Расширенный поиск
Постановление Администрации Белинского района Пензенской области от 15.04.2011 № 212

 
      
     
     

                   АДМИНИСТРАЦИЯ БЕЛИНСКОГО РАЙОНА
                          ПЕНЗЕНСКОЙ ОБЛАСТИ

                            ПОСТАНОВЛЕНИЕ


                      от 15 апреля 2011 г.  N 212
                             г. Белинский


 Об обработке и защите персональных данных в администрации Белинского
                      района Пензенской области
     
 (В редакции Постановления Администрации Белинского района Пензенской
                   области от 20.06.2011 г. N 364)

     
     В соответствии с Федеральными законами от 27.07.2006 N 152-ФЗ  "О
персональных данных"  (с  последующими изменениями),  от 27.07.2006  N
149-ФЗ  "Об   информации,  информационных  технологиях   и  о   защите
информации" (с последующими изменениями),  руководствуясь п. 5 ст.  25
Устава Белинского района Пензенской области, Администрация  Белинского
района постановляет:
     
     1. Утвердить Положение об обработке и защите персональных  данных
в  администрации   Белинского  района   Пензенской  области   согласно
приложению N 1.
     2. Определить    Перечень   документов,    разрабатываемых    для
осуществления обработки персональных данных согласно приложению N 2.
     3. Сектору по  делам  ГО и  ЧС,  мобилизационной работе,  сектору
делопроизводства,   организационной,   кадровой  работы   и   контроля
совместно  с МУ  "Правовое  управление" Белинского  района  Пензенской
области разработать  пакет документов согласно  Перечню, указанному  в
пункте 2 настоящего постановления.
     4. Начальникам Управления социальной защиты населения  Белинского
района, Управления по развитию сельского хозяйства, малого и  среднего
предпринимательства Белинского района, Управления финансов  Белинского
района, Отдела образования  Белинского района разработать и  утвердить
пакет документов  для  осуществления обработки  персональных данных  в
возглавляемых ими управлениях (отделе) согласно Перечню, указанному  в
пункте 2 настоящего постановления.
     5. Настоящее  постановление  вступает   в  силу  с  момента   его
подписания.
     6. Контроль за исполнением настоящего постановления возложить  на
руководителя  аппарата  администрации  Белинского  района   Пензенской
области.
     
     
     И.о. главы администрации          Н.М.Курбанов
     ________________________
     
     
     
     Приложение  N 1
     УТВЕРЖДЕНО
     постановлением администрации
     Белинского района
     Пензенской области
     от 15 апреля 2011 г.  N 212
      
     
                              ПОЛОЖЕНИЕ
 об обработке и защите персональных данных в администрации Белинского
                      района Пензенской области

 (В редакции Постановления Администрации Белинского района Пензенской
                   области от 20.06.2011 г. N 364)


                       1. Термины и определения
     
     1. В  настоящем  Положении  об обработке  и  защите  персональных
данных в администрации Белинского  района Пензенской области (далее  -
администрации  Белинского  района)  используются  основные  понятия  и
термины, определённые Федеральными законами от 27.07.2006 N 152-ФЗ  "О
персональных  данных" (с  последующими  изменениями)  и N  149-ФЗ  "Об
информации,  информационных  технологиях  и о  защите  информации"  (с
последующими изменениями).
     
                          2. Общие положения
     
     2. Целью Положения об  обработке и  защите персональных данных  в
администрации Белинского района Пензенской области (далее - Положение)
является  обеспечение  защиты  персональных  данных  в   администрации
Белинского района от  несанкционированного доступа, неправомерного  их
использования или утраты.
     3. Настоящее  Положение  устанавливает требования  к  обеспечению
безопасности персональных  данных  при их  обработке в  информационных
системах персональных данных администрации Белинского района.
     4. Настоящее Положение разработано в соответствии с:
     - Конституцией Российской Федерации;
     - Трудовым Кодексом Российской Федерации;
     - Кодексом   об   административных   правонарушениях   Российской
Федерации;
     - Гражданским Кодексом Российской Федерации,
     - Уголовным Кодексом Российской Федерации
     - Федеральным  законом от  27.07.2006  N 152-ФЗ  "О  персональных
данных" (с последующими изменениями);
     - Федеральным  законом от  27.07.2006  N 149-ФЗ  "Об  информации,
информационных  технологиях и  о  защите информации"  (с  последующими
изменениями);
     - постановлением Правительства Российской Федерации от 15.09.2008
N 687 "Об утверждении Положения об особенностях обработки персональных
данных,   осуществляемой  без  использования  средств  автоматизации";
(Дополнен  -  Постановление Администрации Белинского района Пензенской
области от 20.06.2011 г. N 364)
     - Приказом Государственной  технической  комиссии при  Президенте
Российской федерации от 30.08.2002  N 282 "Об утверждении  Специальных
требований  и  рекомендаций  по  технической  защите  конфиденциальной
информации" (с последующими изменениями).
     5. Обработка  персональных  данных  в  администрации   Белинского
района  должна  осуществляться  на основе  принципов,  определённых  в
статье 5 Федерального  закона от 27.07.2006  N 152-ФЗ "О  персональных
данных" (с последующими изменениями).
     6. Ответственным  за  разработку  и  выполнение  мероприятий   по
обеспечению  безопасности  персональных  данных  при  их  обработке  в
информационных  системах  администрации  Белинского  района,  а  также
координации  работ  по защите  конфиденциальной  информации  определён
сектор  по  делам  ГО  и  ЧС,  мобилизационной  работе   администрации
Белинского района.
     7. Руководители    структурных    подразделений     администрации
Белинского  района,   производящих   обработку  персональных   данных,
являются ответственными за  обработку и  защиту персональных данных  в
своих подразделениях.
     8.  Структурными подразделениями администрации Белинского района,
осуществляющими  обработку  персональных данных субъектов персональных
данных являются:
     - сектор  делопроизводства,  организационной, кадровой  работы  и
контроля;
     - сектор учета и отчетности.
     - комиссия по делам несовершеннолетних и защите их прав.
     Из них  обработка  общедоступных персональных  данных  ведется  в
секторе   делопроизводства,   организационной,   кадровой   работы   и 
контроля.
     (Пункт  в  редакции Постановления Администрации Белинского района
Пензенской области от 20.06.2011 г. N 364)
     9. (Исключен  -  Постановление  Администрации  Белинского  района
Пензенской области от 20.06.2011 г. N 364)
     10. Согласно проведенному анализу обработка персональных  данных,
содержащихся  в  информационных  системах  персональных  данных   либо
извлеченных   из   таких   систем,   считается   осуществляемой    без
использования средств  автоматизации  (неавтоматизированной), так  как
использование,  уточнение, распространение,  уничтожение  персональных
данных  в   отношении   каждого  из   субъектов  персональных   данных
осуществляются при непосредственном участии человека.
     11. В соответствии  с частью  2 статьи 4  Федерального закона  от
27.07.2006  N   152-ФЗ   "О  персональных   данных"  (с   последующими
изменениями), Указом Президента  Российской Федерации от 30.05.2005  N
609 "Об утверждении  Положения о персональных данных  государственного
гражданского  служащего Российской  Федерации  и ведении  его  личного
дела" (с последующими  изменениями) в администрации Белинского  района
обработка   персональных   данных  ведется   согласно   постановлениям
администрации Белинского района  от 26.07.2010  N 324 "Об  утверждении
Положения об организации работы с персональными данными муниципального
служащего администрации Белинского района и ведении его личного  дела"
(с последующими  изменениями) и  от 26.07.2010 N  325 "Об  утверждении
Положения о  работе с персональными  данными работников  администрации
Белинского района" (с последующими изменениями).
     12. При работе с  обращениями граждан в администрации  Белинского
района порядок обработки и  защиты персональных данных организуется  в
соответствии с Федеральным  законом от 02.05.2006  N 59-ФЗ "О  порядке
рассмотрения обращений граждан  Российской Федерации" (с  последующими
изменениями) и данным Положением.
     13. Разработка систем защиты персональных данных в информационных
системах администрации Белинского  района,  контроль за  эксплуатацией
информационных систем персональных данных осуществляется  сотрудниками
сектором  по  делам  ГО и  ЧС,  мобилизационной  работе  администрации
Белинского района. При  необходимости привлекается ведущий  специалист
системный администратор администрации Белинского района.
     14. Методы  и  способы  защиты  информации,  целесообразность  их
применения  для   обеспечения  безопасности   персональных  данных   в
информационных системах, осуществляющих обработку персональных  данных
без использования  средств автоматизации, определяются  администрацией
Белинского района.
     15. Настоящее  Положение  является  обязательным  для  исполнения
всеми работниками администрации  Белинского района, имеющими доступ  к
персональным данным.
     
