Морозов Владимир Федорович

Глава Пеновского муниципального округа

График приема граждан

Об организации работы с персональными данными

 

 

ГЛАВА ПