В соответствии с Федеральным Законом "О персональных данных" ФЗ № 261-ФЗ от 25.07.2011 г., ст.85-90 Трудового Кодекса РФ, Уставом Сабанчинского сельского поселения Яльчикского района, утвержденного Решением Собрания депутатов Сабанчинского сельского поселения Яльчикского района Чувашской Республики от 19 ноября 2005 года №2/1-с, Постановлением администрации Сабанчинского сельского поселения Яльчикского района «Об утверждении Положения о работе с персональными данными муниципальных служащих (работников) администрации Сабанчинского сельского поселения Яльчикского района Чувашской Республики» от 07.06.2012 г. № 25:
1.Назначить ответственным лицом за работу с персональными данными и обработку персональных данных заместителя главы администрации Сабанчинского сельского поселения Смирнову Людмилу Геннадиевну, раб тел: 62-6-43.
2. Утвердить инструкцию ответственного за организацию обработки персональных данных в администрации Сабанчинского сельского поселения, внести дополнения в должностную инструкцию работника, ответственного в организации обработки ПД. Приложение 1.
3.Определить места хранения материальных носителей, использовать сейфы, пожарно-охранную сигнализацию; заместителем главы администрации Сабанчинского сельского поселения Смирновой Людмилой Геннадиевной разработать внутренние локальные документы, регламентирующие обработку персональных данных.
4. Распоряжение главы администрации Сабанчинского сельского поселения от 18.10.2010 г. № 25/1 считать утратившим силу.
5. Контроль за выполнением данного распоряжения оставляю за собой.
Глава Сабанчинского
Сельского поселения В.Н.Александров
Ознакомлена.
_____________ __________________________ ______________
УТВЕРЖДЕНО
Постановлением главы администрации
Сабанчинского сельского поселения
«____» ____________2013 г. №___
ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных
в администрации Сабанчинского сельского поселения Яльчикского района
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Ответственным за организацию обработки персональных данных (далее –Ответственный) является штатный сотрудник администрации города, назначенный приказом руководителя аппарата администрации города.
1.2. Ответственный в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами ФСТЭК России и регламентирующими документами администрации города.
1.3. Ответственный отвечает за поддержание необходимого уровня безопасности объектов защиты, является уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты информационных систем персональных данных (ИСПДн) и ее ресурсов на этапах эксплуатации и модернизации.
1.4. Ответственный осуществляет методическое руководство сотрудников, имеющих санкционированный доступ к персональным данным (ПДн), в вопросах обеспечения безопасности персональных данных.
1.5. Требования ответственного, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми сотрудниками, имеющими санкционированный доступ к ПДн.
1.6. Ответственный несет персональную ответственность за качество проводимых им работ по контролю действий сотрудников, имеющих санкционированный доступ к ПДн, состояние и поддержание установленного уровня защиты ИСПДн.
2. ФУНКЦИИ ОТВЕТСТВЕННОГО
2.1. Ответственный должен:
2.1.1. знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите ПДн;
2.1.2. вести инструктаж сотрудников, имеющих доступ к персональным данным, по организационно-распорядительным документам администрации города. Форма Журнала инструктажа приведена в Приложении 1;
2.1.3. уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты;
2.1.4. осуществлять контроль над выполнением Плана мероприятий по защите персональных данных и служебной тайны;
2.1.5. анализировать состояние защиты ИСПДн;
2.1.6. контролировать физическую сохранность средств и оборудования ИСПДн;
2.1.7. контролировать исполнение пользователями ИСПДн введенного режима безопасности;
2.1.8. контролировать исполнение пользователями парольной политики;
2.1.9. контролировать работу пользователей в сетях общего пользования;
2.1.10.не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач;
2.1.11. не допускать к работе на элементах ИСПДн посторонних лиц;
2.1.12. оказывать помощь пользователям ИСПДн в части применения средств защиты.
2.1.13. в случае отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности;
2.1.14. принимать меры по реагированию, в случае возникновения внештатных и аварийных ситуаций, с целью ликвидации их последствий.
2.2. Ответственный имеет право:
2.2.1. подать прошение руководству о прохождении обучения по защите персональных данных в учебных центрах и курсах повышения квалификации;
2.1.2. вносить руководству предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к ПДн, допустивших серьезные нарушения в безопасности ПДн.
Приложение 1
Форма Журнала
инструктажа сотрудников, имеющих доступ к персональным данным
|
№
п/п
|
Организационно-
распорядительные
документы по защите
персональных данных
|
ФИО
ответственного
|
ФИО
инструктируемого
|
Подпись
инструктируемого
|
дата
|
|
1.
