Об отдельных мерах, направленных на реализацию Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»

41 от 10.04.2015

 

 

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ РОЩИНСКОГО СЕЛЬСОВЕТА КУРСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ

ПОСТАНОВЛЕНИЕ

10 апреля 2015 г. пос. Рощино № 41

Об отдельных мерах, направленных на реализацию Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»

В целях реализации положений Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь Федеральным законом от 6 октября 2003 года № 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", Уставом муниципального образования Рощинского сельсовета

ПОСТАНОВЛЯЮ:

1. Утвердить:
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, согласно приложению № 1 к настоящему постановлению.
1.2.Правила работы с обезличенными персональными данными в администрации муниципального образования Рощинского сельсовета согласно приложению № 2 к настоящему постановлению.
1.3.Перечень персональных данных, обрабатываемых в администрации муниципального образования Рощинского сельсовета в связи с реализацией трудовых отношений, согласно приложению № 3 к настоящему постановлению.
1.4.Типовое обязательство служащего администрации муниципального образования Рощинского сельсовета, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 4 к настоящему постановлению.
2. Управляющему делами обеспечить ознакомление под роспись с настоящим постановлением работников администрации муниципального образования Рощинского сельсовета, разместить его на официальном сайте муниципального образования Рощинского сельсовета.
3.Настоящее постановление вступает в силу со дня его подписания.

 

 

И.о.главы муниципального образования Рощинского сельсовета Курского района Ставропольского края О.Н. Никитишина

 

 

Приложение № 1 к постановлению администрации муниципального образования Рощинского сельсовета Курского района Ставропольского края от 06.04.2015 г. № 41

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования Рощинского сельсовета(далее - внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных).
2. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования Рощинского сельсовета (далее - Администрация) организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки).
4. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в Администрации (далее - ответственный за организацию обработки персональных данных), либо комиссией, образуемой правовым актом Администрации.
В проведении проверки не может участвовать служащий Администрации, прямо или косвенно заинтересованный в ее результатах.
5. Проверки проводятся на основании утвержденного Администрацией плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
6. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления в Администрацию соответствующего заявления.
7. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных или комиссия имеет право:
- запрашивать у работников Администрации информацию, необходимую для реализации полномочий;
- требовать от лиц, уполномоченных на обработку персональных данных в Администрации уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. По результатам проведения проверки оформляется акт проверки, который подписывается ответственным за организацию обработки персональных данных или членами комиссии.
Срок проведения проверки и оформления акта составляет тридцать календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.
11. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии информирует главу муниципального образования Рощинского сельсовета

 

Приложение № 2 к постановлению администрации муниципального образования Рощинского сельсовета Курского района Ставропольского края от 06.04.2015 г. № 41

Правила работы с обезличенными персональными данными в администрации муниципального образования Рощинского сельсовета

1. Настоящие Правила работы с обезличенными персональными данными в администрации муниципального образования Рощинского сельсовета (далее - Правила) определяют порядок работы с обезличенными данными в администрации муниципального образования Рощинского сельсовета (далее - оператор, Администрация).
2. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных оператора и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. Способами обезличивания персональных данных при условии дальнейшей обработки персональных данных являются:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений; понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах; другие способы.
4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
5. Предложения по обезличиванию персональных данных, содержащие обоснование такой необходимости и способ обезличивания, вносят должностные лица Администрации, ответственные за организацию работы с персональными данными.
6. Служащие Администрации, осуществляющие обработку персональных данных в информационных системах персональных данных, на основании решения, принятого ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.
7. Обезличенные персональные данные не подлежат разглашению.
8. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
9. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
10. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
11. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативных правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.
12. Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации допускается производить способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

 

Приложение № 3 к постановлению администрации муниципального образования Рощинского сельсовета Курского района Ставропольского края от 06.04.2015 г. № 41

Перечень персональных данных, обрабатываемых в администрации муниципального образования Рощинского сельсовета в связи с реализацией трудовых отношений

1. Анкетные и биографические данные.
2. Сведения из документа об образовании, присвоении ученой степени, ученого звания.
3. Сведения из документа, подтверждающего стаж работы (службы).
4. Сведения о составе семьи.
5. Сведения из документа, удостоверяющего личность.
6. Сведения из документов воинского учета.
7. Сведения о заработной плате (ведомости начисления заработной платы, табели учета рабочего времени, штатное расписание др.).
8. Сведения из документа, подтверждающего право на социальные льготы, налоговые вычеты.
9. Сведения о занимаемой должности.
10. Сведения о судимости.
11. Адрес места жительства (места пребывания).
12. Домашний, сотовый телефоны.
13. Сведения о членах семьи и родственниках.
14. Содержание трудового договора, соглашений к нему.
15. Сведения о доходах, имуществе, обязательствах имущественного характера, о расходах.
16. Подлинники и копии распоряжений по личному составу.
17. Личные дела и трудовые книжки.
18. Сведения из документов по повышению квалификации и переподготовке, аттестации, присвоении классных чинов, о поощрениях, наградах, почетных званиях.
19. Материалы служебных проверок, сведения из документов о дисциплинарных взысканиях.
20. Сведения о периодах нетрудоспособности, справки о состоянии здоровья.
21. Сведения о заключении (расторжении) брака.
22. Сведения из свидетельства о постановке на учет физического лица в налоговом органе на территории Российской Федерации, страхового свидетельства государственного пенсионного страхования, страхового медицинского полиса обязательного медицинского страхования.
23. Сведения о рождении ребенка.

 


Приложение № 4 к постановлению администрации муниципального образования Рощинского сельсовета Курского района Ставропольского края от 06.04.2015 г. № 41

Типовое обязательство служащего администрации муниципального образования Рощинского сельсовета , непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

Я, _________________________________________________________________, (фамилия, имя, отчество полностью)
являясь служащим _________________________________________________
__________________________________________________________________ (указать наименование структурного подразделения)
администрации муниципального образования Рощинского сельсовета и непосредственно осуществляя обработку персональных данных, обязуюсь соблюдать конфиденциальность обрабатываемых мною персональных данных субъектов персональных данных и, в случае расторжения со мной трудового договора, прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я также ознакомлен(а) с предусмотренной законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

__________________________________________________________________ (дата, подпись)

 

 

Приложение № 5 к постановлению администрации муниципального образования Рощинского сельсовета Курского района Ставропольского края от 06.04.2015 г. № 41

Порядок доступа служащих администрации муниципального образования Рощинского сельсовета в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа служащих администрации муниципального образования Рощинского сельсовета в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу служащих администрации муниципального образования Рощинского сельсовета (далее - оператор) в помещения, в которых ведется обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных.
2. Размещение информационных систем персональных данных, специального оборудования осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
3. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только уполномоченные на обработку персональных данных работники оператора.
4. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители и иные должностные лица оператора.
5. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.

 

 

 

 

 

 

 

Дата создания материала: 10-04-2015. История изменений

Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *