Расширенный поиск
Постановление Администрации г. Рязани от 30.10.2012 № 5604

 



                         РОССИЙСКАЯ ФЕДЕРАЦИЯ                         

                     АДМИНИСТРАЦИЯ ГОРОДА РЯЗАНИ                      

                            ПОСТАНОВЛЕНИЕ                             


                     от 30 октября 2012 г. N 5604                     


         Об утверждении Правил обработки персональных данных          
                    в администрации города Рязани                     


      В соответствии с Федеральным законом от 27.07.2006  N 152-ФЗ  "О
персональных  данных",  постановлением  Правительства РФ от 21.03.2012
N 211  "Об  утверждении  перечня  мер,  направленных  на   обеспечение
выполнения   обязанностей,   предусмотренных  Федеральным  законом  "О
персональных данных" и принятыми в  соответствии  с  ним  нормативными
правовыми   актами,   операторами,  являющимися  государственными  или
муниципальными  органами",  руководствуясь  статьями  39,  41   Устава
муниципального  образования  -  городской округ город Рязань Рязанской
области, администрация города Рязани постановляет:
      1. Утвердить прилагаемые Правила обработки персональных данных в
администрации города Рязани.
      2. Назначить и.о. начальника отдела  автоматизированных  средств
обработки  информации  и управления аппарата администрации Кучина И.М.
ответственным  за  организацию   обработки   персональных   данных   в
администрации города Рязани.
      3. Отделу по связям со средствами массовой  информации  аппарата
администрации  города  Рязани  (Якунина С.Б.)  опубликовать  настоящее
постановление в газете "Рязанские ведомости".
      4. Правовому управлению  аппарата  администрации  города  Рязани
(Якубин И.Н.) разместить настоящее постановление в течение десяти дней
со дня его издания на официальном сайте администрации города Рязани  в
сети Интернет.
      5. Контроль за исполнением настоящего постановления возложить на
и.о.   заместителя   главы   администрации   -  руководителя  аппарата
Н.М. Демко.


      Глава администрации                                 В.Е. Артемов



 Правила обработки персональных данных в администрации города Рязани  
           (утв. постановлением администрации города Рязани           
                    от 30 октября 2012 г. N 5604)                     