             3. Порядок определения защищаемой информации
     
     16. В администрации Белинского района на основании  утвержденного
Указом  Президента  Российской  Федерации 06.03.1997  N  188  "Перечня
сведений конфиденциального характера" (с последующими изменениями),  в
соответствии  с  Федеральным  законом  от  27.07.2006  N  149-ФЗ   "Об
информации,  информационных  технологиях  и о  защите  информации"  (с
последующими  изменениями),  постановлением  администрации  Белинского
района   от   16.01.2011   N   2дсп   "Об   утверждении    документов,
регламентирующих   порядок   обращения   со   служебной    информацией
конфиденциального   характера   в  исполнительных   органах   местного
самоуправления  Белинского  района"  определён  и  утверждён   сводный
перечень  сведений   конфиденциального  характера   и  документов   их
содержащих.
     
           4. Условия сбора и обработки персональных данных
     
     17. Сбор  персональных  данных  может  осуществляться  как  путем
представления  их самим  субъектом,  так  и  путем получения  из  иных
источников. Если персональные данные субъекта возможно получить только
у третьей стороны, то субъект должен быть уведомлен об этом заранее  и
от  него  должно   быть  получено  письменное  согласие.   Сотрудники,
допущенные к обработке персональных данных должны сообщить субъекту  о
целях,  предполагаемых источниках  и  способах получения  персональных
данных, а так же о характере подлежащих получению персональных  данных
и  последствиях  отказа  субъекта  дать  письменное  согласие  на   их
получение.
     18. Обработка  персональных  данных  в  администрации  Белинского
района  может  осуществляться  только  после  получения  согласия   от
субъекта персональных данных, составленного по формам, определенным  в
постановлениях администрации Белинского района от 26.07.2010 N 324 "Об
утверждении Положения  об организации работы  с персональными  данными
муниципального служащего администрации Белинского района и ведении его
личного дела" (с  последующими изменениями), от  26.07.2010 N 325  "Об
утверждении  Положения о  работе  с персональными  данными  работников
администрации  Белинского  района" (с  последующими  изменениями)  или
сформированного  в  информационной  системе  персональных  данных,  за
исключением случаев,  предусмотренных частью 2  статьи 6  Федерального
закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с  последующими
изменениями).  В  случаях,   непосредственно  связанных  с   вопросами
трудовых отношений,  данные  о частной  жизни  субъекта (информация  о
жизнедеятельности в сфере  семейных, бытовых, личных отношений)  могут
быть  получены  и  обработаны сотрудниками,  допущенными  к  обработке
персональных данных, только с его письменного согласия.
     19. Администрация Белинского  района  не имеет  право получать  и
обрабатывать   персональные  данные   субъекта   о  его   членстве   в
общественных  объединениях  или   его  профсоюзной  деятельности,   за
исключением случаев, предусмотренных федеральными законами.
     20. Все меры конфиденциальности  при сборе, обработке и  хранении
персональных данных субъекта распространяются  как на бумажные, так  и
на электронные носители информации.
     21. Сотрудники,  допущенные к  обработке  персональных данных,  в
обязательном порядке под роспись  знакомятся с настоящим Положением  и
подписывают  обязательство  о  неразглашении  информации,   содержащей
персональные  данные,  по  форме,  согласно  приложению  к  настоящему
Положению.
     
