вопросам обработки персональных данных уполномоченные должностные лица администрации города руководствуются действующим законодательством.
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Приложение № 1
к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в администрации города Южно-Сахалинска
В ______________________________
(указать уполномоченный орган)
Уведомление об уничтожении
(примерная форма)
Настоящим уведомлением сообщаем вам, что в связи с ________________________
___________________________________________________________________________
персональные данные _______________________________________________________
(указать персональные данные)
уничтожены.
_______________________ _____________ _____________________________
(должность) (подпись) (Ф.И.О.)
"___" ______________ 20__ г.
Приложение № 2
к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в администрации города Южно-Сахалинска
В ______________________________
(указать уполномоченный орган)
Уведомление
об устранении допущенных нарушений
(примерная форма)
Настоящим уведомлением сообщаем вам, что допущенные нарушения при
обработке персональных данных, а именно: __________________________________
___________________________________________________________________________
(указать допущенные нарушения)
устранены.
_______________________ _____________ _____________________________
(должность) (подпись) (Ф.И.О.)
"___" ______________ 20__ г.
Приложение № 3
к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в администрации города Южно-Сахалинска
Запрос
(примерная форма)
Уважаемый(ая) ________________________________________________________,
(Ф.И.О.)
В связи с ______________________ у администрации города Южно-Сахалинска
возникла необходимость получения следующей информации, составляющей Ваши
персональные данные _______________________________________________________
___________________________________________________________________________
(перечислить информацию)
Просим Вас предоставить указанные сведения в течение __________ рабочих
дней с момента получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в
указанный срок дать письменное согласие на получение нами необходимой
информации из следующих источников _______________________________________,
следующими способами ________________________________________.
По результатам обработки указанной информации нами планируется принятие
следующих решений, которые будут доведены до Вашего сведения _____________.
Против принятого решения Вы имеете право заявить свои письменные
возражения в _________________ срок.
_______________________ _____________ _____________________________
(должность) (подпись) (Ф.И.О.)
"___" ______________ 20__ г.
Приложение № 4
к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в администрации города Южно-Сахалинска
Уведомление о блокировании
(примерная форма)
Уважаемый(ая) ________________________________________________________,
(Ф.И.О.)
в связи с __________________________________________ сообщаем Вам, что Ваши
персональные данные _______________________________________________________
(указать персональные данные)
заблокированы на срок __________________.
_______________________ _____________ _____________________________
(должность) (подпись) (Ф.И.О.)
"___" ______________ 20__ г.
Приложение № 5
к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в администрации города Южно-Сахалинска
Уведомление об уточнении
(примерная форма)
Уважаемый(ая) ________________________________________________________,
(Ф.И.О.)
в связи с ___________________________________________________ сообщаем Вам,
что Ваши персональные данные уточнены в соответствии со сведениями: _______
__________________________________________________________________________.
_______________________ _____________ _____________________________
(должность) (подпись) (Ф.И.О.)
"___" ______________ 20__ г.
Приложение № 6
к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в администрации города Южно-Сахалинска
Уведомление
(примерная форма)
Уважаемый(ая) ________________________________________________________,
(Ф.И.О.)
администрацией города Южно-Сахалинска производится обработка сведений,
составляющих Ваши персональные данные: ____________________________________
___________________________________________________________________________
(указать сведения)
Цели обработки: _______________________________________________________
___________________________________________________________________________
Способы обработки: ____________________________________________________
___________________________________________________________________________
Перечень лиц, которые имеют доступ к информации, содержащей Ваши
персональные данные или могут получить такой доступ:
№ пп.
Должность
Ф.И.О.
Вид доступа
Примечания
По результатам обработки указанной информации нами планируется принятие
следующих решений, которые будут доведены до Вашего сведения ______________
___________________________________________________________________________
__________________________________________________________________________.
Против принятого решения Вы имеете право заявить свои письменные
возражения в _________________ срок.
_______________________ _____________ _____________________________
(должность) (подпись) (Ф.И.О.)
"___" ______________ 20__ г.
Приложение № 7
к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в администрации города Южно-Сахалинска
Уведомление об уничтожении
(примерная форма)
Уважаемый(ая) ________________________________________________________,
(Ф.И.О.)
