Распоряжение Администрации городского округа Фрязино от 14.11.2012 № 130р

 

 

АДМИНИСТРАЦИЯ ГОРОДА ФРЯЗИНО

МОСКОВСКОЙ ОБЛАСТИ

 

 

РАСПОРЯЖЕНИЕ

от 14.11.2012 № 130р

 

 

Об утверждении нормативных документов, определяющих правила и порядок работы в администрации города Фрязино при обработке персональных данных

(в редакции распоряжения администрации от 22.11.2012 № 132р)

 

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» утвердить:

1. Порядок доступа работников администрации города Фрязино в помещения, в которых ведется обработка персональных данных (прилагается).

2. Инструкцию ответственного за организацию обработки персональных данных в администрации города Фрязино (прилагается).

3. Типовое Обязательство работников администрации города Фрязино, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (прилагается).

4. Порядок уничтожения носителей персональных данных граждан и работников администрации города Фрязино.

5. Типовое Соглашение о неразглашении персональных данных субъекта

6. Правила рассмотрения запросов субъектов персональных данных администрации города Фрязино (прилагаются).

7. Сектору пресс-службы отдела по делам молодежи и туризму администрации   Фрязино (Индык М.В.)  разместить  на  официальном  сайте г. Фрязино в сети Интернет.

8. Контроль за выполнением настоящего распоряжения возложить на заместителя Руководителя администрации – начальника отдела мобилизационной подготовки Моргачёва А.Н.

 

 

Руководитель администрации                                      В.А. Михайлова

 

 

 

УТВЕРЖДЕН

распоряжением администрации города

от 14.11.2012 № 130р

 

 

ПОРЯДОК

доступа работников администрации города Фрязино в помещения, в которых ведется обработка персональных данных

 

1. Доступ работников администрации города Фрязино (далее - администрации) и иных лиц в помещения, в которых ведется обработка персональных данных, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьим лицам.

2. Доступ в помещения, в которых ведется обработка персональных данных, предоставляется:

1) лицу, ответственному за организацию обработки персональных данных в департаменте.

2) сотрудникам, осуществляющим обработку персональных данных.

3) иным лицам в случае необходимости по согласованию с начальником органа администрации или его структурного подразделения, в котором происходит обработка персональных данных.

3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащиеся персональные данные, должны закрываться на ключ.

4. Уборка помещений, в которых ведется обработка персональных данных, и хранятся документы, содержащие персональные данные, должна производиться в присутствии работников, проводящих обработку персональных данных.

5. Установка нового оборудования, его замена или ремонт в помещениях, в которых ведется обработка персональных данных, хранятся документы и носители информации, содержащие персональные данные, должны проводиться по согласованию с начальником органа администрации или его структурного подразделения, в котором происходит обработка персональных данных.

 

 

Заместитель Руководителя

администрации – начальник отдела

мобилизационной подготовки                                     А.Н. Моргачёв

 

 

 

УТВЕРЖДЕНА

распоряжением администрации города

от 14.11.2012 № 130р

 

 

ИНСТРУКЦИЯ

ответственного за организацию обработки персональных данных в администрации города Фрязино

 

1. Общие положения

 

Ответственным за организацию обработки персональных данных (далее - Ответственный) является штатный работник администрации города Фрязино, назначенный распоряжением Руководителя администрации города Фрязино.

Ответственный в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами ФСТЭК России и регламентирующими документами администрации города Фрязино.

Ответственный отвечает за поддержание необходимого уровня безопасности объектов защиты, является уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты информационных систем персональных данных (ИСПДн) и ее ресурсов на этапах эксплуатации и модернизации.

Ответственный осуществляет методическое руководство работников, имеющих санкционированный доступ к персональным данным (ПДн), в вопросах обеспечения безопасности персональных данных.

Требования Ответственного, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми работниками, имеющими санкционированный доступ к ПДн.

Ответственный несет персональную ответственность за качество проводимых им работ по контролю действий работников, имеющих санкционированный доступ к ПДн, состояние и поддержание установленного уровня защиты ИСПДн.

 

2. Функции ответственного

 

2.1. Ответственный должен:

2.1.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите ПДн.

2.1.2. Вести инструктаж работников, имеющих доступ к персональным данным, по организационно-распорядительным документам администрации города Фрязино. Форма Журнала инструктажа приведена в Приложении.

2.1.3. Уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты.

2.1.4. Осуществлять контроль за выполнением Плана мероприятий по защите персональных данных и служебной тайны.

2.1.5. Анализировать состояние защиты ИСПДн.

2.1.6. Контролировать физическую сохранность средств и оборудования ИСПДн.

2.1.7. Контролировать исполнение пользователями ИСПДн введенного режима безопасности.

2.1.8. Контролировать исполнение пользователями парольной политики.

2.1.9. Контролировать работу пользователей в сетях общего пользования.

2.1.10. Не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач.

2.1.11. Не допускать к работе на элементах ИСПДн посторонних лиц.

2.1.12. Оказывать помощь пользователям ИСПДн в части применения средств защиты.

