Официальный сайт Юсьвинского муниципального округа
Пермский край, с. Юсьва,
ул.Красноармейская, д.14
Наш адрес
ул.Красноармейская, д.14
Наш адрес
№ 623–р от 02.09.2021
РАСПОРЯЖЕНИЕ
Администрации Юсьвинского муниципального округа
Пермского края
02.09.2021 № 623–р
Об утверждении Положения об обработке и организации защиты персональных данных в администрации Юсьвинского муниципального округа Пермского края и Порядка организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных в администрации Юсьвинского муниципального округа Пермского края
В соответствии с пунктом 1 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных":
1. Утвердить прилагаемые:
1.1. Положение об обработке и организации защиты персональных данных в администрации Юсьвинского муниципального округа Пермского края;
1.2. Порядок организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных в администрации Юсьвинского муниципального округа Пермского края.
2. Настоящее распоряжение вступает в силу с момента официального опубликования.
3. Контроль за исполнением настоящего распоряжения возложить на Ковыляеву С.А., руководителя аппарата администрации Юсьвинского муниципального округа Пермского края.
Глава муниципального округа -
глава администрации Юсьвинского муниципального округа Пермского края
М.Н. Евсин
УТВЕРЖДЕНО
распоряжением
администрации округа
от №
ПОЛОЖЕНИЕ
об обработке и организации защиты персональных данных в администрации Юсьвинского муниципального округа Пермского края
I. Общие положения
1.1. Настоящее Положение об обработке и организации защиты персональных данных в администрации Юсьвинского муниципального округа Пермского края (далее - Положение) разработано в соответствии Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами от 27.07.2006 г. № 152-ФЗ "О персональных данных", от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации", от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", постановлениями Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", иными нормативными актами о муниципальной службе.
1.2. Целью разработки настоящего Положения является определение политики администрации Юсьвинского муниципального округа Пермского края (далее администрация Юсьвинского муниципального округа) в отношении обработки персональных данных.
1.3. Понятия, используемые в настоящем Положении: персональные данные, обработка персональных данных, автоматизированная обработка персональных данных, распространение персональных данных, предоставление персональных данных, уничтожение персональных данных, обезличивание персональных данных, информационная система персональных данных, - употребляются в значениях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ).
II. Организация обработки персональных данных
2.1. Обработка персональных данных в администрации Юсьвинского муниципального округа осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ.
2.2. В целях предотвращения и выявления нарушений требований законодательства Российской Федерации, касающихся персональных данных, глава муниципального округа - глава администрации Юсьвинского муниципального округа Пермского края и руководители самостоятельных структурных подразделений администрации Юсьвинского муниципального округа соответствующими правовыми актами:
2.2.1. утверждают перечень персональных данных, обрабатываемых в администрации Юсьвинского муниципального округа и в самостоятельном структурном подразделении администрации Юсьвинского муниципального округа, по форме согласно приложению 1 к настоящему Положению;
2.2.2. определяют места хранения для каждой категории обрабатываемых без использования средств автоматизации персональных данных (материальных носителей).
2.3. Функции по обработке персональных данных возлагаются на уполномоченных лиц администрации Юсьвинского муниципального округа и самостоятельных структурных подразделений администрации Юсьвинского муниципального округа.
Глава муниципального округа - глава администрации Юсьвинского муниципального округа Пермского края соответствующим правовым актом утверждает перечень должностей уполномоченных лиц из числа муниципальных служащих администрации Юсьвинского муниципального округа и руководителей самостоятельных структурных подразделений администрации Юсьвинского муниципального округа, имеющих доступ к персональным данным.
2.4. Глава муниципального округа - глава администрации Юсьвинского муниципального округа Пермского края, руководители самостоятельных структурных подразделений назначают из числа муниципальных служащих самостоятельных структурных подразделений администрации Юсьвинского муниципального округа:
2.4.1.ответственного за организацию обработки персональных данных;
2.4.2. уполномоченных лиц, осуществляющих обработку персональных данных в информационных системах персональных данных (далее - пользователь ИСПДн).
2.5. На уполномоченных лиц, ответственных за организацию обработки персональных данных, возлагаются обязанности, установленные частью 4 статьи 22.1 Федерального закона № 152-ФЗ.
2.6. Пользователи ИСПДн, имеющие право на выполнение в информационной системе персональных данных действий по вводу, изменению, удалению персональных данных, несут ответственность за полноту, точность и актуальность персональных данных, обрабатываемых в данной информационной системе персональных данных.
2.7. Уполномоченные лица, осуществляющие обработку персональных данных, при получении персональных данных от субъекта персональных данных в установленных законодательством случаях обязаны:
2.7.1. получать согласие субъекта персональных данных на обработку его персональных данных в письменном виде по форме согласно приложению 2 к настоящему Положению либо в любой другой форме, включающей установленные Федеральным законом № 152-ФЗ сведения и позволяющей подтвердить факт получения согласия;
2.7.2. разъяснять субъекту персональных данных юридические последствия отказа предоставить свои персональные данные по форме согласно приложению 3 к настоящему Положению.
2.8. Срок хранения документов (в том числе в электронном виде), содержащих персональные данные, устанавливается на основании Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения.
2.9. По истечении установленного срока хранения уничтожение бумажных и электронных носителей персональных данных, утративших свое практическое значение и не имеющих исторической ценности, производится по акту.
2.10. Документы, базы данных, содержащие персональные данные, имеющие постоянный срок хранения, передаются на архивное хранение по акту.
III. Организация защиты персональных данных
3.1. Функции по координации работы по обеспечению безопасности персональных данных при их обработке, включая разработку нормативно-методических документов в этой сфере, выполняет отдел внутренней политики администрации Юсьвинского муниципального округа.
3.2. Руководители самостоятельных структурных подразделений администрации Юсьвинского муниципального округа в пределах полномочий организуют защиту персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных, настоящим Положением, иными нормативными правовыми актами администрации Юсьвинского муниципального округа.
3.3. Уполномоченные лица, ответственные за организацию обработки персональных данных, контролируют соблюдение требований действующего законодательства и выполнение мер по безопасности персональных данных лицами, допущенными к обработке персональных данных и в случае выявления нарушения информируют об этом непосредственного руководителя.
3.4. Руководитель аппарата администрации Юсьвинского муниципального округа, руководители самостоятельных структурных подразделений администрации Юсьвинского муниципального округа организуют мероприятия по устранению выявленных нарушений и исключению предпосылок для дальнейшего возникновения аналогичных нарушений.
IV. Организация защиты персональных данных при их обработке
в информационных системах персональных данных
4.1. Обеспечение защиты персональных данных в администрации Юсьвинского муниципального округа при их обработке в информационных системах персональных данных осуществляется согласно требованиям, установленным Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", и в соответствии с Порядком организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных в администрации Юсьвинского муниципального округа, утвержденным распоряжением администрации Юсьвинского муниципального округа.
4.2. Для проведения мероприятий по обеспечению защиты персональных данных при их обработке в информационных системах персональных данных отдел информационного и программного обеспечения администрации Юсьвинского муниципального округа ведет перечень информационных систем персональных данных администрации Юсьвинского муниципального округа (далее - Перечень ИСПДн). Перечень ИСПДн утверждается распоряжением администрации Юсьвинского муниципального округа.
В Перечень ИСПДн включаются все информационные системы, созданные в самостоятельных структурных подразделений администрации Юсьвинского муниципального округа, для ведения автоматизированной обработки персональных данных.
Ввод в эксплуатацию, прекращение эксплуатации информационной системы персональных данных осуществляются на основании распоряжения администрации Юсьвинского муниципального округа. Проект распоряжения готовится соответствующим самостоятельным структурным подразделением администрации Юсьвинского муниципального округа, согласовывается отделом информационного и программного обеспечения администрации Юсьвинского муниципального округа.
Изменения в Перечень ИСПДн вносятся отделом информационного и программного обеспечения администрации Юсьвинского муниципального округа на основании распоряжения администрации Юсьвинского муниципального округа о вводе в эксплуатацию (прекращении эксплуатации) информационной системы персональных данных.
4.3. Отдел информационного и программного обеспечения администрации Юсьвинского муниципального округа в рамках проведения мероприятий по разработке и осуществлению работ по обеспечению безопасности персональных данных при их обработке в информационной системе:
обеспечивает размещение информационных систем персональных данных самостоятельных структурных подразделений администрации Юсьвинского муниципального округа на серверном оборудовании, оснащенном сертифицированными средствами защиты персональных данных;
обеспечивает надежное функционирование серверного, телекоммуникационного оборудования, каналов передачи данных, средств и систем защиты персональных данных, обрабатываемых в информационных системах персональных данных, установленных помещении администрации Юсьвинского муниципального округа;
планирует и обеспечивает закупку, установку, обслуживание и правильное функционирование средств и систем защиты персональных данных, обрабатываемых в информационных системах персональных данных, установленных на серверном оборудовании в помещении администрации Юсьвинского муниципального округа;
планирует и обеспечивает проведение мероприятий, направленных на подтверждение эффективности комплекса используемых мер и средств защиты персональных данных при их обработке в информационных системах персональных данных.
4.4. Для проведения мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в самостоятельных структурных подразделений администрации Юсьвинского муниципального округа руководители самостоятельных структурных подразделений правовыми актами назначают уполномоченных лиц, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, из числа муниципальных служащих самостоятельных структурных подразделений.
