Распоряжение Администрации Армизонского муниципального района от 12.03.2015 N 127-р "Об утверждении Положения об обработке персональных данных и обеспечении соблюдения требований законодательства о персональных данных в администрации Армизонского муниципального района"
АДМИНИСТРАЦИЯ АРМИЗОНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РАСПОРЯЖЕНИЕ
от 12 марта 2015 г. № 127-р
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
И ОБЕСПЕЧЕНИИ СОБЛЮДЕНИЯ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА
О ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ АРМИЗОНСКОГО
МУНИЦИПАЛЬНОГО РАЙОНА
В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных":
1. Утвердить Положение об обработке персональных данных и обеспечении соблюдения требований законодательства о персональных данных в администрации Армизонского муниципального района согласно приложению.
Глава района
Е.М.ЗОЛОТУХИН
Приложение
к распоряжению администрации
Армизонского муниципального района
от 12.03.2015 № 127-р
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЕСПЕЧЕНИИ СОБЛЮДЕНИЯ
ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ АРМИЗОНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
1. Термины и определения
В настоящем Положении об обработке и обеспечении соблюдения требований законодательства о персональных данных в администрации Армизонского муниципального района используются основные понятия и термины, определенные Федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных", от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
2. Общие положения
2.1. Положение об обработке и защите персональных данных в администрации Армизонского муниципального района (далее - Положение) является локальным актом, регулирующим вопросы обработки персональных данных в администрации Армизонского муниципального района (далее - администрация) и процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
2.2. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке муниципальными служащими.
2.3. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Кодексом об административных правонарушениях Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
- Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.4. Обработка персональных данных должна осуществляться на основе принципов, определенных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
2.5. Основными методами и способами защиты информации от несанкционированного доступа являются:
- обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);
- защита информации при ее передаче по каналам связи;
- использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;
- использование средств антивирусной защиты.
3. Порядок определения защищаемой информации
Порядок определения защищаемой информации регламентируется Указом Президента Российской Федерации 06.03.1997 № 188 "Об утверждении перечня сведений конфиденциального характера", Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", иными нормативными правовыми актами.
4. Условия сбора и обработки персональных данных
4.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом, так и путем получения из иных источников в соответствии с действующим законодательством.
4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные носители информации.
4.3. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные (приложение № 1 к Положению).
5. Хранение и использование персональных данных
5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
6. Передача персональных данных субъектов
6.1. Передача персональных данных субъекта возможна только с согласия субъекта (приложение № 2 к Положению) или в случаях, предусмотренных законодательством.
6.2. При передаче персональных данных субъекта сотрудники должны соблюдать следующие требования:
- не сообщать персональные данные субъекта без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные субъекта, обязаны соблюдать режим защиты персональных данных;
- не допускать передачу персональных данных при ответе на вопрос, заданный по телефону;
- соблюдать иные требования законодательства о защите персональных данных.
7. Права субъектов по обеспечению защиты персональных данных
7.1. В целях защиты персональных данных, субъект имеет право:
- на полную информацию о своих персональных данных и обработке этих данных;
- требовать исключения или исправления неверных или неполных персональных данных;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законодательством;
- на обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных;
- на совершение иных действий в соответствии с законодательством.
8. Требования к обработке и защите персональных
данных в информационных системах
8.1. Обработка персональных данных организуется на основании Постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и приказа ФСТЭК РФ от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
Перечень информационных систем, используемых в администрации Армизонского муниципального района, указан в приложении № 3 к Положению.
8.2. Защита персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были выполнены следующие требования:
- определены места хранения персональных данных (материальных носителей);
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
8.3. Применяемые меры по защите персональных данных должны быть направлены на:
- ограничение доступа персонала и посторонних лиц в помещения, где размещены информационные системы персональных данных и хранятся материальные носители персональных данных;
- организацию учета и надежного хранения материальных носителей персональных данных, их обращения, исключающее хищение, подмену и уничтожение;
- размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр.
8.4. Обработка персональных данных на базе автономных ЭВМ должна быть основана на технологии обработки информации с использованием съемных накопителей информации большой емкости, которая предусматривает запись на съемный накопитель прикладного программного обеспечения (или его части) и обрабатываемых персональных данных. В качестве устройств для работы по этой технологии могут быть использованы как встроенные (съемные), так и выносные накопители на магнитных, магнитооптических дисках различной конструкции. Одновременно может быть установлено несколько съемных накопителей информации большой емкости.
8.5. Порядок защиты персональных данных на базе автономных ЭВМ определен п. 5.5 "Специальных требований и рекомендаций по технической защите конфиденциальной информации", утвержденных приказом Гостехкомиссии России от 30.08.2002 № 282.
9. Ответственность за нарушение норм, регулирующих
получение, обработку и защиту персональных данных
9.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
9.2. Должностные лица, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством.
Приложение № 1
к Положению об обработке
и обеспечении соблюдения требований
законодательства о персональных данных
в администрации Армизонского муниципального района
Обязательство муниципального служащего
администрации Армизонского муниципального района,
непосредственно осуществляющего обработку персональных
данных, в случае расторжения с ним трудового договора
прекратить обработку персональных данных, ставших известными
ему в связи с исполнением должностных обязанностей
Я, _______________________________________
(фамилия, имя, отчество)
__________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора, освобождения меня от замещаемой должности и увольнения с муниципальной службы.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и другими федеральными законами, мне разъяснена.
___________________ _________________ ________________
должность подпись Ф.И.О.
"__" _______ 20__ г.
Приложение № 2
к Положению об обработке
и обеспечении соблюдения требований
законодательства о персональных данных
в администрации Армизонского муниципального района
СОГЛАСИЕ
на обработку персональных данных
Я, _____________________________________
(фамилия, имя, отчество)
в соответствии со статьей 9 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" даю согласие администрации Армизонского муниципального района, расположенной по адресу: село Армизонское, ул. Карла Маркса, дом 1, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных пунктом 3 части первой статьи 3 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", со сведениями о фактах, событиях и обстоятельствах моей жизни, представленных в администрацию Армизонского муниципального района.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
_________________ _______________
подпись Ф.И.О.
Приложение № 3
к Положению об обработке
и обеспечении соблюдения требований
законодательства о персональных данных
в администрации Армизонского муниципального района
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ, ИСПОЛЬЗУЕМЫХ В АДМИНИСТРАЦИИ
АРМИЗОНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
СЭД ПТО DIRE СTUM;
ИСОГД МО;
Корпоративная информационная система ISZ N;
Банк данных семей и несовершеннолетних группы "особого внимания";
ZIKTO;
Каскад 88 "Заработная плата";
Регистрация запросов;
IC: Предприятие "Свод отчетов АПК для районов". "Учет бюджетных средств, предоставленных сельскохозяйственным товаропроизводителям в форме субсидий";
Парус. Муниципальный отчет.
------------------------------------------------------------------
Введите даты для поиска: