Ч+ВАШ РЕСПУБЛИКИ В+РМАР РАЙОНĚ		ЧУВАШСКАЯ РЕСПУБЛИКАУРМАРСКИЙ РАЙОН
		АДМИНИСТРАЦИЯ БИШЕВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ   ПОСТАНОВЛЕНИЕ   25 декабря 2018 г. № 70 деревня Бишево
ЭНТРИЯЛЬ ЯЛ ПОСЕЛЕНИЙĚН АДМИНИСТРАЦИЙЕ   70-м.ш № л. ЙЫШĂНУ   2018 =улхи раштав уйёх.н 25-м.ш. Энтрияль ялě

 

О реализации положений Федерального закона от

27.07.2006г. № 152-ФЗ «О персональных данных»

 

В целях реализации Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных",

Администрация Бишевского сельского поселения Урмарского района

ПОСТАНОВЛЯЕТ:

1. Назначить ответственным за организацию обработки персональных данных в администрации Бишевского сельского поселения Урмарского района Чувашской Республики специалиста-эксперта администрации – Николаеву Ираиду Петровну

2. Назначить ответственным за обеспечение безопасности персональных данных в администрации Бишевского сельского поселения специалиста-эксперта администрации – Николаеву Ираиду Петровну.

 

3. Утвердить Формы журналов, согласно формам 1-4 приложения 1:

1. Журнал учета внутреннего доступа к персональным данным, форма 1.

2. Журнал учета выдачи персональных данных организациям и государственным органам, форма 2.

3. Журнал учета обращений субъектов персональных данных по вопросам обработки персональных данных, форма 3.

4. Журнал учета съемных носителей персональных данных, форма 4.

4. Утвердить Инструкцию пользователя информационной системы персональных данных в администрации Бишевского сельского поселения согласно приложению 2.

5. Утвердить Положение об обработке персональных данных, осуществляемой в администрации Бишевского сельского поселения без использования средств автоматизации, согласно приложению 3.

6. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Бишевского сельского поселения согласно приложению 4.

7. Утвердить Правила работы с обезличенными персональными данными в администрации Бишевского сельского поселения согласно приложению 5.

8. Утвердить Правила рассмотрения запросов субъектов персональных данных в администрации Бишевского сельского , согласно приложению 6.

9. Утвердить Порядок учета и хранения съемных носителей персональных данных в администрации Бишевского сельского поселения, согласно приложению 7.

10. Утвердить Перечень уполномоченных должностных лиц администрации Бишевского сельского поселения, обрабатывающих персональные данные, в том числе в связи с предоставлением муниципальных услуг, согласно приложению 8.

11. Утвердить Перечень информационных систем обработки персональных данных в администрации Бишевского сельского поселения ,согласно приложению 9.

12. Утвердить Типовую форму согласия субъекта персональных данных на обработку персональных данных, согласно приложению 10.

13. Утвердить Типовую форму разъяснения субъекту персональных данных последствий отказа представить свои персональные данные, согласно приложению 11.

14. Утвердить Типовое обязательство уполномоченного должностного лица администрации Бишевского сельского поселения, осуществляющего обработку персональных данных, о неразглашении персональных данных, согласно приложению 12.

15. Утвердить Должностную инструкцию ответственного за организацию обработки персональных данных в администрации Бишевского сельского поселения, согласно приложению 13.

16. Утвердить Должностную инструкцию ответственного за организацию обеспечения безопасности персональных данных в администрации Бишевского сельского поселения, согласно приложению 14.

17. Утвердить Порядок доступа работников администрации Бишевского сельского поселения в помещения, в которых ведется обработка персональных данных, согласно приложению 15.

18. Утвердить Перечень помещений администрации Бишевского сельского поселения, в которых ведется обработка персональных данных, мест хранения персональных данных, ответственных лиц за хранение персональных данных, согласно приложению 16.

19. Контроль за исполнением настоящего постановления оставляю за собой.

 

 

Глава Бишевского сельского поселения

Урмарского района Чувашской Республики Е.Ф.Васильева

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 1к

постановлению администрации

Бишевского сельского поселения

от ________. № ____

 

ФОРМЫ ЖУРНАЛОВ

 

Форма 1.

 

ЖУРНАЛ

учета внутреннего доступа к персональным данным

Дата выдачи документов	Дата возврата документов	Срок пользования	Цель выдачи	Наименование выдаваемых документов

 

Форма 2.

 

ЖУРНАЛ

учета выдачи персональных данных организациям и государственным органам

Дата и номер поступившего запроса	Наименование органа, направившего запрос	Дата передачи персональных данных	Уведомление об отказе в предоставлении персональных данных	Наименование переданных персональных данных

 

 

Форма 3.

 

ЖУРНАЛ

учета обращений субъектов персональных данных по вопросам обработки персональных данных

№ п/п	Сведения о запрашивающем лице	Краткое содержание обращения	Цель запроса	Отметка о предоставлении информации или отказе в ее предоставлении	Дата передачи / отказа в предоставлении информации	Подпись ответственного лица	Примечание

 

Форма 4.

 

ЖУРНАЛ

учета съемных носителей персональных данных

№ п/п	Регистрационный номер/ дата	Тип/ ёмкость машинного носителя персональных данных	Номер экземпляра/ количество экземпляров	Место установки (использования)/ дата установки	Ответственное должностное лицо (ФИО)	Расписка в получении (ФИО, подпись, дата)	Расписка в обратном приеме (ФИО, подпись, дата)	Место хранения машинного носителя персональных данных	Сведения об уничтожении машинных носителей персональных данных, стирании информации (подпись, дата)
1
2

 

Приложение 2 к

постановлению администрации

Бишевского сельского поселения

от _______г. № _____

 

 

 

 

Инструкция

пользователя информационной системы персональных данных в администрации Бишевского сельского поселения Урмарского района

 

 

Сокращения

АРМ	автоматизированное рабочее место
ИСПДн	информационная система персональных данных
ПДн	персональные данные

 

 

1. Общие положения

 

1.1. Пользователь ИСПДн (далее – Пользователь) осуществляет обработку ПДн в ИСПДн администрации.

1.2. Пользователем является каждый сотрудник Администрации, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки ПДн и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.

1.3. Пользователь несет персональную ответственность согласно действующему законодательству Российской Федерации за свои действия и за разглашение сведений ограниченного распространения, ставших известными ему по роду работы.

1.4. Пользователь в своей работе руководствуется настоящей Инструкцией, Положением об обработке и защите ПДн, руководящими и нормативными документами ФСТЭК России и ФСБ России и регламентирующими документами Администрации.

1.5. Методическое руководство работой пользователя осуществляется Ответственным за обеспечение безопасности ПДн.

 

2. Должностные обязанности

 

Пользователь обязан:

2.1. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководств по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

2.2. Выполнять на АРМ только те процедуры, которые определены для него Положением о разрешительной системе допуска пользователей и обслуживающего персонала к информационным ресурсам и системе защиты персональных данных.

2.3. Знать и соблюдать установленные требования по режиму обработки ПДн, учету, хранению и пересылке носителей информации, защите ПДн, а также руководящих и организационно-распорядительных документов.

2.4. Соблюдать требования парольной политики (раздел 3).

2.5. Соблюдать правила при работе в сетях общего доступа и (или) международного обмена – Интернет и других (раздел 4).

2.6. Экран монитора в помещении располагать во время работы так, чтобы исключить возможность несанкционированного ознакомления с отображаемой на них информацией посторонними лицами, шторы на оконных проемах должны быть завешаны (жалюзи закрыты).

2.7. Обо всех выявленных нарушениях, связанных с информационной безопасностью Администрации, а так же для получений консультаций по вопросам информационной безопасности, необходимо обращаться к Ответственному за обеспечение безопасности ПДн.

2.8. Пользователям запрещается:

• разглашать защищаемую информацию третьим лицам;

• копировать защищаемую информацию на внешние носители без разрешения Ответственного за обеспечение безопасности ПДн;

• самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;

• несанкционированно открывать общий доступ к папкам на своем АРМ;

• запрещено подключать к АРМ и корпоративной информационной сети личные внешние носители и мобильные устройства;

• отключать (блокировать) средства защиты информации;

• обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к ИСПДн;

• сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн;

• привлекать посторонних лиц для производства ремонта или настройки АРМ.

2.10. При отсутствии визуального контроля за АРМ доступ к нему должен быть немедленно заблокирован.

2.11. Принимать меры по реагированию, в случае возникновения внештатных или аварийных ситуаций, с целью ликвидации их последствий, в рамках и пределах возложенных на него функций.

 

3. Организация парольной защиты

 

3.1 Личные пароли доступа к элементам ИСПДн выдаются Пользователям Ответственным за обеспечение безопасности ПДн.

3.2. Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 6 месяцев.

3.3. Правила ввода пароля:

• ввод пароля должен осуществляться с учётом регистра, в котором пароль был задан;

• во время ввода паролей необходимо исключить возможность его подсматривания посторонними лицами или техническими средствами (видеокамеры и др.).

3.4. Правила хранение пароля:

• запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах;

• запрещается сообщать другим Пользователям личный пароль и регистрировать их в системе под своим паролем.

3.5. Лица, использующие паролирование, обязаны:

• четко знать и строго выполнять требования настоящей Инструкции и других руководящих документов по паролированию;

• своевременно сообщать Ответственному за обеспечение безопасности ПДн об утере, компрометации, несанкционированном изменении паролей и несанкционированном изменении сроков действия паролей.

 

4. Правила работы в сетях общего доступа и (или) международного обмена

 

4.1. Работа в сетях общего доступа и (или) международного обмена (сети Интернет и других) (далее – Сеть) на элементах ИСПДн, должна проводиться при служебной необходимости.

4.2. При работе в Сети запрещается:

• осуществлять работу при отключенных средствах защиты (антивирус и др.);

• передавать по Сети защищаемую информацию без использования средств шифрования;

• посещать Интернет-ресурсы, содержащие информацию экстремистского, расистского, порнографического и криминального характера, а также загружать данные, содержащие подобную информацию;

• использовать адрес корпоративной почты при регистрации
  на Интернет-ресурсах, в ходе деятельности, не связанной с выполнением должностных обязанностей;

• скачивать из Сети медиа-файлы развлекательного характера, программное обеспечение и другие файлы;

• размещать в сети Интернет информацию, классифицированную как "для служебного пользования", "персональные данные", "коммерческая тайна";

4.3. Администрация оставляет за собой право:

• осуществлять мониторинг использования сотрудниками Администрации сети Интернет;

• определять перечень запрещенных Интернет-ресурсов и осуществлять блокировку доступа к ним;

• осуществлять мониторинг появления адресов корпоративной почты на страницах Интернет-ресурсов;

• осуществлять мониторинг появления информации конфиденциального характера о деятельности Администрации в сети Интернет, в том числе и на страницах социальных сетей, таких как www.vk.com, www.odnoklassniki.ru и др.;

• предоставлять информацию об использовании Интернет-ресурсов сотрудниками Администрации правоохранительным органам в случаях, предусмотренных законодательством Российской Федерации;

• принимать меры дисциплинарного характера к сотрудникам, нарушающим положения настоящей инструкции.

 

5. Правила работы с корпоративной электронной почтой

 

5.1 Электронная почта является собственностью Администрации и может быть использована ТОЛЬКО в служебных целях. Использование электронной почты в других целях категорически ЗАПРЕЩЕНО.

5.2 Содержимое электронного почтового ящика сотрудника может быть проверено без предварительного уведомления по требованию главы.

5.3 При работе с корпоративной системой электронной почты сотрудникам Администрации запрещается:

• использовать адрес корпоративной почты для оформления подписок;

• публиковать свой адрес, либо адреса других сотрудников Администрации
  на общедоступных Интернет ресурсах (форумы, конференции и т.п.);

• отправлять сообщения с вложенными файлами общий объем которых превышает 5 Мегабайт.

• открывать вложенные файлы во входящих сообщениях без предварительной проверки антивирусными средствами, даже если отправитель письма хорошо известен;

• осуществлять массовую рассылку почтовых сообщений внешним адресатам без их на то согласия. Данные действия квалифицируются как СПАМ и являются незаконными;

• осуществлять массовую рассылку почтовых сообщений рекламного характера;

• рассылка через электронную почту материалов, содержащих вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, для осуществления несанкционированного доступа, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в Интернете, а также ссылки на вышеуказанную информацию;

• распространение защищаемых авторскими правами материалов, затрагивающих какой-либо патент, торговую марку, коммерческую тайну, копирайт или прочие права собственности и/или авторские и смежные с ним права третьей стороны.

• распространять информацию содержание и направленность которой запрещены международным и Российским законодательством включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и т.д.

• распространять информацию ограниченного доступа, представляющую коммерческую тайну;

• предоставлять, кому бы-то ни было пароль доступа к своему почтовому ящику.

 

 

Приложение 3 к

постановлению администрации

Бишевского сельского поселения

от ______г. № _____

 

 

Положение

об обработке персональных данных, осуществляемой в администрации Бишевского сельского поселения без использования средств автоматизации

 

I. Общие положения

 

1.1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

1.2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

 

II. Особенности организации обработки персональных данных,

осуществляемой без использования средств автоматизации

 

2.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).

2.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

2.3. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники администрации или лица, осуществляющие такую обработку по договору с администрацией), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется администрацией без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

2.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес администрации, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых администрацией способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

2.5. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных в администрацию или в иных аналогичных целях, должны соблюдаться следующие условия:

а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом администрации, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных в администрацию без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;

б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;

в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных в администрацию.

2.6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

2.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

2.8. Правила, предусмотренные пунктами 2.6 и 2.7 настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

2.9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

 

III. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации

 

3.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

3.2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

3.3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются администрацией.

 

Приложение 4 к

постановлению администрации

Бишевского ельского поселения

от ______г. № ____

 

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Бишевского сельского поселения

 

1. Общие положения

 

1.1. В соответствии с настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

1.2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлениями Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и другими нормативными правовыми актами.

Для целей настоящих Правил используются понятия, определенные Федеральным законом "О персональных данных".

 

2. Способы и порядок осуществления внутреннего контроля

 

2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организуется проведение периодических проверок условий обработки персональных данных.

2.2. Проверки осуществляются уполномоченными должностными лицами, ответственными за организацию обработки персональных данных в администрации.

В проведении проверки не может участвовать работник, прямо или косвенно заинтересованный в ее результатах.

2.3. Проверки соответствия обработки персональных данных установленным требованиям в администрации проводятся на основании утвержденного распоряжением администрации ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

2.4. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

2.5. Должностные лица, ответственные за организацию обработки персональных данных в администрации, имеют право:

- запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить Главе предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить Главе предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

2.6. В отношении персональных данных, ставших известными должностному лицу, ответственному за организацию обработки персональных данных, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

2.7. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе докладывает должностное лицо, ответственное за организацию обработки персональных данных в форме письменного заключения.

 

Приложение 5 к

постановлению администрации

Бишевского сельского поселения

от _______. № ______

 

Правила

работы с обезличенными персональными данными в администрации Бишевского сельского поселения

 

1. Общие положения

 

1.1. Настоящие Правила работы с обезличенными персональными данными разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и Постановления Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2. Для целей настоящих Правил используются понятия, определенные Федеральным законом "О персональных данных".

 

2. Условия и способы обезличивания персональных данных

 

2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных администрации и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

- уменьшение перечня обрабатываемых сведений;

- замена части сведений идентификаторами;

- обобщение - понижение точности некоторых сведений;

- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

- деление сведений на части и обработка в разных информационных системах;

- другие способы.

2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

2.4. Решение о необходимости обезличивания персональных данных принимается распоряжением администрации.

2.5. Должностные лица администрации, непосредственно осуществляющих обработку персональных данных, готовят предложения по обезличиванию персональных данных, способу обезличивания, а также обоснование такой необходимости.

2.6. Работники администрации, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.

 

3. Порядок работы с обезличенными персональными данными

 

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используются);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационных систем.

3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей, а также правил доступа к ним и в помещения, где они хранятся.

 

4. Перечень должностных лиц администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

 

К должностным лицам администрации, ответственным за проведение мероприятий по обезличиванию обрабатываемых персональных данных, относятся:

- главный бухгалтер администрации;

- ведущий специалист администрации.

 

Приложение 6 к

постановлению администрации

Бишевского сельского поселения

от __________г.№____

 

 

 

ПРАВИЛА

рассмотрения запросов субъектов персональных данных

в администрации Бишевского сельского поселения

 

1. Общие положения

   1. Настоящие Правила разработаны в соответствии с Федеральным законом «О персональных данных» от 27.07.2006г. № 152-ФЗ и Трудовым Кодексом Российской Федерации и определяют порядок обработки обращений субъектов персональных данных (далее – субъект ПДн).

 

2. Права субъектов персональных данных

   1. В соответствии с действующим законодательством субъект ПДн имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

      1. подтверждение факта обработки персональных данных Администрацией, а также цель такой обработки;

      2. способы обработки персональных данных, применяемые Администрацией;

      3. сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

      4. перечень обрабатываемых персональных данных и источник их получения;

      5. сроки обработки персональных данных, в том числе сроки их хранения;

      6. сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

   2. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:

      1. обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

      2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

      3. предоставление персональных данных нарушает конституционные права и свободы других лиц.

   3. Если субъект персональных данных считает, что Администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

   4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

3. Порядок работы с обращениями субъектов

   1. При поступлении обращения субъекта, Администрация должна зарегистрировать его в Журнале учета обращений субъектов персональных данных.

   2. Администрация обязана сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.

   3. В случае отказа в предоставлении субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких персональных данных Администрация обязана дать в письменной форме мотивированный ответ в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя.

   4. Администрация обязана безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Администрация, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Администрация обязана уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

   5. Администрация обязана сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса.

 

Приложение 7 к

постановлению администрации

Бишевского сельского поселения

от __________№______

 

 

Порядок учета и хранения съемных носителей персональных данных в администрации Бишевского сельского поселения

 

1. Общие положения

 

1.1. Настоящее Положение разработано в соответствии с Федеральным законом № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации», ГОСТ Р ИСО/МЭК 17799-2005 «Практические правила управления информационной безопасностью» и другими нормативными правовыми актами, и устанавливает порядок использования носителей информации.

1.2. Действие настоящего Положения распространяется на сотрудников Администрации, подрядчиков и третью сторону.

 

2. Основные термины, сокращения и определения

 

1. АРМ – автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи.

2. ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.

3. ИС – информационная система – система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.

4. Носитель информации – любой материальный объект, используемый для хранения и передачи электронной информации.

5. Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.

6. ПК – персональный компьютер.

7. ПО – Программное обеспечение вычислительной техники.

8. ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.

9. ПО коммерческое – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.

10. Пользователь – работник Администрации, использующий мобильные устройства и носители информации для выполнения своих служебных обязанностей.

 

3. Порядок использования носителей информации

 

3.1. Под использованием носителей информации в ИС Администрации понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.

3.2. В ИС допускается использование только учтенных носителей информации, которые являются собственностью Администрации и подвергаются регулярной ревизии и контролю.

3.3. К предоставленным Администрации носителям персональных данных предъявляются те же требования ИБ, что и для стационарных АРМ.

3.4. Носители персональных данных предоставляются сотрудникам в случаях:

• необходимости выполнения вновь принятым работником своих должностных обязанностей;

• возникновения у сотрудника Администрации производственной необходимости.

 

4. Порядок учета, хранения и обращения со съемными носителями персональных данных, твердыми копиями и их утилизации.

 

4.1. Все находящиеся на хранении и в обращении съемные носители с персональными данными в Администрации подлежат учёту.

4.2. Каждый съемный носитель с записанными на нем персональными данными должен иметь этикетку, на которой указывается его уникальный учетный номер.

4.3. Учет и выдачу съемных носителей персональных данных осуществляет сотрудник, на которого возложены функции хранения носителей персональных данных. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей персональных данных.

4.4. Сотрудники Администрации получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.

4.5. При использовании сотрудниками носителей персональных данных необходимо:

4.5.1. Соблюдать требования настоящего Положения.

4.5.2. Использовать носители информации исключительно для выполнения своих служебных обязанностей.

4.5.3. Ставить в известность Ответственного за безопасность ИС о любых фактах нарушения требований настоящего Положения.

4.5.4. Бережно относится к носителям персональных данных.

4.5.5. Обеспечивать физическую безопасность носителей информации всеми разумными способами.

4.5.6. Извещать Ответственного за безопасность ИС о фактах утраты (кражи) носителей персональных данных.

4.6. При использовании носителей персональных данных запрещено:

4.6.1. Использовать носители персональных данных в личных целях.

4.6.2. Передавать носители персональных данных другим лицам (за исключением Ответственного за безопасность ИС).

4.6.3. Хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;

4.6.4. Выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому.

4.7. Любое взаимодействие (обработка, прием/передача информации) инициированное сотрудником Администрации между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев оговоренных с Ответственного за безопасность ИС заранее). Ответственный за безопасность ИС оставляет за собой право блокировать или ограничивать использование носителей информации.

4.8. Информация об использовании сотрудником Администрации носителей информации в ИС протоколируется.

4.9. В случае выявления фактов несанкционированного и/или нецелевого использовании носителей конфиденциальной информации инициализируется служебная проверка, проводимая комиссией, состав которой определяется главой.

4.10. По факту выясненных обстоятельств составляется акт расследования инцидента и передается главе для принятия мер согласно локальным нормативным актам Администрации и действующему законодательству.

4.11. Информация, хранящаяся на носителях персональных данных, подлежит обязательной проверке на отсутствие вредоносного ПО.

4.12. При отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования.

4.13. Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения главы.

4.14. В случае утраты или уничтожения съемных носителей персональных данных либо разглашении содержащихся в них сведений немедленно ставится в известность глава. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей персональных данных.

4.15. Съемные носители персональных данных пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с персональными данными осуществляется комиссией, созданной распоряжением администрации. По результатам уничтожения носителей составляется акт по прилагаемой форме.

4.16. В случае увольнения работника предоставленные носители конфиденциальной информации изымаются.

 

5. Ответственность

5.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами Администрации.

 

 

 

 

Приложение к Порядку

учета и хранения съемных носителей

персональных данных в администрации

Бишевского сельского поселения

 

 

Акт № _____

об уничтожении носителей, содержащих персональные данные

 

Комиссия в составе:

Председатель – ____________________________________________________

Члены комиссии – __________________________________________________

 

провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной информации (далее - носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация, записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:

 

 

№ п/п	Дата	Тип носителя	Учетный номер носителя	Категория информации	Примечание

 

Всего носителей ____________________________________________

(цифрами и прописью количество)

 

На указанных носителях персональные данные уничтожены путем

____________________________________________________________________.

(стирания на устройстве гарантированного уничтожения информации и т.п.)

 

Перечисленные носители ПД уничтожены путем

___________________________________________________________________.

(разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения / иного способа)

 

Председатель комиссии: _________________ /____________/

Члены комиссии: _________________ /_____________/

_________________ /____________/

 

 

Приложение 8 к

Постановлению администрации

Бишевского сельского поселения

от __________№______

 

 

 

Перечень

уполномоченных должностных лиц администрации Бишевского сельского поселения, обрабатывающих персональные данные, в том числе в связи с предоставлением муниципальных услуг

 

№ п/п	Должность	Вид персональных данных	Роль при автоматизированной обработке
1	Глава Бишевского сельского поселения	-анкетные данные по форме, установленной уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти; -Ф.И.О., дата и место рождения, гражданство; - паспорт или иной документ, удостоверяющий личность; - трудовая книжка; - страховое свидетельство обязательного пенсионного страхования; - документы воинского учета; - документ об образовании, о квалификации или наличии специальных знаний; -свидетельство о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации; - заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на муниципальную службу; -сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей муниципальных служащих и граждан при поступлении на муниципальную службу в соответствии с утвержденным Перечнем должностей муниципальной службы; - сведения об аттестации; - сведения о повышении квалификации; - сведения о профессиональной переподготовке; - сведения о наградах (поощрениях), почетных званиях; - сведения об отпусках; - сведения о социальных гарантиях; - сведения о месте жительства и о контактных телефонах; -документы, подтверждающие стаж работы; -распоряжения по кадрам. - должностные инструкции работников; - распоряжения, постановления; - документы планирования, учета, анализа и отчетности по вопросам кадровой работы. Иные документы, предусмотренные федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации	пользователь
3	Специалист-эксперт	-Ф.И.О., дата и место рождения, гражданство, - пол, - паспорт или иной документ, удостоверяющий личность; - трудовая книжка; -заявления граждан; -документы о наличии (отсутствия) у граждан, членов его семьи в соответствующем населенном пункте по месту работы (службы) жилого помещения, принадлежащего им на праве собственности, и (или) жилого помещения, занимаемого по договору найма; - доверенность; -копия свидетельства о рождении; -копия свидетельства о заключении брака; - страховое свидетельство обязательного пенсионного страхования; -свидетельство о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации; -судебные решения; -справка о регистрации по месту жительства; -копия трудового договора; -копия распоряжения о приеме на работу;	пользователь
		-выписка из домовой книги, поквартирной карточки; -документы, подтверждающие изменение фамилии, имени, отчества граждан; - документ об образовании, о квалификации или наличии специальных знаний; -свидетельства о регистрации прав на недвижимое имущество; -документы из организации (органа) по государственному учету и технической инвентаризации объектов капитального строительства о наличии (отсутствии) недвижимого имущества в собственности у граждан и членов его семьи; - разрешение на строительство; -документы органов опеки и попечительств об отсутствии закрепленной жилой площади для детей сирот и детей, оставшихся без попечения родителей; -документ, являющийся основанием для вселения в жилое помещение, которое является местом жительства граждан.

 

Приложение 9 к

постановлению администрации

Бишевского сельского поселения

от _________№______

 

 

 

Перечень

информационных систем обработки персональных данных в администрации Бишевского сельского поселения

 

1) Муниципальная информационная система поселения «АИС САО»;

 

 

 

Перечень может пересматриваться по мере необходимости в соответствии с установленным порядком.

Приложение 10 к

Постановлению администрации

Бишевского сельского поселения

от ________№______

 

Типовая форма

 

Главе Бишевского сельского поселения

Урмарского района Чувашской Республики

______________________________________

(Фамилия И.О.)

 

______________________________________

(Ф.И.О. гражданина)

______________________________________

(место регистрации)

Согласие

субъекта персональных данных

на обработку персональных данных

Я, _____________________________________________________, паспорт серии _________________________, номер ___________________________, выданный ______________________________________________________ "___" ___________ ______ года, даю согласие администрации Бишевского сельского поселения на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных), а именно:

Фамилия, имя, отчество; дата рождения; место рождения; пол; гражданство; знание иностранного языка; образование, повышение квалификации, профессиональная переподготовка, стажировка, присвоение ученой степени, ученого звания (если таковое имеется) или наличие специальных знаний; профессия (специальность); трудовой и общий стаж, сведения о приемах, перемещениях и увольнениях по предыдущим местам работы, размер денежного содержания (оклад, надбавки, премии); состояние в браке, состав семьи, место работы или учебы членов семьи и родственников; паспортные данные, адрес места жительства, дата регистрации по месту жительства; номер телефона (домашнего, сотового); идентификационный номер; номер страхового свидетельства государственного пенсионного страхования; сведения, включенные в трудовую книжку; сведения о воинском учете; фотография; сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции, водительское удостоверение, материалы по аттестации, содержание трудовых договоров и занимаемая должность, сведения о доходах, имуществе и обязательствах имущественного характера, документы о награждении (грамоты, дипломы, удостоверения о награждении).

Для обработки в целях _________________________________________________________

__________________________________________________________________________________

(указать цели обработки)

Я утверждаю, что ознакомлен с документами администрации Бишевского сельского поселения, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

 

"___" _________________ г. _____________________ _______________________

(подпись) (Ф.И.О.)

Приложение 11 к постановлению администрации Бишевского сельского поселения от ___________№_____       Типовая форма разъяснения субъекту персональных данных последствий отказа предоставить свои персональные данные   Мне, _____________________________________________________________, (Фамилия, имя, отчество) паспорт (иной документ, удостоверяющий личность)____________________________, (серия, номер, кем и когда выдан) проживающему (ей) по адресу:_______________________________________________ (указать адрес места жительства) в соответствии с частью 2 статьи 18 Федерального закона от 27.07. 2006 № 152-ФЗ «О персональных данных» разъяснены последствия отказа предоставить персональные данные в администрацию Бишевского сельского поселенияв целях ____________________________________________________________________________ (указать цели обработки персональных данных)     «____»_______________20___г. ____________________________ (подпись, расшифровка подписи)

 

 

 

Последствия отказа предоставить персональные данные разъяснил (а):

 

____________________ __________________ _____________________

^{(должность) (подпись) (Ф.И.О.)}

Приложение 12 к

постановлению администрации

Бишевского сельского поселения

от __________№____

 

 

Типовое обязательство

уполномоченного должностного лица администрации Бишевского сельского поселения, непосредственно осуществляющего обработку персональных данных, о неразглашении персональных данных

 

Я, ______________________________________________________________________,

(фамилия, имя, отчество)

Проживающий по адресу:_________________________________________________________

 

паспорт серии_____, номер ____________, выданный _________________________________

____________________________________________________________ «___» ___________ г., в период трудовых отношений с администрацией Бишевского сельского поселения Урмарского района Чувашской Республики и в течение 2-х лет после их прекращения обязуюсь:

1. Не передавать (в любом виде) и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей, кроме случаев, предусмотренных законодательством Российской Федерации и с разрешения ответственного за обработку данных в администрации.

2. Выполнять требования постановлений, распоряжений, инструкций по обработке персональных данных в части, меня касающейся.

3. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, а также в случае утери носителей информации, содержащих такие сведения, немедленно сообщать об этом факте главе.

4. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.

5. Не производить преднамеренных действий, нарушающих достоверность, целостность или конфиденциальность персональных данных, хранимых и обрабатываемых в администрации Бишевского сельского поселения Урмарского района.

6. Прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора, освобождения меня от замещаемой должности, увольнения с муниципальной службы.

 

Ответственность, предусмотренная Федеральным законом от 27 июля 2006г. № 152-ФЗ «О персональных данных», ст. 90 Трудового Кодекса Российской Федерации и другими федеральными законами, мне разъяснена.

 

"__" __________ 20__ г. ____________ _____________________

(подпись) (расшифровка подписи)

 

Приложение 13 к

постановлению администрации

Бишевского сельского поселения

от________№_____

 

 

 

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

ответственного за организацию обработки персональных данных в администрации Бишевского сельского поселения Урмарского района

 

1. Общие положения

1.1. В соответствии с постановлением Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", ответственный за организацию обработки персональных данных в администрации Бишевского сельского поселения Урмарского района назначается из числа муниципальных служащих.

1.2. Ответственный за организацию обработки персональных данных в администрации Бишевского сельского поселения Урмарского района (далее – Ответственный за организацию обработки персональных данных) назначается постановлением администрации Бишевского сельского поселения Урмарского района (далее – Администрация).

1.3. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется:

- Конституцией Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

- Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Постановлениями Правительства Российской Федерации:

а) от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

б) от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

в) от 21 марта 2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных»;

- Уставом Бишевского сельского поселения Урмарского района;

- принятыми в соответствии с действующим законодательством муниципальными правовыми актами;

- настоящей должностной инструкцией.

1.4. Ответственный за организацию обработки персональных данных осуществляет методическое руководство в вопросах обеспечения безопасности персональных данных. Требования ответственного за организацию обработки персональных данных, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми работниками Администрации, имеющими доступ к персональным данным.

1.5. Ответственный за организацию обработки персональных данных несет персональную ответственность за качество проводимых им работ по контролю за соблюдением Администрацией и его работниками, имеющими доступ к персональным данным, законодательства Российской Федерации, в том числе требований к защите персональных данных, муниципальных правовых актов Администрации по вопросам обработки персональных данных, состояние и поддержание установленного уровня защиты информационных систем персональных данных.

 

2. Функции ответственного за организацию обработки персональных данных

2.1. Осуществляет внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил обработки персональных данных в Администрации при обработке персональных данных, в том числе требований к защите персональных данных;

2.2. Доводит до сведения работников Администрации, имеющих доступ к персональным данным, положения законодательства Российской Федерации о персональных данных, муниципальных правовых актов Администрации по вопросам обработки персональных данных, требований к защите персональных данных;

2.3. Получает обязательство от работников Администрации, имеющих доступ к персональным данным, в случае расторжения с ними трудового договора, о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей;

2.4. Контролирует соблюдение установленного законодательством порядка рассмотрения запросов субъектов персональных данных;

2.5. Контролирует наличие в Администрации согласия на обработку персональных данных субъекта персональных данных;

2.6. Разъясняет субъекту персональных данных юридические последствия отказа предоставления его персональных данных;

2.7. Организует повышения квалификации сотрудников в области защиты персональных данных;

2.8. Планирует мероприятий по организации обеспечения безопасности персональных данных;

2.9. Организует мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным или передачу их лицам, не имеющим права доступа к такой информации;

2.10. Контролирует исполнение организационных распорядительных документов по организации обработки и обеспечению безопасности персональных данных в Администрации.

 

3. Права ответственного за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных имеет право:

3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам организации обработки и обеспечения безопасности персональных данных.

3.2. Вносить главе Бишевского сельского поселения предложения о привлечении к ответственности работников Администрации, имеющих доступ к персональным данным, допустивших нарушения в обеспечении безопасности персональных данных.

3.3. Принимать решение о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных.

 

4. Ответственность ответственного за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных несет персональную ответственность за:

- правильность и объективность принимаемых решений;

- правильное и своевременное выполнение организационных и распорядительных документов, принятых Администрацией по вопросам обработки и защиты персональных данных;

- выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;

- соблюдение трудовой дисциплины, охраны труда.

 

 

 

Приложение 14 к

постановлению администрации

Бишевского сельского поселения

от ________№_____

 

 

 

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

ответственного за организацию обеспечения безопасности персональных данных в администрации Бишевского сельского поселения Урмарского района

 

1. Общие положения

 

1.1. В соответствии с постановлением Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", ответственный за организацию обеспечения безопасности персональных данных в администрации Бишевского сельского поселения Урмарского района назначается из числа муниципальных служащих.

1.2. Ответственный за организацию обеспечения безопасностиперсональных данных в администрации Бишевского сельского поселения Урмарского района (далее – Ответственный за безопасность персональных данных) назначается распоряжением администрации Бишевского сельского поселения Урмарского района (далее – Администрация).

1.3. Ответственный за безопасность персональных данных в своей деятельности руководствуется:

- Конституцией Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

- Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Постановлениями Правительства Российской Федерации:

а) от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

б) от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

в) от 21 марта 2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных»;

- Уставом Бишевского сельского поселения Урмарского района;

- принятыми в соответствии с действующим законодательством муниципальными правовыми актами;

- настоящей должностной инструкцией.

1.4. Ответственный за безопасность персональных данных проводит свою работу согласно нормативным методическим документам Федеральной службы по техническому и экспертному контролю России, Федеральной службы безопасности России и иных уполномоченных законодательством органов в области обеспечения безопасности персональных данных.

 

2. Функции ответственного за безопасность персональных данных

 

2.1. Уведомление органа по защите прав субъектов персональных данных об обработке персональных данных или в случае изменения сведений, указанных в Уведомлении (ч.3 ст. 22 Федерального Закона №152-ФЗ от 27.07.2006 «О персональных данных»), а также в случае прекращения обработки персональных данных;

2.2. Проведение мероприятий по организации обеспечения безопасности персональных данных, включая классификацию систем персональных данных;

2.3. Проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:

- мероприятия по охране, организации доступа в помещения, где ведется обработка персональных данных;

- мероприятия по закрытию технических каналов утечки персональных данных при их обработке;

- мероприятия по защите от несанкционированного доступа к персональным данным;

- мероприятия по выбору средств защиты персональных данных при их обработке;

2.4. Недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование.

2.5. . Проведение мероприятий, направленных на предотвращение передачи персональных данных лицам, не имеющим права доступа к такой информации;

2.6. Проведение периодического контроля эффективности мер защиты персональных данных в Администрации. Учет и анализ результатов контроля;

2.7. Оказание методической помощи по вопросам обеспечения безопасности персональных данных специалистам Администрации.

2.8. Формирование предложений главе Бишевского сельского поселения о повышения квалификации сотрудников в области защиты персональных данных;

 

3. Права ответственного за безопасность персональных данных

 

Ответственный за организацию обработки персональных данных имеет право:

3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам организации безопасности персональных данных.

3.2. Вносить главе Бишевского сельского поселения предложения о привлечении к ответственности работников Администрации, имеющих доступ к персональным данным, допустивших нарушения в обеспечении безопасности персональных данных.

3.3. Принимать решение о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных.

 

4. Ответственность ответственного за безопасность персональных данных

 

Ответственный за безопасность персональных данных несет персональную ответственность за:

- правильность и объективность принимаемых решений;

- правильное и своевременное выполнение организационных и распорядительных документов, принятых Администрацией по вопросам обработки и защиты персональных данных;

- выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;

- соблюдение трудовой дисциплины, охраны труда.

 

 

 

 

Приложение 15 к

постановлению администрации

Бишевского сельского поселения

от __________№______

 

 

 

Порядок

доступа работников администрации Бишевского сельского поселения Урмарского района в помещения, в которых ведется обработка персональных данных

 

1. Общие положения

1.1. Настоящий Порядок доступа работников администрации в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу работников администрации в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в администрации, и обеспечения соблюдения требований законодательства о персональных данных.

1.2. Настоящий Порядок обязателен для применения и исполнения всеми работниками администрации.

1.3. Перечень служебных помещений, в которых ведется обработка персональных данных, утверждается распоряжением администрации.

 

2. Требования к служебным помещениям

2.1. В целях соблюдения требований к ограничению доступа в служебные помещения администрации обеспечиваются:

- использование служебных помещений строго по назначению;

- наличие на входах в служебные помещения дверей, оборудованных запорными устройствами;

- содержание дверей служебных помещений в нерабочее время в закрытом на запорное устройство состоянии;

- остекление окон в здании администрации, содержание их в нерабочее время в закрытом состоянии;

- доступ в служебные помещения только работников администрации.

2.2. В отношении каждой категории персональных данных устанавливается определенное место хранения персональных данных (материальных носителей) и определяется перечень лиц, осуществляющих обработку персональных данных либо имеющих доступ к ним.

2.3. Во избежание несанкционированного доступа к персональным данным, хранящихся в документированной форме, помещения оборудуются запирающимися шкафами и сейфами для хранения информации на бумажных носителях.

Расположение рабочих мест в помещении предусматривают с учетом исключения возможности доступа к документам, обрабатываемым в течение рабочего дня.

2.4. Доступ в служебные помещения работников допускается только для выполнения поручений и получения информации, необходимой для исполнения служебных обязанностей в соответствии с должностной инструкцией, иных лиц - в случаях, установленных законодательством.

2.5. В каждом служебном помещении назначается лицо, ответственное за соблюдение требований к ограничению доступа в служебное помещение.

2.6. Работникам запрещается передавать ключи от служебных помещений третьим лицам.

 

3. Контроль за соблюдением требований

к доступу работников в служебные помещения

3.1. Текущий контроль за содержанием служебных помещений осуществляет должностное лицо, ответственное за защиту персональных данных в администрации.

3.2. Работники, обнаружившие попытку проникновения посторонних лиц в служебное помещение, немедленно сообщают об этом должностному лицу, ответственному за защиту персональных данных в администрации.

Приложение 16 к

постановлению администрации

Бишевского сельского поселения

от __________№____

 

 

 

 

Перечень

помещений администрации Бишевского сельского поселения Урмарского района, в которых ведется обработка персональных данных, мест хранения персональных данных, ответственных лиц за хранение персональных данных

 

 

№ помещения	Место хранения персональных данных	Ответственный за хранение персональных данных
№1	Комплект компьютерной техники, инвен. номер 041400000000024	Специалист эксперт администрации Бишевского сельского поселения- Николаева Ираида Петровна