в связи с ________________________________________________________ сообщаем
Вам, что Ваши персональные данные _________________________________________
(указать персональные данные)
уничтожены.
_______________________ _____________ _____________________________
(должность) (подпись) (Ф.И.О.)
"___" ______________ 20__ г.
Приложение № 8
к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в администрации города Южно-Сахалинска
Уведомление
об устранении допущенных нарушений
(примерная форма)
Уважаемый(ая) ________________________________________________________,
(Ф.И.О.)
в связи с _______________________________________________ сообщаем Вам, что
все допущенные нарушения при обработке Ваших персональных данных устранены.
_______________________ _____________ _____________________________
(должность) (подпись) (Ф.И.О.)
"___" ______________ 20__ г.
Приложение № 9
к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в администрации города Южно-Сахалинска
Мэру города Южно-Сахалинска
_____________________________
от __________________________
(Ф.И.О., фактический адрес
проживания, тел.)
Заявление
(примерная форма)
Прошу заблокировать обрабатываемые Вами мои персональные данные: ______
___________________________________________________________________________
(указать блокируемые персональные данные)
на срок: _________________________________________________________________;
(указать срок блокирования)
в связи с тем, что _______________________________________________________.
(указать причину блокирования персональных данных)
_______________ ____________________________
(подпись) (Ф.И.О.)
"___" ______________ 20__ г.
Приложение № 10
к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в администрации города Южно-Сахалинска
Мэру города Южно-Сахалинска
_____________________________
от __________________________
(Ф.И.О., фактический адрес
проживания, тел.)
Заявление
(примерная форма)
Прошу предоставить мне для ознакомления обрабатываемую Вами информацию,
составляющую мои персональные данные, указать цели, способы и сроки ее
обработки, предоставить сведения о лицах, которые имеют к ней доступ
(которым может быть предоставлен такой доступ), сведения о том, какие
юридические последствия для меня может повлечь ее обработка.
В случае отсутствия такой информации прошу Вас уведомить меня об этом.
_______________ ____________________________
(подпись) (Ф.И.О.)
"___" ______________ 20__ г.
Приложение № 11
к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в администрации города Южно-Сахалинска
Мэру города Южно-Сахалинска
_____________________________
от __________________________
(Ф.И.О., фактический адрес
проживания, тел.)
Заявление
(примерная форма)
Прошу уничтожить обрабатываемые Вами мои персональные данные: _________
___________________________________________________________________________
(указать уничтожаемые персональные данные)
в связи с тем, что _______________________________________________________.
(указать причину уничтожения персональных данных)
_______________ ____________________________
(подпись) (Ф.И.О.)
"___" ______________ 20__ г.
Приложение № 12
к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в администрации города Южно-Сахалинска
Мэру города Южно-Сахалинска
_____________________________
от __________________________
(Ф.И.О., фактический адрес
проживания, тел.)
Заявление
(примерная форма)
Прошу уточнить обрабатываемые Вами мои персональные данные в
соответствии со сведениями: _______________________________________________
(указать уточненные персональные данные заявителя)
в связи с тем, что _______________________________________________________.
(указать причину уточнения персональных данных)
_______________ ____________________________
(подпись) (Ф.И.О.)
"___" ______________ 20__ г.
Утверждены
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ,
УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ АКТАМИ
1. Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами в аппарате администрации города Южно-Сахалинска (далее - аппарате администрации города).
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1. Соответствие полномочий пользователя матрице доступа.
2.1.2. Соблюдение пользователями информационных систем персональных данных (далее - ИСПДн) аппарата администрации города парольной политики.
2.1.3. Соблюдение пользователями ИСПДн аппарата администрации города антивирусной политики.
2.1.4. Соблюдение пользователями ИСПДн аппарата администрации города правил работы со съемными носителями персональных данных.
2.1.5. Соблюдение ответственными за криптографические средства защиты информации правил работы с ними.
2.1.6. Соблюдение порядка доступа в помещения аппарата администрации города, где расположены элементы ИСПДн.
2.1.7. Соблюдение порядка резервирования баз данных и хранения резервных копий.
2.1.8. Соблюдение порядка работы со средствами защиты информации.
2.1.9. Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. Хранение бумажных носителей с персональными данными.
2.2.2. Доступ к бумажным носителям с персональными данными.
2.2.3. Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, указанным в пункте 1.2 настоящих Правил, в аппарате администрации города организуется проведение периодических проверок условий обработки персональных данных в соответствии с Планом внутренних проверок условий обработки персональных данных аппарата администрации города (примерная форма указана в приложении № 1 к настоящим Правилам), а также внеплановых проверок условий обработки персональных данных.
3.2. Проверки осуществляются рабочей группой постоянно действующей технической комиссии (ПДТК), создаваемой по поручению вице-мэра, руководителя аппарата администрации города - председателя ПДТК.
3.3. Внеплановые проверки проводятся в соответствии с поручением вице-мэра, руководителя аппарата администрации города в случае поступления в администрацию города сведений об имеющихся нарушениях при осуществлении обработки персональных данных.
3.4. Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса сотрудников, осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных, а также в иных формах в соответствии с действующим законодательством.
3.5. По каждой проверке составляется Протокол проведения внутренней проверки условий обработки персональных данных администрации города (далее - протокол). Примерная форма протокола приведена в приложении № 2 к настоящим Правилам.
3.6. При выявлении в ходе проверки нарушений в протоколе делается запись о необходимых мероприятиях по устранению выявленных нарушений и сроках их устранения.
3.7. Протоколы хранятся в отделе защиты информации Управления мобилизационной подготовки и защиты информации аппарата администрации города в течение текущего года. Решение об уничтожении протоколов утверждается вице-мэром, руководителем аппарата администрации города, но не ранее чем в январе года, следующего за проверочным.
3.8. О результатах проверки и мерах, необходимых для устранения нарушений, руководитель рабочей группы не позднее 2-х дней с момента составления Протокола докладывает вице-мэру, руководителю аппарата администрации города - председателю ПДТК.
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Приложение № 1
к правилам
осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных
УТВЕРЖДАЮ
Вице-мэр, руководитель аппарата
администрации города Южно-Сахалинска
____________________________________
"____" _____________________ 20__ г.
План
внутренних проверок условий обработки
персональных данных администрации города Южно-Сахалинска
(примерная форма)
N
Тема проверки
Нормативный документ, предъявляющий требования
Срок проведения
Исполнитель
1.
Соответствие полномочий пользователя матрице доступа
Разрешительная система (матрица) доступа
2.
Соблюдение пользователями ИСПДн парольной политики
Положение по защите персональных данных, обрабатываемых в ИСПДн. Инструкция пользователю автоматизированной системы, содержащая ИСПДн. Концепция Информационной Безопасности
3.
Соблюдение пользователями ИСПДн антивирусной политики
4.
Соблюдение пользователями ИСПДн правил работы со съемными носителями персональных данных
5.
Соблюдение ответственными за криптографические средства защиты информации правил работы с ними
Инструкция администратору безопасности автоматизированной системы, содержащая ИСПДн
6.
Соблюдение порядка доступа в помещения, где расположены элементы ИСПДн
Инструкция ответственному за эксплуатацию объекта информатизации, содержащая ИСПДн. Список помещений Администрации, в которых обрабатываются персональные данные и доступ к ним
7.
Соблюдение порядка резервирования баз данных и хранения резервных копий
Порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации
8.
Соблюдение порядка работы со средствами защиты информации
Инструкция администратору безопасности автоматизированной системы, содержащая ИСПДн
9.
Знание пользователей ИСПДн о своих действиях во внештатных ситуациях
Инструкция пользователя ИСПДн по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций
10.
Хранение бумажных носителей с персональными данными
Положение о работе с персональными данными работников Администрации. Список помещений Администрации, в которых обрабатываются персональные данные, и доступ к ним
11.
Доступ к бумажным носителям с персональными данными
12.
Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными
Заместитель председателя ПДТК -
начальник Управления
мобилизационной подготовки
и защиты информации ________________________ И.О.Ф.
Приложение № 2
к правилам
осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных
Протокол
проведения внутренней проверки
условий обработки персональных данных
в ___________________________________________
(наименование подразделения)
аппарата администрации города Южно-Сахалинска
Настоящий Протокол составлен в том, что ___.___.20__ г. рабочей группой
ПДТК проведена проверка __________________________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями _________________
___________________________________________________________________________
В ходе проверки проверено: ____________________________________________
___________________________________________________________________________
Выявленные нарушения: _________________________________________________
___________________________________________________________________________
Меры по устранению нарушений: _________________________________________
___________________________________________________________________________
Срок устранения нарушений: ____________________________________________
Руководитель рабочей группы ___________________________ И.О.Ф.
Члены рабочей группы:
Должность ___________________________ И.О.Ф.
Должность ___________________________ И.О.Ф.
Должность ___________________________ И.О.Ф.
Должность руководителя
проверяемого подразделения
аппарата администрации города ___________________________ И.О.Ф.
Утверждены
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА
1. Общие положения
1.1. Настоящие Правила работы с обезличенными персональными данными в администрации города Южно-Сахалинска (далее - администрация города) разработаны в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в администрации города.
1.3. Термины "персональные данные", "обработка персональных данных", "обезличивание персональных данных" используются в настоящих Правилах в значениях, определенных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
2. Условия обезличивания
2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных администрации города и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
2.2.1. Уменьшение перечня обрабатываемых сведений.
2.2.2. Замена части сведений идентификаторами.
2.2.3. Обобщение - понижение точности некоторых сведений.
2.2.4. Понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город).
2.2.5. Деление сведений на части и обработка в разных информационных системах.
2.2.6. Другие способы.
2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Перечень должностей муниципальной службы в администрации города, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утвержден постановлением администрации города Южно-Сахалинска от ____._____._____ № _________.
2.5. Решение о необходимости обезличивания персональных данных утверждает вице-мэр, руководитель аппарата администрации города.
2.6. Руководители структурных подразделений аппарата администрации города, непосредственно осуществляющие обработку персональных данных, на имя вице-мэра, руководителя аппарата администрации города, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.7. Сотрудники структурных подразделений аппарата администрации города, обслуживающие базы данных с персональными данными, на основе решения, утвержденного вице-мэром, руководителем аппарата администрации города, осуществляют непосредственное обезличивание выбранным способом.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению не уполномоченным лицам, а также не допускается нарушение их конфиденциальности, позволяющее идентифицировать субъекта персональных данных.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
3.3.1. Парольной политики.
3.3.2. Антивирусной политики.
3.3.3. Правил работы со съемными носителями (если они используются).
3.3.4. Правил резервного копирования.
3.3.5. Правил доступа в помещения, где расположены элементы информационных систем.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
3.4.1. Правил хранения бумажных носителей.
3.4.2. Правил доступа к ним и в помещения, где они хранятся.
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Утвержден
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА
Информационные системы персональных данных (далее - ИСПДн), обрабатываемых в Администрации города Южно-Сахалинска:
- ИСПДн сотрудников администрации города Южно-Сахалинска;
- ИСПДн граждан, потребителей (абонентов) государственных и муниципальных услуг, реализуемых администрацией города Южно-Сахалинска;
- ИСПДн иных граждан, обрабатываемые в рамках компетенции администрации города Южно-Сахалинска (материалы Административной комиссии города Южно-Сахалинска, заявления и обращения граждан и т.п.).
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Утвержден
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА
В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ СОГЛАШЕНИЙ,
А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ МУНИЦИПАЛЬНЫХ УСЛУГ
И ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
№ п/п
Причина обработки персональных данных
Состав обрабатываемых персональных данных
1.
Реализация трудовых отношений
фамилия, имя, отчество;
пол;
информация о смене фамилии, имени, отчества;
дата рождения и место рождения;
гражданство;
документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства; номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте учебы (работы);
отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании;
документ об образовании, его серия и номер, дата выдачи);
сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже муниципальной службы;
сведения о замещаемой (занимаемой) должности;
сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
сведения об отпусках и командировках;
сведения о прохождении аттестации;
сведения о награждении (поощрении);
сведения о взысканиях;
сведения об отсутствии медицинских противопоказаний для прохождения муниципальной службы;
реквизиты идентификационного номера налогоплательщика (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
реквизиты полиса обязательного медицинского страхования;
сведения о доходах, имуществе и обязательствах имущественного характера муниципального служащего и членов его семьи;
сведения о социальных льготах;
номера банковских счетов;
фотография
2.
Предоставление муниципальных (государственных) услуг и исполнение муниципальных функций
фамилия, имя, отчество;
документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства; номера контактных телефонов;
реквизиты идентификационного номера налогоплательщика (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
номера банковских счетов
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Утвержден
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНОЙ СЛУЖБЫ В АППАРАТЕ
АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Вице-мэр, руководитель аппарата администрации города.
2. Начальник Департамента правового обеспечения.
3. Начальник Департамента по управлению муниципальным имуществом.
4. Начальник Департамента продовольственных ресурсов и потребительского рынка.
5. Начальник Департамента экономического развития.
6. Начальник Управления кадровой политики.
7. Начальник Управления охраны окружающей среды.
8. Начальник Архивного отдела.
9. Начальник Отдела социальных выплат.
10. Начальник Отдела по делам несовершеннолетних и защите их прав.
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Утвержден
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНОЙ СЛУЖБЫ
В АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА,
ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ
ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Сотрудники, имеющие доступ к персональным данным
1.1. К персональным данным сотрудников администрации города Южно-Сахалинска (далее - администрация города), обрабатываемым неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ все сотрудники Управления кадровой политики аппарата администрации города.
1.2. К персональным данным граждан, обратившихся в администрацию города с жалобой или на личном приеме, обрабатываемым неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ сотрудники администрации города, непосредственно рассматривающие обращения граждан.
1.3. Каждый сотрудник администрации города имеет доступ к своим персональным данным.
1.4. Ответственность за работу с бумажными носителями персональных данных муниципальных служащих (работников) несут сотрудники Управления кадровой политики аппарата администрации города.
2. Пользователи информационных систем персональных данных
Перечень лиц, имеющих самостоятельный доступ к информационным ресурсам информационных систем персональных данных, уровень их полномочий и вид выполняемых функций определен в разрешительной системе (матрице) доступа, утвержденной вице-мэром, руководителем аппарата администрации города.
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Утверждена
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА
1. В администрации города Южно-Сахалинска из числа муниципальных служащих назначается ответственный (далее - ответственное лицо) за организацию обработки персональных данных (далее - ПДн).
2. Деятельность ответственного лица за организацию обработки персональных данных в администрации города Южно-Сахалинска регламентируется федеральными законами и иными нормативными правовыми актами в области защиты персональных данных, актами Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, нормативными правовыми актами по эксплуатации средств защиты информации, а также нормативно-правовыми актами администрации города Южно-Сахалинска.
3. Ответственное лицо обязано:
3.1. Знать и выполнять требования действующих нормативных правовых актов в области защиты ПДн, а также внутренних инструкций, распоряжений, регламентирующих порядок действий по защите ПДн.
3.2. Участвовать в установке и настройке средств защиты, в контрольных и тестовых испытаниях и проверках элементов информационной системы персональных данных (далее - ИСПДн), вести их учет.
3.3. Участвовать в приемке новых программных средств.
3.4. Обеспечить доступ к защищаемым ПДн пользователям ИСПДн согласно их правам, в соответствии с матрицей доступа.
3.5. Уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты.
3.6. Вести контроль над процессом осуществления резервного копирования объектов защиты.
3.7. Осуществлять контроль над выполнением ПДн.
3.8. Анализировать состояние защиты ИСПДн и ее отдельных подсистем.
3.9. Контролировать неизменность состояния средств защиты их параметров и режимов защиты.
3.10. Контролировать физическую сохранность средств и оборудования ИСПДн.
3.11. Контролировать исполнение пользователями ИСПДн введенного режима безопасности, а также правильность работы с элементами ИСПДн и средствами защиты.
3.12. Контролировать исполнение пользователями парольной политики.