      1.   Настоящие   Правила   обработки   персональных   данных   в
администрации  города  Рязани, устанавливающие процедуры, направленные
на выявление и предотвращение  нарушений  законодательства  Российской
Федерации в сфере персональных данных, а также определяющие для каждой
цели   обработки   персональных   данных   содержание   обрабатываемых
персональных  данных, категории субъектов, персональные данные которых
обрабатываются, сроки их обработки и хранения, порядок уничтожения при
достижении   целей   обработки   или  при  наступлении  иных  законных
оснований в администрации города Рязани разработаны в  соответствии  с
Федеральным  законом  от  27.07.2006 N 152-ФЗ "О персональных данных",
постановлением Правительства Российской Федерации от 21.03.2012  N 211
"Об  утверждении  перечня  мер, направленных на обеспечение выполнения
обязанностей,  предусмотренных  Федеральным  законом  "О  персональных
данных"  и  принятыми  в  соответствии  с  ним  нормативными правовыми
актами, операторами, являющимися государственными  или  муниципальными
органами", и иными нормативными правовыми актами Российской Федерации,
регулирующими  отношения  в  данной  сфере   деятельности   (далее   -
Правила).
      2. Правила устанавливают  единый  порядок  действий  (операций),
совершаемых   с   использованием   средств   автоматизации   или   без
использования таких средств с персональными  данными  в  администрации
города  Рязани,  включая  сбор,  запись,  систематизацию,  накопление,
хранение,    уточнение    (обновление,     изменение),     извлечение,
использование,  передачу  (распространение,  предоставление,  доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных
субъектов,  персональные данные которых обрабатываются в администрации
города Рязани.
      3. Целью Правил является обеспечение защиты прав  и  свобод  при
обработке  персональных данных работников администрации города Рязани,
а также граждан, обратившихся в администрацию города Рязани  (далее  -
субъект  персональных  данных), установление ответственных должностных
лиц администрации города Рязани, имеющих доступ к персональным данным,
ответственности  за невыполнение норм, регулирующих обработку и защиту
персональных данных.
      4.  В  Правилах  используются  основные  понятия,  установленные
статьей  3  Федерального закона от 27.07.2006 N 152-ФЗ "О персональных
данных" (далее - Федеральный закон N 152-ФЗ).
      5. Ответственные должностные лица администрации  города  Рязани,
должности которых предусматривают осуществление обработки персональных
данных либо осуществление  доступа  к  персональным  данным  (далее  -
ответственные   лица   администрации   города   Рязани)   определяются
распоряжением администрации города Рязани.
      6. Обработка персональных данных в администрации  города  Рязани
осуществляется   на   основе   принципов,   установленных   статьей  5
Федерального закона N 152-ФЗ.
      7.  Мерами,  направленными   на   выявление   и   предотвращение
нарушений, предусмотренных законодательством, являются:
      1) осуществление  внутреннего  контроля  соответствия  обработки
персональных  данных  нормам Федерального закона N 152-ФЗ и принятым в
соответствии с ним нормативным правовым актам;
      2) ознакомление ответственных лиц администрации  города  Рязани,
непосредственно   осуществляющих   обработку  персональных  данных,  с
положениями  законодательства  Российской  Федерации  о   персональных
данных,  в  том  числе  требованиями  к  защите  персональных  данных,
документами, определяющими  политику  администрации  города  Рязани  в
отношении  обработки  персональных  данных,  муниципальными  правовыми
актами администрации города Рязани по вопросам обработки  персональных
данных,  и  (или)  обучение  ответственных  лиц  администрации  города
Рязани.
      8.  При  обработке  персональных   данных   ответственные   лица
администрации города Рязани обязаны соблюдать следующие требования:
      1)  обработка  персональных  данных   осуществляется   в   целях
обеспечения  соблюдения  Конституции Российской Федерации, федеральных
законов  и  иных  нормативных  правовых  актов  Российской  Федерации,
содействия   в   трудоустройстве,   обучении   и   должностном  росте,
обеспечения личной безопасности работников администрации города Рязани
и   членов   их   семей,  а  также  в  целях  обеспечения  сохранности
принадлежащего им имущества и муниципального имущества;
      2)  персональные  данные  следует  получать  лично  у   субъекта
персональных  данных,  в  случае возникновения необходимости получения
персональных данных  у  третьей  стороны  следует  известить  об  этом
субъекта персональных данных заранее, получить его письменное согласие
и сообщить о целях, предполагаемых  источниках  и  способах  получения
персональных данных;
      3) запрещается получать, обрабатывать и приобщать к личному делу
субъекта  персональных  данных не установленные Федеральным законом от
02.03.2007 N 25-ФЗ "О муниципальной службе в Российской  Федерации"  и
Федеральным законом N 152-ФЗ персональные данные;
      4)  при  принятии  решений,  затрагивающих   интересы   субъекта
персональных  данных, запрещается основываться на персональных данных,
полученных исключительно в результате их автоматизированной  обработки
или с использованием электронных носителей;