4.5. Уполномоченные лица, назначенные в самостоятельных структурных подразделениях администрации Юсьвинского муниципального округа ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, участвуют в мероприятиях по разработке и осуществлению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных самостоятельных структурных подразделений администрации Юсьвинского муниципального округа, проводимых отделом информационного и программного обеспечения администрации Юсьвинского муниципального округа, в том числе:
участвуют в определении класса информационных систем персональных данных;
представляют в отдел информационного и программного обеспечения администрации Юсьвинского муниципального округа сведения об используемых технических и программных средствах, применяемых для обработки персональных данных, в том числе для защиты персональных данных;
участвуют в процессе установки средств и систем защиты персональных данных;
контролируют правильность использования муниципальными служащими соответствующего самостоятельного структурного подразделения администрации Юсьвинского муниципального округа установленных средств и систем защиты, а также функционирование этих средств и систем;
информируют руководителей самостоятельных структурных подразделений администрации Юсьвинского муниципального округа и отдел информационного и программного обеспечения администрации Юсьвинского муниципального округа о несанкционированных действиях, сбоях работы средств и систем защиты информации;
прекращают обработку пользователями ИСПДн персональных данных в информационной системе персональных данных при обнаружении несанкционированных действий пользователей ИСПДн, нарушениях функционирования средств и систем защиты персональных данных до устранения выявленных нарушений.
V. Обязанности и ответственность муниципальных служащих администрации Юсьвинского муниципального округа, имеющих доступ к персональным данным, обрабатываемым в администрации Юсьвинского муниципального округа
5.1. Муниципальные служащие администрации Юсьвинского муниципального округа, имеющие доступ к персональным данным, обрабатываемым в администрации Юсьвинского муниципального округа, обязаны:
соблюдать требования и меры безопасности, установленные законодательством Российской Федерации о персональных данных, настоящим Положением, иными нормативными правовыми актами администрации Юсьвинского муниципального округа, правовыми актами самостоятельных структурных подразделений администрации Юсьвинского муниципального округа;
знать свои права и обязанности в отношении обработки персональных данных;
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством;
не допускать нарушение прав субъектов персональных данных, установленных федеральным законодательством;
подписывать и соблюдать обязательство муниципального служащего администрации Юсьвинского муниципального округа, непосредственно осуществляющего обработку (имеющего доступ) персональных данных, о соблюдении конфиденциальности и прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора по форме согласно приложению 4 к настоящему Положению.
5.2. Пользователи ИСПДн, назначенные в установленном пунктом 2.4 настоящего Положения порядке, при обработке персональных данных в информационной системе персональных данных обязаны:
осуществлять вход в информационную систему персональных данных только под своей учетной записью;
в случае отказа информационной системы персональных данных в идентификации пользователя либо неподтверждения личного пароля немедленно обратиться к уполномоченному лицу, назначенному ответственным за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных;
не разглашать информацию о присвоенном имени учетной записи и пароле для входа в информационную систему персональных данных посторонним лицам, в том числе другим муниципальным служащим администрации Юсьвинского муниципального округа;
при работе со съемными носителями информации осуществлять их проверку на наличие программных вирусов и вредоносных программ с использованием штатных средств антивирусной защиты каждый раз перед началом работы с ними.
5.3. Муниципальные служащие администрации Юсьвинского муниципального округа, обрабатывающие персональные данные в администрации Юсьвинского муниципального округа, виновные в нарушении требований, установленных законодательством Российской Федерации о персональных данных, правовыми актами администрации Юсьвинского муниципального округа, несут ответственность в соответствии с действующим законодательством.
VI. Заключительные положения
Защита персональных данных, обрабатываемых в администрации Юсьвинского муниципального округа, от неправомерного использования или утраты обеспечивается за счет бюджета Юсьвинского муниципального округа в установленном порядке.
Приложение 1
к Положению
об обработке и организации
защиты персональных данных
в администрации Юсьвинского муниципального округа
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в
__________________________________________________________
(наименование структурного подразделения
администрации округа)
|
№ |
Основание для обработки персональных данных (далее - ПДн) <1> |
Цель обработки ПДн <2> |
Субъекты ПДн <3> |
Содержание ПДн <4> |
Вид обработки (автоматизированная, неавтоматизированная, смешанная), наименование информационной системы |
Комплекс документов, формирующихся при обработке ПДн <5> |
Срок хранения ПДн <6> |
Срок (условие) прекращения обработки ПДн <7> |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
--------------------------------
<1> Законодательные и иные нормативные документы, на основании которых ведется обработка персональных данных.
<2> Например: учет персональных данных муниципальных служащих в связи с исполнением муниципальным служащим обязанностей по замещаемой должности муниципальной службы и касающихся конкретного муниципального служащего, ведение реестра муниципальных служащих администрации округа, формирование кадрового резерва администрации округа, подготовка статистических отчетов администрации округа и др.
<3> Категория граждан, персональные данные которых обрабатываются.
<4> Персональные данные, подлежащие обработке (фамилия, имя, отчество, данные документа, удостоверяющего личность, данные о прописке, месте фактического проживания, паспортные данные, телефон и т.д.).
<5> Личное дело муниципального служащего, карточка Т-2ГС и т.д.
<6> Указывается в соответствии с действующим законодательством, по истечении которого персональные данные подлежат уничтожению, с указанием пункта Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, либо иного закона, на основании которого обрабатываются ПДн.
<7> Указывается в соответствии с действующим законодательством, в том числе прекращение деятельности (ликвидация, реорганизация), изменение действующего законодательства, достижение цели обработки ПДн и т.д.
Файл:
Загрузить
За 2022 год
За 2021 год
За 2020 год
Опрос