3.13. Контролировать работу пользователей в сетях общего пользования и (или) международного обмена.
3.14. Своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений.
3.15. Не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач.
3.16. Не допускать к работе на элементах ИСПДн посторонних лиц.
3.17. Осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ИСПДн.
3.18. Оказывать помощь пользователям ИСПДн в части применения средств защиты и консультировать по вопросам введенного режима защиты.
3.19. Представлять по требованию мэра города отчет о состоянии защиты ИСПДн и о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите информации.
3.20. В случае отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
3.21. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
4. Ответственное лицо имеет право:
4.1. На прохождение обучения по защите ПДн в учебных центрах и курсах повышения квалификации.
4.2. Вносить мэру города предложения о наказании отдельных сотрудников аппарата администрации города, имеющих санкционированный доступ к ПДн, допустивших серьезные нарушения в безопасности ПДн.
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Утверждено
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
Типовое обязательство
о неразглашении информации, содержащей персональные данные
Я, ___________________________________________________________________,
проживающий по адресу: ____________________________________________________
паспорт серия _________ № __________, выданный ____________________________
(кем и когда)
предупрежден(а) о том, что на период исполнения мною должностных
обязанностей по трудовому договору (контракту), заключенному между мною и
_____________________________________________ аппарата администрации города
(департаментом, управлением, отделом)
Южно-Сахалинска (далее - администрация города), и предусматривающих работу
с персональными данными сотрудников администрации города, мне будет
предоставлен доступ к указанной информации.
Настоящим добровольно принимаю на себя обязательства:
- не передавать (в любом виде) и не разглашать третьим лицам и сотрудникам администрации города, не имеющим на это право в силу выполняемых ими должностных обязанностей или в соответствии с решением вице-мэра, руководителя аппарата администрации города, информацию, содержащую персональные данные муниципальных служащих (работников) (за исключением собственных данных), которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;
- в случае попытки третьих лиц или муниципальных служащих (работников) администрации города, не имеющих на это право, получить от меня информацию, содержащую персональные данные сотрудников, немедленно сообщать об этом факте своему непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю;
- не использовать информацию, содержащую персональные данные работников администрации города, с целью получения выгоды;
- выполнять требования законов и иных нормативно-правовых актов Российской Федерации, а также нормативно-правовых актов администрации города Южно-Сахалинска, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных;
- после прекращения моих прав на допуск к информации, содержащей персональные данные (перевод на должность, не предусматривающую доступ к персональным данным, или прекращение трудового договора (контракта), не обрабатывать, не разглашать и не передавать третьим лицам и неуполномоченным на это сотрудникам администрации города известную мне информацию, содержащую персональные данные;
- в случае расторжения со мной трудового договора (контракта) прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с действующим законодательством Российской Федерации.
_____________/ _________________________/
подпись Фамилия
"____" _________________ 20__ г.
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Утверждена
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
АППАРАТА АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА,
ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я,_________________________________________________, проживающий(ая) по
(фамилия, имя, отчество)
адресу __________________________________________________________, основной
документ, удостоверяющий личность (паспорт) _______________________________
___________________________________________________________________________
(серия, номер, дата выдачи документа, наименование выдавшего органа)
даю свое согласие _________________________________________________________
(наименование (Ф.И.О.) и адрес оператора, получающего
___________________________________________________________________________
согласие субъекта персональных данных)
на обработку своих персональных данных, включая сбор, систематизацию,
накопление, хранение, уточнение (обновление, изменение), использование,
распространение (в том числе передачу), обезличивание, блокирование,
уничтожение персональных данных, с целью _________________________________.
Если мои персональные данные можно получить только у третьей стороны, то я должен(а) быть уведомлен об этом заранее с указанием целей, предполагаемых источников и способов получения персональных данных. Для обработки указанных данных также должно быть получено мое согласие.
Мне разъяснены мои права и обязанности, связанные с обработкой персональных данных, в том числе моя обязанность проинформировать оператора в случае изменения моих персональных данных, а также мое право в любое время отозвать свое согласие путем направления соответствующего письменного заявления оператору.