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
6
|
|
|
|
|
|
Договор на обработку персональных данных
с. Сабанчино «___»_____________2013 г.
Администрация Сабанчинского сельского поселения Яльчикского района ЧР , именуемая в дальнейшем "Работодатель", в лице главы администрации Сабанчинского сельского поселения Яльчикского района ЧР, действующего на основании Устава, с одной стороны, и гражданка РФ ________________________________ _______________________________ паспорт гражданина РФ ______________________ выдан __________ 20___ года ______________________________________________________________________, адрес регистрации: ___________________________________________________________, именуемая/ый в дальнейшем "Работник", с другой стороны, заключили настоящий договор о нижеследующем:
1.1. В соответствии с положениями договора на обработку персональных данных Работодатель обязуется предоставить доступ к персональным данным работников Администрации Сабанчинского сельского поселения Яльчикского района для выполнения трудовых функций Работника, указанных в заключенном с ним трудовом договоре, а Работник в свою очередь обязан соблюдать конфиденциальность при работе (сборе, обработке и хранении) с персональными данными и обеспечивать должный уровень их защиты.
1.2. Работник, получив доступ к персональным данным, несет административную, материальную и уголовную ответственность за сохранность ставшей ему известной информации.
1.3. Перечень персональных данных, за соблюдение конфиденциальности которых несет ответственность Работник,:
- анкетные данные и биография человека;
- паспортные данные;
- текст трудовых договоров;
- оплата труда (оклад, премия, бонусы, надбавки, компенсации);
- приказы по личному составу работников;
- личные дела и трудовые книжки;
- информация об исполнении воинской обязанности;
- стаж;
- социальные льготы;
- наличие судимости, а также предъявленных к исполнению исполнительных листов;
- адрес проживания, телефон, email;
- журнал учета трудовых книжек;
- договоры о полной материальной ответственности;
- материалы служебных расследований о привлечении работников к ответственности.
1.4. Работник, обрабатывающий персональные данные, обязан:
1.4.1. неукоснительно соблюдать положения договора на обработку персональных данных и иные локальные нормативные акты Работодателя, регламентирующие работу с персональными данными;
1.4.2. выявлять и сообщать Работодателю обо всех возможных каналах утечки информации;
1.4.3. осуществлять автоматизированную обработку и хранение персональных данных, при соблюдении установленного порядка защиты информации;
1.4.4. при выявлении случаев несанкционированного доступа к данной информации сообщать об этом Работодателю;
1.4.5. не осуществлять обработку персональных данных в присутствии лиц, не имеющих прав доступа к ним;
1.4.6. передавать персональные данные работника его представителям только в рамках и порядке, установленных законодательством РФ;
1.4.7. уведомлять лиц, получающих от него персональные данные, о том, что они должны быть использованы только для целей, в которых они сообщены.
1.5. Работник при работе (сборе, обработке и хранении) с персональными данными имеет право:
1.5.1. получить от Работодателя исчерпывающий перечень требований и условий по защите информации и сохранению тайны;
1.5.2. на получение доступа к персональным данным работников для выполнения своей трудовой функции;
1.5.3. на полное обеспечение средствами защиты информации от несанкционированного доступа;
1.6. Работодатель обязан:
1.6.1. обеспечить рабочее место Работника необходимыми условиями и техническими приспособлениями, для обеспечения конфиденциальности работы с персональными данными;
1.7. Работодатель имеет право при проведении проверки соблюдения требований договора на обработку персональных данных:
1.7.1. Требовать от Работника неукоснительного соблюдения настоящих правил.
1.7.2. Привлекать к дисциплинарной и иным видам ответственности за нарушение правил обработки и защиты персональных данных работника;
1.8. Срок действия настоящего договора на обработку персональных данных устанавливается на срок, аналогичный сроку действия трудового договора.
1.9. Условия настоящего трудового являются конфиденциальными.
1.10. Споры между сторонами, рассматриваются в порядке, установленном действующим гражданско-процессуальным законодательством РФ.
1.11. Во всем остальном, что не указано в настоящем договоре, стороны руководствуются законодательством РФ, регулирующим работу с персональными данными.
1.12. Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу.
|
Работодатель:
Администрация Сабанчинского
сельского поселения Яльчикского
района Чувашской Республики
429383, Чувашская Республика
Яльчикский район с. Сабанчино
ул. Центральная д.100
ИНН 2120002846 КПП 212001001
Глава сельского поселения
_______________ В.Н.Александров
|
Работник:
________________ _ ________________ __
|