      5) защита персональных данных от неправомерного их использования
или  утраты  обеспечивается  за  счет  средств бюджета города Рязани в
порядке,  установленном   Федеральным   законом   N 152-ФЗ   и   иными
нормативными правовыми актами.
      9.  При  передаче   персональных   данных   ответственные   лица
администрации города Рязани обязаны соблюдать следующие требования:
      1) не сообщать персональные данные субъекта персональных  данных
без  его  письменного  согласия  для  использования  их в коммерческих
целях;
      2) предупреждать лиц, получающих  персональные  данные  субъекта
персональных  данных,  о  том,  что  эти  данные должны использоваться
только в целях, для которых они сообщены,  и  требовать  от  этих  лиц
подтверждения о соблюдении требований;
      3) передавать персональные данные субъекта  персональных  данных
его  представителю  в  порядке, установленном федеральными законами, и
ограничивать эту информацию только теми персональными данными субъекта
персональных  данных, которые необходимы для выполнения представителем
его функций.
      10. Передача персональных данных от администрации города  Рязани
иному оператору персональных данных допускается в минимальных объемах,
в целях выполнения задач, соответствующих  объективной  причине  сбора
этих  данных,  и  только после заключения с этим оператором договора о
соблюдении конфиденциальности.
      11. Не допускается отвечать на вопросы,  связанные  с  передачей
персональных данных по телефону или факсу.
      12. Персональные данные и иные сведения, содержащиеся  в  личных
делах  работников  администрации  города Рязани, относятся к сведениям
конфиденциального  характера  (за  исключением  сведений,  которые   в
установленных  федеральными законами случаях могут быть опубликованы в
средствах   массовой   информации),   а   в   случаях,   установленных
федеральными законами и иными нормативными правовыми актами Российской
Федерации, - к сведениям, составляющим государственную тайну.
      13. Ответственные лица администрации города Рязани при обработке
персональных данных с использованием информационных систем обязаны:
      -  принимать  меры,  исключающие  несанкционированный  доступ  к
используемым программно-техническим средствам;
      - вести учет электронных носителей информации (включая резервные
и   архивные  копии),  осуществлять  хранение  документов,  содержащих
персональные   данные,   и   электронных   носителей   информации    в
металлических шкафах или сейфах;
      - производить запись персональных данных (отдельных файлов,  баз
данных)  на  электронные носители только в случаях, регламентированных
порядком работы с данными сведениями;
      -  соблюдать  установленный  порядок   и   правила   доступа   в
информационные  системы,  не  допускать  передачу персональных кодов и
паролей;
      - принимать все необходимые меры к надежной сохранности кодов  и
паролей доступа к информационным системам;
      -  работать  с  информационными   системами   в   объеме   своих
полномочий, не допускать их превышения;
      - обладать навыками работы с антивирусными программами в объеме,
необходимом  для  выполнения  функциональных обязанностей и требований
по защите информации.
      14. При работе на  персональном  компьютере,  в  том  числе  для
доступа к информационным системам, запрещается:
      - записывать значения кодов и паролей доступа;
      - передавать коды и пароли доступа другим лицам;
      - пользоваться в работе чужими кодами и паролями доступа;
      -  производить   подбор   кодов   и   паролей   доступа   других
пользователей;
      - записывать на электронные  носители  с  персональными  данными
посторонние программы и данные;
      -  копировать  данные   на   неучтенные   электронные   носители
информации;
      - выносить  электронные  носители  с  персональными  данными  за
пределы   администрации   города  Рязани  без  согласования  с  главой
администрации города Рязани;
      - покидать рабочее место с включенным  персональным  компьютером
без   применения  аппаратных  или  программных  средств,  блокирования
доступа к персональному компьютеру;
      - приносить, самостоятельно устанавливать и  эксплуатировать  на
технических  средствах  любые  программные  продукты,  не  принятые  к
эксплуатации;
      -  открывать,  разбирать,  ремонтировать  технические  средства,
вносить   изменения   в  конструкцию,  подключать  нештатные  блоки  и
устройства;
      - передавать технические средства  для  ремонта  и  обслуживания
сторонним    организациям   без   извлечения   носителей,   содержащих
персональные данные.
      15. Обработка  персональных  данных  субъекта  в  информационных
системах   администрации   города   Рязани  с  использованием  средств
автоматизации  осуществляется   в   соответствии   с   Положением   об
обеспечении  безопасности  персональных  данных  при  их  обработке  в
информационных    системах    персональных    данных,     утвержденным
постановлением Правительства Российской Федерации от 17.11.2007 N 781.
      16. Защита персональных данных работников  администрации  города
Рязани  обеспечивается  мерами, включающими в себя охрану помещений, в
которых ведется обработка персональных данных, содержащихся  в  личных
делах,  а также в электронном виде в информационных системах, контроль