Перечень персональных данных, на обработку которых дается согласие:
№ пп.
Персональные данные
Согласие
ДА
НЕТ
1. Общая информация
Фамилия
Имя
Отчество
Год, месяц, дата и место рождения
Адрес места жительства
Семейное положение
Социальное положение
Имущественное положение
Образование
Профессия
Доходы
(Другая информация)
2. Специальные категории персональных данных
Состояние здоровья
(Другая информация)
3. Биометрические данные
Дактилоскопическая информация
(Другая информация)
Настоящее согласие действует __________________________________________
(срок)
Субъект персональных данных вправе отозвать данное согласие на обработку своих персональных данных, письменно уведомив об этом оператора.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных в письменной форме (если иной порядок отзыва не предусмотрен действующим законодательством) оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
______________________________________
(подпись субъекта персональных данных)
___________________
(число, месяц, год)
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Утверждена
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
Типовая форма
разъяснения субъекту персональных данных
юридических последствий отказа
предоставить свои персональные данные
Я, ___________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных)
проживающий(ая) по адресу _________________________________________________
__________________________________________________________________________,
(адрес места жительства субъекта персональных данных)
основной документ, удостоверяющий личность ________________________________
___________________________________________________________________________
(наименование и номер основного документа, удостоверяющего личность,
сведения о дате выдачи указанного документа и выдавшем его органе)
в соответствии с ч. 2 ст. 18 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" настоящим подтверждаю, что мне разъяснены
юридические последствия отказа предоставить свои персональные данные.
______________ __________________________
подпись Ф.И.О.
"____" _____________ 20__ г.
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Утвержден
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
ПОРЯДОК
ДОСТУПА МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ
АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Помещения, в которых ведется обработка персональных данных (далее - помещения), должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещения и визуального просмотра посторонними лицами обрабатываемых персональных данных на бумажных и электронных носителях, а также на компьютерных мониторах.
Помещения в нерабочее время запираются на ключ и опечатываются. Ключи от помещений сдаются на вахту здания администрации города под роспись.
2. Персональные данные на бумажных и электронных носителях должны находиться в сейфах.
3. Вскрытие и закрытие (опечатывание) помещений осуществляется уполномоченными лицами.
4. По окончании работы уполномоченные лица обязаны:
убрать бумажные и электронные носители, содержащие персональные данные, в сейфы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть и опечатать двери помещения;
сдать ключи от помещений на вахту здания под роспись.
5. Перед открытием помещения уполномоченные лица обязаны:
получить ключи от помещения на вахте здания под роспись;
провести внешний осмотр двери, дверного замка и оттиска печати с целью установления их целостности;
открыть дверь и осмотреть помещение, проверить наличие и целостность замка на сейфе.
6. При обнаружении факта взлома двери и (или) дверного замка помещения, нарушения целостности оттиска печати, уполномоченные лица обязаны:
не вскрывая помещение, незамедлительно сообщить непосредственному руководителю;
в присутствии не менее двух уполномоченных лиц и непосредственного руководителя вскрыть помещение и осмотреть его;
в произвольной форме составить акт о факте взлома двери и (или) дверного замка, нарушении целостности оттиска печати и передать его лицу, ответственному за организацию обработки персональных данных в администрации города.
7. Уборка помещений осуществляется в присутствии уполномоченных лиц.
На время проведения в помещениях ремонтных работ бумажные и/или электронные носители информации, содержащие персональные данные, перемещаются в другие помещения.
8. В случае необходимости принятия в выходные или нерабочие праздничные дни экстренных мер при авариях в системах энерго-, водо- и теплоснабжения помещения вскрываются уполномоченным лицом и руководителем соответствующего структурного подразделения аппарата администрации города.
9. Уполномоченным лицам запрещается передавать ключи от помещений третьим лицам.
10. Ответственность за соблюдение порядка доступа в помещения возлагается на руководителей структурных подразделений аппарата администрации города, в которых ведется обработка персональных данных.
