Расширенный поиск
Постановление Администрации г. Рязани от 30.10.2012 № 5604РОССИЙСКАЯ ФЕДЕРАЦИЯ АДМИНИСТРАЦИЯ ГОРОДА РЯЗАНИ ПОСТАНОВЛЕНИЕ от 30 октября 2012 г. N 5604 Об утверждении Правил обработки персональных данных в администрации города Рязани В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь статьями 39, 41 Устава муниципального образования - городской округ город Рязань Рязанской области, администрация города Рязани постановляет: 1. Утвердить прилагаемые Правила обработки персональных данных в администрации города Рязани. 2. Назначить и.о. начальника отдела автоматизированных средств обработки информации и управления аппарата администрации Кучина И.М. ответственным за организацию обработки персональных данных в администрации города Рязани. 3. Отделу по связям со средствами массовой информации аппарата администрации города Рязани (Якунина С.Б.) опубликовать настоящее постановление в газете "Рязанские ведомости". 4. Правовому управлению аппарата администрации города Рязани (Якубин И.Н.) разместить настоящее постановление в течение десяти дней со дня его издания на официальном сайте администрации города Рязани в сети Интернет. 5. Контроль за исполнением настоящего постановления возложить на и.о. заместителя главы администрации - руководителя аппарата Н.М. Демко. Глава администрации В.Е. Артемов Правила обработки персональных данных в администрации города Рязани (утв. постановлением администрации города Рязани от 30 октября 2012 г. N 5604) 1. Настоящие Правила обработки персональных данных в администрации города Рязани, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации города Рязани разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности (далее - Правила). 2. Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в администрации города Рязани, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в администрации города Рязани. 3. Целью Правил является обеспечение защиты прав и свобод при обработке персональных данных работников администрации города Рязани, а также граждан, обратившихся в администрацию города Рязани (далее - субъект персональных данных), установление ответственных должностных лиц администрации города Рязани, имеющих доступ к персональным данным, ответственности за невыполнение норм, регулирующих обработку и защиту персональных данных. 4. В Правилах используются основные понятия, установленные статьей 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ). 5. Ответственные должностные лица администрации города Рязани, должности которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - ответственные лица администрации города Рязани) определяются распоряжением администрации города Рязани. 6. Обработка персональных данных в администрации города Рязани осуществляется на основе принципов, установленных статьей 5 Федерального закона N 152-ФЗ. 7. Мерами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством, являются: 1) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона N 152-ФЗ и принятым в соответствии с ним нормативным правовым актам; 2) ознакомление ответственных лиц администрации города Рязани, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику администрации города Рязани в отношении обработки персональных данных, муниципальными правовыми актами администрации города Рязани по вопросам обработки персональных данных, и (или) обучение ответственных лиц администрации города Рязани. 8. При обработке персональных данных ответственные лица администрации города Рязани обязаны соблюдать следующие требования: 1) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и должностном росте, обеспечения личной безопасности работников администрации города Рязани и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и муниципального имущества; 2) персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных; 3) запрещается получать, обрабатывать и приобщать к личному делу субъекта персональных данных не установленные Федеральным законом от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации" и Федеральным законом N 152-ФЗ персональные данные; 4) при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей; 5) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств бюджета города Рязани в порядке, установленном Федеральным законом N 152-ФЗ и иными нормативными правовыми актами. 9. При передаче персональных данных ответственные лица администрации города Рязани обязаны соблюдать следующие требования: 1) не сообщать персональные данные субъекта персональных данных без его письменного согласия для использования их в коммерческих целях; 2) предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные должны использоваться только в целях, для которых они сообщены, и требовать от этих лиц подтверждения о соблюдении требований; 3) передавать персональные данные субъекта персональных данных его представителю в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения представителем его функций. 10. Передача персональных данных от администрации города Рязани иному оператору персональных данных допускается в минимальных объемах, в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности. 11. Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу. 12. Персональные данные и иные сведения, содержащиеся в личных делах работников администрации города Рязани, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну. 13. Ответственные лица администрации города Рязани при обработке персональных данных с использованием информационных систем обязаны: - принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам; - вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах; - производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями; - соблюдать установленный порядок и правила доступа в информационные системы, не допускать передачу персональных кодов и паролей; - принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам; - работать с информационными системами в объеме своих полномочий, не допускать их превышения; - обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации. 14. При работе на персональном компьютере, в том числе для доступа к информационным системам, запрещается: - записывать значения кодов и паролей доступа; - передавать коды и пароли доступа другим лицам; - пользоваться в работе чужими кодами и паролями доступа; - производить подбор кодов и паролей доступа других пользователей; - записывать на электронные носители с персональными данными посторонние программы и данные; - копировать данные на неучтенные электронные носители информации; - выносить электронные носители с персональными данными за пределы администрации города Рязани без согласования с главой администрации города Рязани; - покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру; - приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации; - открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства; - передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные. 15. Обработка персональных данных субъекта в информационных системах администрации города Рязани с использованием средств автоматизации осуществляется в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 17.11.2007 N 781. 16. Защита персональных данных работников администрации города Рязани обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах, контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, контроль за эффективностью предусмотренных мер защиты. 17. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов только с применением соответствующих уничтожителей. 18. Администрация города Рязани при обработке персональных данных в информационных системах персональных данных обеспечивает: 1) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; 2) своевременное обнаружение фактов несанкционированного доступа к персональным данным; 3) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которых нарушается их функционирование; 4) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 5) постоянный контроль за обеспечением уровня защищенности персональных данных. 19. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии: 1) настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации; 2) охраны и организации режима допуска в помещения администрации города Рязани, предназначенные для обработки персональных данных; 3) документа, подтверждающего эффективность применяемых мер и средств защиты по нейтрализации актуальных угроз безопасности, определенных в частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных администрации города Рязани; 4) утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации информационных систем персональных данных, инструкции пользователя, администратора по организации антивирусной защиты, парольной защиты автоматизированных систем и методических документов. 20. Обработка и защита персональных данных в информационных системах персональных данных администрации города Рязани без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15.09.2008 N 687. 21. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации. 22. При неавтоматизированной обработке персональных данных: 1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы; 2) персональные данные обособляются от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков); 3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных; 4) дела с документами, содержащими персональные данные, имеют внутренние описи документов с указанием цели обработки и категории персональных данных. 23. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации. 24. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, со сроком хранения. 25. Личные дела работников администрации города Рязани хранятся в специальных металлических шкафах, которые в конце рабочего дня опечатываются. Помещения (комнаты), в которых находятся шкафы, оборудованы охранной и пожарной сигнализацией, дверью с запорным устройством. По окончании рабочего дня указанные помещения опечатываются. 26. Личные дела уволенных работников администрации города Рязани хранятся в отделе кадровой политики аппарата администрации города Рязани в течение 10 лет со дня увольнения, после чего передаются на хранение в государственный архив Рязанской области 27. Должностные лица администрации города Рязани, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации. Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Ноябрь
|