2.1.13. В случае отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

2.1.14. Принимать меры по реагированию, в случае возникновения внештатных и аварийных ситуаций, с целью ликвидации их последствий.

2.2. Ответственный имеет право:

2.2.1. Подать руководству заявление о прохождении обучения по защите персональных данных в учебных центрах и курсах повышения квалификации.

2.2.2. Вносить руководству предложения о наказании отдельных работников, имеющих санкционированный доступ к ПДн, допустивших серьезные нарушения в безопасности ПДн.

 

 

Заместитель Руководителя

администрации – начальник отдела

мобилизационной подготовки                                               А.Н. Моргачёв

 

 

Приложение к инструкции

Ответственного за организацию обработки персональных данных в администрации города Фрязино

 

 

ФОРМА

Журнала инструктажа работников, имеющих доступ к персональным данным

 

№ п/п	Организационно-распорядительные документы по защите персональных данных	ФИО ответственного	ФИО инструктируемого	Подпись инструктируемого и дата
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

 

 

УТВЕРЖДЕНО

распоряжением администрации города

от 14.11.2012 № 130р

 

 

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО

работника администрации города Фрязино, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договор, о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

 

 

Руководителю администрации города

Фрязино

__________________________________

_(ФИО)

от ________________________________

_(ФИО)

__________________________________

_{(должность)}

__________________________________

_{(орган администрации или структурное подразделение)}

 

 

Обязательство

 

 

Я,____________________________________________________________ ,

_{(ФИО, замещаемая должность муниципальной службы)}

 

обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей в администрации города Фрязино, а также не разглашать вышеуказанные данные третьим лицам.

 

 

«_____»_________ 20___г.             ____________                _________________

                                                              (подпись)                                    (ФИО)

 

 

Заместитель Руководителя

администрации – начальник отдела

мобилизационной подготовки                                               А.Н. Моргачёв

 

 

 

УТВЕРЖДЕН

распоряжением администрации города

от 14.11.2012 № 130р

 

 

Порядок уничтожения носителей

персональных данных граждан и работников администрации города Фрязино

 

1. Общие положения

 

1.1. Порядок уничтожения носителей персональных данных граждан и работников администрации города Фрязино (далее – Порядок) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.2. Порядок определяет периодичность и способы уничтожения носителей, содержащих персональные данные и иную конфиденциальную информацию.

1.3. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.4. Уничтожение носителей персональных данных осуществляется в течение 30 дней с момента отзыва согласия на обработку персональных данных гражданином, работником администрации города Фрязино или истечения сроков обработки персональных данных, в том числе хранения в архивах администрации города Фрязино.

 

2. Уничтожение бумажных носителей персональных данных

 

2.1. Для проведения процедуры уничтожения бумажных носителей персональных данных распоряжением администрации города создается комиссия, состоящая из трех работников администрации, имеющих право на обработку персональных данных.

2.2. Бумажные носители персональных данных (документы, их копии, выписки), уничтожаются путём измельчения на мелкие части, исключающие возможность последующего восстановления информации или сжигаются.

2.3. По окончании уничтожения бумажных носителей комиссией составляется Акт об уничтожении бумажных носителей персональных данных. Форма Акта  об уничтожении бумажных носителей персональных данных прилагается.

2.4. Комиссия составляет и подписывает Акт об уничтожении бумажных носителей персональных данных. В течение трех дней после составления Акты об уничтожении направляются на утверждение заместителю Руководителя администрации города, курирующего вопросы информатизации и защиты информации. После утверждения заместителем Руководителя администрации города акты остаются у уполномоченного лица, осуществлявшего обработку персональных данных, носители которых были уничтожены.

 

3. Уничтожение носителей персональных данных в электронном виде

 

3.1. К персональным данным, хранимым в электронном виде относятся  файлы, папки, электронные архивы на жестком диске компьютера и машиночитаемых носителях (компакт-дисках CD-R/RW или DVD-R/RW, дискетах 3, 5, флеш-носителях).

3.2. Машиночитаемые носители (компакт-диски и дискеты) по истечению сроков обработки и хранения на них персональных данных, подлежат уничтожению.

3.2.1. Для проведения процедуры уничтожения компакт-дисков и дискет распоряжением администрации города создается комиссия, состоящая из трех работников администрации, имеющих право на обработку персональных данных.

3.2.2. На основании акта компакт-диски и дискеты физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путем деформирования, нарушения единой целостности носителя или его сжигания.

3.3. Подлежащие уничтожению файлы с персональными данными граждан и работников администрации города Фрязино, расположенные на жестком диске информационной системы персональных данных, удаляются средствами операционной системы компьютера с последующим «очищением корзины».

3.4. В случае допустимости повторного использования носителя формата дискеты 3,5, CD-RW, DVD-RW, флэш-носителя применяется программное удаление («затирание») содержимого путём его форматирования с последующей записью новой информации на данный носитель.

3.5. В ходе процедуры уничтожения носителей или форматирования носителя необходимо присутствие членов комиссии.