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Утверждена
постановлением
администрации г. Южно-Сахалинска
от 26.05.2014 № 926-па
ИНСТРУКЦИЯ
О ПОРЯДКЕ ПОДКЛЮЧЕНИЯ К ИНФОРМАЦИОННЫМ РЕСУРСАМ
АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА
1. Общие положения
Настоящий Порядок устанавливает требования к подключению пользователей к информационным ресурсам администрации города Южно-Сахалинска (далее - ИР).
2. Подключение пользователей
2.1. При трудоустройстве нового сотрудника в структурное подразделение аппарата администрации города, его непосредственным руководителем подготавливается заявка (форма прилагается) на подключение нового пользователя к ИР и направляется в Управление информатизации муниципального казенного учреждения "Управление делами администрации города Южно-Сахалинска".
2.2. В Заявке должны быть указанные данные: наименование структурного подразделения аппарата администрации города, Ф.И.О. пользователя, должность пользователя, телефон, адрес и № кабинета.
Поступившие заявки подшиваются в журнал "Заявки на ИР".
2.3. Инженер-программист отдела проектирования Управления информатизации МКУ "Управление делами администрации города Южно-Сахалинска" рассматривает представленную заявку в течение одного рабочего дня со дня поступления заявки.
2.4. Подключение пользователей к ИР осуществляется сотрудником отдела проектирования Управления информатизации МКУ "Управление делами администрации города Южно-Сахалинска", ответственным за функционирование ИР, в течение двух рабочих дней со дня рассмотрения заявки при условии технической возможности подключения и готовности установленного ранее автоматизированного рабочего места (АРМ).
3. Прием в пользование АРМ
3.1. При подключении к ИР пользователь принимает ранее установленное АРМ. Сотрудником отдела проектирования управления информатизации МКУ "Управление делами администрации города Южно-Сахалинска" заполняется электронная карточка учета основных средств.
3.2. В карточке указываются следующие данные: наименование структурного подразделения аппарата администрации города, Ф.И.О. пользователя, должность пользователя, телефон, адрес и № кабинета, сведения об АРМ и дополнительном оборудовании, данные о программном обеспечении. Прием пользователем АРМ ведется в журнале "Приема-сдачи".
4. Внесение изменений в электронную карточку
учета основных средств
4.1. При увольнении сотрудника и приеме на работу в структурное подразделение аппарата администрации города нового сотрудника, Управление кадровой политики аппарата администрации города Южно-Сахалинска подает информацию о принятых и уволенных сотрудниках в отдел проектирования Управления информатизации МКУ "Управление делами администрации города Южно-Сахалинска".
4.2. Изменение данных пользователя осуществляется сотрудником отдела проектирования Управления информатизации МКУ "Управление делами администрации города Южно-Сахалинска", ответственным за функционирование ИР, в течение одного рабочего дня со дня поступления новых данных.
5. Отключение учетной записи в ИР и сдача АРМ
5.1. При увольнении пользователя с работы сдача АРМ производится на рабочем месте, где проверяется на соответствие АРМ с ранее заполненной электронной карточки учета основных средств сотрудником отдела проектирования управления информатизации МКУ "Управление делами администрации города Южно-Сахалинска". Сдача АРМ ведется в журнале "Приема-сдачи".
5.2. Отключение пользователей от ИР осуществляется сотрудником отдела проектирования управления информатизации МКУ "Управление делами администрации города Южно-Сахалинска", ответственным за функционирование ИР, в течение одного рабочего дня со дня увольнения сотрудника.
Начальник управления
мобилизационной подготовки
и защиты информации
В.В.Кочкин
Приложение
к инструкции
подключения пользователей
к информационным ресурсам
администрации города Южно-Сахалинска
Заявка
на подключение пользователя
к информационным ресурсам
Администрации города Южно-Сахалинска
Наименование структурного подразделения ___________________________________
___________________________________________________________________________
(полное наименование)
Ф.И.О. пользователя _______________________________________________________
Должность пользователя ____________________________________________________
Адрес, № кабинета ____________________________, телефон ___________________
Требуемые информационные ресурсы __________________________________________
___________________________________________________________________________
_______________________ _____________ _____________________________________
(должность) (подпись) (расшифровка)
"___" ____________ 201__ г.
------------------------------------------------------------------