           5. Хранение и использование персональных данных
     
     22. Хранение персональных данных  должно осуществляться в  форме,
позволяющей определить  субъекта персональных данных,  не дольше,  чем
этого  требуют  цели  их  обработки, и  они  подлежат  уничтожению  по
достижении целей  обработки или  в  случае утраты  необходимости в  их
достижении.
     23. Хранение персональных  данных должно  происходить в  порядке,
исключающем их утрату или их неправомерное использование.
     24. Перечень  должностных  лиц администрации  Белинского  района,
допущенных  к пользованию  личными  делами, которые  ведутся  сектором
делопроизводства,   организационной,   кадровой  работы   и   контроля
определён  постановлением  главы администрации  Белинского  района  от
11.06.2008 N 245 "О порядке ведения личных дел муниципальных  служащих
и лиц, замещающих  муниципальные должности в администрации  Белинского
района" (с последующими изменениями).
     25. Список муниципальных служащих,  ответственных за обработку  и
обеспечение   безопасности   персональных   данных   в   администрации
Белинского района определяется распоряжением администрации  Белинского
района.
     26. Право доступа к персональным данным субъекта в  администрации
Белинского района области имеют:
     - глава администрации Белинского района;
     - заместители главы администрации Белинского района;
     - руководитель аппарата администрации Белинского района;
     - руководители отделов и  секторов (доступ к персональным  данным
только сотрудников своего отдела, сектора);
     - при переводе  из  одного структурного  подразделения в  другое,
доступ  к  персональным  данным сотрудника  может  иметь  руководитель
подразделения, в которое переведён сотрудник;
     - сам субъект;
     - сотрудники администрации Белинского района, допущенные к работе
с персональными   данными,   при  выполнении   ими   своих   служебных
обязанностей.
     
              6. Передача персональных данных субъектов
     
     27. Передача  персональных  данных  субъекта  возможна  только  с
согласия субъекта или в случаях, предусмотренных законодательством.
     28. При  передаче  персональных  данных  субъекта  уполномоченные
администрацией Белинского района сотрудники должны соблюдать следующие
требования:
     - не сообщать  персональные данные субъекта  третьей стороне  без
письменного  согласия  субъекта,  за исключением  случаев,  когда  это
необходимо в целях предупреждения угрозы жизни и здоровью субъекта,  а
также в случаях, установленных федеральным законом;
     - не сообщать персональные  данные субъекта в коммерческих  целях
без его письменного согласия;
     - не запрашивать  информацию о состоянии  здоровья работника,  за
исключением тех сведений,  которые относятся  к вопросу о  возможности
выполнения работником трудовых функций;
     - предупредить лиц,  получающих персональные  данные субъекта,  о
том, что эти данные могут быть использованы лишь в целях, для  которых
они сообщены,  и требовать  от этих  лиц подтверждения  того, что  это
правило  соблюдено.  Лица, получающие  персональные  данные  субъекта,
обязаны соблюдать режим защиты персональных данных;
     - передавать   персональные   данные   субъекта    представителям
субъектов в порядке,  установленном Трудовым Кодексом, и  ограничивать
эту информацию  только  теми персональными  данными субъекта,  которые
необходимы для выполнения указанными представителями их функций.
     29. Передача  персональных  данных  от  администрации  Белинского
района или её  представителей внешнему  оператору может допускаться  в
минимальных объемах и только в целях выполнения задач, соответствующих
объективной причине сбора этих данных.
     30. Не допускается  отвечать  на вопросы,  связанные с  передачей
персональной данных по телефону или факсу.
     
    7. Права субъектов по обеспечению защиты персональных данных,
             хранящихся в администрации Белинского района
     
     31. В   целях   защиты   персональных   данных,   хранящихся    в
администрации Белинского района, субъект имеет право:
     - на полную информацию  о своих  персональных данных и  обработке
этих данных;
     - требовать  исключения  или исправления  неверных  или  неполных
персональных  данных,  а  также  данных,  обработанных  с   нарушением
требований Трудового Кодекса или иного федерального закона;
     - дополнять персональные данные оценочного характера  заявлением,
выражающим его собственную точку зрения;
     - определять своих представителей  для защиты своих  персональных
данных;
     - на сохранение и защиту своей личной и семейной тайны;
     - на свободный  бесплатный  доступ к  своим персональным  данным,
включая право на получение копий любой записи, содержащей персональные
данные,   за    исключением   случаев   предусмотренных    федеральным
законодательством;
     - требовать об  извещении работодателем всех  лиц, которым  ранее
были сообщены неверные или неполные персональные данные субъекта,  обо
всех произведенных в них исключениях, исправлениях или дополнениях;
     - на  обжалование  в   суде  любых  неправомерных  действий   или
бездействия  работодателя  при  обработке и  защите  его  персональных
данных.
     