3.6. Комиссия составляет и подписывает Акт об уничтожении машиночитаемых носителей и электронных файлов, содержащих персональные данные. В течение трех дней после составления Акты об уничтожении направляются на утверждение заместителю Руководителя администрации города, курирующего вопросы информатизации и защиты информации. После утверждения заместителем Руководителя администрации города акты остаются у уполномоченного лица, осуществлявшего обработку персональных данных, носители которых были уничтожены.

Форма Акта об уничтожении машиночитаемых носителей и электронных файлов, содержащих персональные данные прилагается.

3.7. Факт уничтожения носителя персональных данных фиксируется в «Журнале регистрации носителей персональных данных». В графе журнала «Дата и номер акта уничтожения» заносятся соответствующие данные.

 

 

Заместитель Руководителя

администрации – начальник отдела

мобилизационной подготовки                                               А.Н. Моргачёв

 

Приложение к Порядку уничтожения носителей персональных данных граждан и работников администрации города Фрязино

 

		Утверждаю:
		Заместитель Руководителя администрации города Фрязино
		______________ /_____________/
		«___»_________201__г.

 

Акт об уничтожении бумажных носителей персональных данных

 

Комиссия в составе:

	Ф.И.О.	Должность
Председатель
Члены комиссии

провела отбор бумажных носителей персональных данных и установила, что персональные данные, зафиксированные на них, подлежат гарантированному уничтожению:

№ п/п	Дата окончания срока обработки зафиксированных на носителе персональных данных	Название бумажного носителя

 

Перечисленные бумажные носители персональных данных уничтожены путем ________________________________________________________________________

(разрезания, сжигания, механического уничтожения, сдачи предприятию по утилизации вторичного сырья и т.п.)

 

 

Председатель:
	Подпись		Расшифровка подписи
Члены комиссии:
	Подпись		Расшифровка подписи
	Подпись		Расшифровка подписи

Приложение к Порядку уничтожения носителей персональных данных граждан и работников администрации города Фрязино

 

		Утверждаю:
		Заместитель Руководителя администрации города Фрязино
		______________ /_____________/
		«___»_________201__г.

 

Акт

об уничтожении машиночитаемых носителей и электронных файлов, содержащих персональные данные

 

Комиссия в составе:

	Ф.И.О.	Должность
Председатель
Члены комиссии

провела отбор съемных  носителей  персональных  данных, файлов и папок, содержащихся в информационной системе персональных данных,  и установила, что персональные данные, зафиксированные на них, подлежат гарантированному уничтожению:

№ п/п	Дата окончания срока обработки зафиксированных на носителе персональных данных	Учетный номер съемного носителя или наименование технического средства ИСПДн, на котором уничтожаются файлы	Примечание

Всего съемных носителей _________________________________________________________

                                                                             (цифрами и прописью)

На съемных носителях уничтожены персональные данные путем стирания ее с помощью возможностей операционной системы ______________________________________________.

Перечисленные съемные носители уничтожены  путем________________________________

________________________________________________________________________________ (механического уничтожения, сжигания, разрезания, деформирования и т.п.).

 

Председатель:
	Подпись		Расшифровка подписи
Члены комиссии:
	Подпись		Расшифровка подписи
	Подпись		Расшифровка подписи
	Подпись		Расшифровка подписи

 

 

УТВЕРЖДЕНО

распоряжением администрации города

от 14.11.2012 № 130р

 

 

ТИПОВОЕ СОГЛАШЕНИЕ О НЕРАЗГЛАШЕНИИ
персональных данных субъекта

 

Я, ____________________________________________________________,

____________________________________________________________________

_{(должность, орган администрации или структурное подразделение)}

 

понимаю, что получаю доступ к персональным данным работников администрации города Фрязино и/или субъекта персональных данных, проживающего (находящегося) на территории городского округа Фрязино.

               Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.

               Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.

               В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положении об обработке и защите персональных данных» требования.

               Я подтверждаю, что не имею права разглашать сведения:

1.1.                Анкетные и биографические данные.

1.2.                Сведения об образовании.

1.3.                Сведения о трудовом и общем стаже.

1.4.                Сведения о составе семьи.

1.5.                Паспортные данные.

1.6.                Сведения о воинском учете.

1.7.                Сведения о заработной плате работника.

1.8.                Сведения о социальных льготах.

1.9.                Специальность.

1.10.           Занимаемая должность.

1.11.           Наличие судимостей.

1.12.           Адрес места жительства.

1.13.           Домашний телефон.

1.14.           Место работы или учебы членов семьи и родственников.

1.15.           Характер взаимоотношений в семье.

1.16.           Содержание трудового договора.

1.17.           Состав декларируемых сведений о наличии материальных ценностей.

1.18.           Содержание декларации, подаваемой в налоговую инспекцию.

1.19.           Подлинники и копии приказов по личному составу.

1.20.           Личные дела и трудовые книжки работников.

1.21.           Основания к приказам по личному составу.

1.22.           Дела, содержащие материалы по повышению квалификации и переподготовке, аттестации.