за   соблюдением   установленных   требований,   обеспечение    режима
безопасности  в  этих  помещениях,  обеспечение  сохранности носителей
персональных    данных    и    средств    их    защиты,     исключение
несанкционированного  проникновения  или  пребывания в этих помещениях
посторонних  лиц,  контроль  за  эффективностью  предусмотренных   мер
защиты.
      17. Все документы,  компакт-диски,  флеш-накопители,  содержащие
персональные  данные, подлежат уничтожению на основании актов только с
применением соответствующих уничтожителей.
      18.  Администрация  города  Рязани  при  обработке  персональных
данных в информационных системах персональных данных обеспечивает:
      1)  проведение  мероприятий,  направленных   на   предотвращение
несанкционированного доступа к персональным данным и (или) передачи их
лицам, не имеющим права доступа к такой информации;
      2) своевременное обнаружение фактов несанкционированного доступа
к персональным данным;
      3)   недопущение    воздействия    на    технические    средства
автоматизированной обработки персональных данных, в результате которых
нарушается их функционирование;
      4)  возможность  незамедлительного  восстановления  персональных
данных,      модифицированных      или     уничтоженных     вследствие
несанкционированного доступа к ним;
      5)  постоянный  контроль  за  обеспечением  уровня  защищенности
персональных данных.
      19.   Не   допускается   обработка   персональных    данных    в
информационных  системах  персональных данных с использованием средств
автоматизации при отсутствии:
      1) настроенных средств защиты от  несанкционированного  доступа,
средств  антивирусной  защиты,  резервного  копирования  информации  и
других программных и технических средств в соответствии с требованиями
безопасности информации;
      2) охраны и организации режима допуска в помещения администрации
города Рязани, предназначенные для обработки персональных данных;
      3) документа, подтверждающего эффективность  применяемых  мер  и
средств   защиты   по  нейтрализации  актуальных  угроз  безопасности,
определенных в частной модели угроз безопасности  персональных  данных
при   их  обработке  в  информационных  системах  персональных  данных
администрации города Рязани;
      4) утвержденных организационно-технических документов о  порядке
эксплуатации информационных систем персональных данных, включающих акт
классификации информационных систем  персональных  данных,  инструкции
пользователя,   администратора  по  организации  антивирусной  защиты,
парольной защиты автоматизированных систем и методических документов.
      20. Обработка и  защита  персональных  данных  в  информационных
системах   персональных   данных   администрации   города  Рязани  без
использования  средств  автоматизации  (далее  -  неавтоматизированная
обработка   персональных   данных)  осуществляется  в  соответствии  с
Положением   об   особенностях    обработки    персональных    данных,
осуществляемой  без  использования средств автоматизации, утвержденным
постановлением Правительства Российской Федерации от 15.09.2008 N 687.
      21.   Неавтоматизированная   обработка    персональных    данных
осуществляется на бумажных носителях в виде документов и в электронном
виде (файлы, базы данных) на электронных носителях информации.
      22. При неавтоматизированной обработке персональных данных:
      1)  не  допускается  фиксация   на   одном   бумажном   носителе
персональных данных, цели обработки которых заведомо не совместимы;
      2)  персональные  данные  обособляются  от  иной  информации,  в
частности,  путем  фиксации  их  на  отдельных  бумажных  носителях, в
специальных разделах или на полях форм (бланков);
      3) документы, содержащие персональные данные, формируются в дела
в зависимости от цели обработки персональных данных;
      4) дела с документами, содержащими  персональные  данные,  имеют
внутренние  описи  документов  с  указанием цели обработки и категории
персональных данных.
      23.  Неавтоматизированная  обработка   персональных   данных   в
электронном  виде  осуществляется  на  внешних  электронных  носителях
информации.
      24.  Хранение  персональных  данных  осуществляется   в   форме,
позволяющей  определить  субъекта  персональных данных, не дольше, чем
этого требуют цели их обработки, со сроком хранения.
      25. Личные дела работников администрации города Рязани  хранятся
в  специальных  металлических  шкафах,  которые  в  конце рабочего дня
опечатываются.
      Помещения (комнаты),  в  которых  находятся  шкафы,  оборудованы
охранной  и  пожарной сигнализацией, дверью с запорным устройством. По
окончании рабочего дня указанные помещения опечатываются.
      26. Личные дела уволенных работников администрации города Рязани
хранятся  в  отделе  кадровой  политики  аппарата администрации города
Рязани в течение 10 лет со дня увольнения, после  чего  передаются  на
хранение в государственный архив Рязанской области
      27. Должностные лица администрации  города  Рязани,  виновные  в
нарушении    норм    и   требований   действующего   законодательства,
регулирующих   обработку   и   защиту   персональных   данных,   несут
ответственность   в   соответствии   с   законодательством  Российской
Федерации.