       8. Требования к обработке и защите персональных данных в
       информационных системах администрации Белинского района
     
     32. Обработка  персональных  данных  в  администрации  Белинского
района   организуется   на   основании   постановления   Правительства
Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения  об
особенностях  обработки   персональных   данных,  осуществляемой   без
использования средств автоматизации"
     33. Защита  персональных  данных,  осуществляемая   администрации
Белинского  района,  должна  осуществляться  таким  образом,  чтобы  в
отношении  каждой   категории  персональных   данных  были   выполнены
следующие требования:
     - определены  места  хранения персональных  данных  (материальных
носителей),
     - обеспечено    раздельное    хранение    персональных     данных
(материальных носителей), обработка которых осуществляется в различных
целях;
     - соблюдены  условия,  обеспечивающие  сохранность   персональных
данных и исключающие несанкционированный к ним доступ.
     34. Применяемые   меры   по   защите   персональных   данных    в
администрации Белинского района области должны быть направлены на:
     - ограничение доступа  персонала и посторонних  лиц в  помещения,
где размещены  информационные системы персональных  данных и  хранятся
материальные носители персональных данных;
     - организацию учёта и  надёжного хранения материальных  носителей
персональных  данных, их  обращения,  исключающее хищение,  подмену  и
уничтожение;
     - размещение дисплеев  и других  средств отображения  информации,
исключающее её несанкционированный просмотр.
     35. Обработка  персональных  данных  на базе  автономных  ПЭВМ  в
администрации Белинского  района  должна быть  основана на  технологии
обработки информации с  использованием съемных накопителей  информации
большой ёмкости, которая предусматривает запись на съёмный  накопитель
прикладного программного обеспечения (или его части) и  обрабатываемых
персональных  данных.  В  качестве   устройств  для  работы  по   этой
технологии могут  быть использованы  как встроенные  (съёмные), так  и
выносные накопители на магнитных, магнито-оптических дисках  различной
конструкции.  Одновременно может  быть  установлено несколько  съемных
накопителей информации большой ёмкости.
     36. Порядок защиты персональных данных на базе автономных ПЭВМ  в
администрации  Белинского   района  определен   п.  5.5   "Специальных
требований  и  рекомендаций  по  технической  защите  конфиденциальной
информации",   утвержденных   приказом   Государственной   технической
комиссии при Президенте Российской федерации от 30.08.2002 N 282.
     
  9. Порядок привлечения специализированных сторонних организаций к
разработке информационных систем персональных данных и средств защиты
              информации администрации Белинского района
     
     37. Для выбора и реализации методов и способов защиты  информации
в  информационной  системе   администрации  Белинского  района   может
привлекаться организация, имеющая оформленную в установленном  порядке
лицензию   на  осуществление   деятельности   по  технической   защите
конфиденциальной информации.
     
    10. Ответственность за нарушение норм, регулирующих получение,
                обработку и защиту персональных данных
     
     38. Персональная ответственность -  одно из главных требований  к
организации функционирования в администрации Белинского района системы
защиты  персональных   данных  и   обязательное  условие   обеспечения
эффективности этой системы.
     39. Персональные  данные  не  могут  быть  использованы  в  целях
причинения имущественного и  морального вреда, затруднения  реализации
прав и свобод граждан  Российской Федерации. Ограничение прав  граждан
Российской  Федерации  на   основе  использования  информации  об   их
социальном   происхождении,   о   расовой,   национальной,   языковой,
религиозной  и партийной  принадлежности  запрещено в  соответствии  с
законодательством.
     40. Должностные лица администрации Белинского района, виновные  в
нарушении   норм    и   требований   действующего    законодательства,
регулирующих   обработку   и   защиту   персональных   данных,   несут
ответственность в соответствии с действующим законодательством.
     
     
     
                              __________
     
     
     
     Приложение
     к Положению об обработке
     и защите персональных данных
     в администрации Белинского района
     Пензенской области
     
     
                            ОБЯЗАТЕЛЬСТВО
                 о неразглашении персональных данных
     
     Я, ____________________________________________________________ ,
                       (фамилия, имя, отчество)
замещающий(ая) должность   муниципальной  службы   Белинского   района
______________________________________________________________________
                       (наименование должности)
предупрежден(а), что на период  исполнения должностных обязанностей  в
соответствии с должностным регламентом, мне будет предоставлен  допуск
к работе с персональными данными.
     Настоящим добровольно принимаю на себя обязательства:
     - не  разглашать  сведения,  составляющие  персональные   данные,
которые мне доверены (будут доверены) или станут известными в связи  с
выполнением должностных обязанностей;
     - не сообщать устно или письменно, не передавать третьим лицам  и
не раскрывать  публично сведения  о персональных  данных, которые  мне
доверены (будут доверены) или станут известными в связи с  выполнением
должностных обязанностей;
     - в  случае попытки  третьих  лиц  получить  от меня  сведения  о
персональных  данных, немедленно  сообщать  об этом  непосредственному
руководителю;
     - не  использовать  сведения   о  персональных  данных  с   целью
получения выгоды;
     - незамедлительно  сообщать  непосредственному  руководителю   об
утрате или недостаче  носителей информации, пропусков,  удостоверений,
ключей от хранилищ, сейфов, личных печатей и о других фактах,  которые
могут привести к разглашению сведений о персональных данных;
     - в  случае  прекращения служебного  контракта  все  материальные
носители, содержащие сведения о персональных данных  (флеш-накопители,
дискеты,  компакт-диски,  документы,  черновики,  распечатки  и   пр.)
передать непосредственному руководителю;
     - выполнять     требования    нормативных     правовых     актов,
регламентирующих вопросы обработки и защиты персональных данных;
     Я предупрежден (а), что в случае нарушения данного  обязательства
буду привлечен  (а)  к ответственности  в  соответствии с  действующим
законодательством Российской Федерации.
     _____________________ ___________________________
           (подпись)          (расшифровка подписи)
     
     "____"_________________________ г.
     
     
     
                              __________
     
     
     
     Приложение  N 2
     к постановлению администрации
     Белинского района
     Пензенской области
     от 15 апреля 2011 г.  N 212
     
     
                               Перечень
 документов, разрабатываемых для осуществления обработки персональных
                                данных

     
     1. Перечень персональных данных, подлежащих защите;
     2. Перечень информационных систем персональных данных;
     3. Перечень лиц, осуществляющих обработку персональных данных,  а
также лиц, имеющих к ним доступ;
     4. Лист ознакомления сотрудников администрации Белинского района,
допущенных к обработке  персональных  данных, с  нормативной базой  по
защите персональных данных;
     5. Инструкция  пользователя информационной  системы  персональных
данных;
     6. Разрешительная система доступа
     7. Инструкция администратора безопасности информационной  системы
персональных данных;
     8. Инструкция   по   порядку  резервирования   и   восстановления
работоспособности технических средств и программного обеспечения;
     9. Инструкция по антивирусной защите;
     10. Инструкция по парольной защите;
     11. План мероприятий  структурного  подразделения по  обеспечению
защиты персональных данных;
     12. План внутренних проверок структурного подразделения;
     13. Журнал  учета  мероприятий  контроля  за  соблюдением  режима
защиты персональных данных;
     14. Журнал учета материальных носителей персональных данных;
     15. Акт   декларирования  соответствия   информационной   системы
персональных данных требованиям безопасности информации;
     16. Описание технологических процессов;
     17. Журнал  учёта  обращений  субъектов  персональных  данных   о
выполнении их законных прав.
     

                            __________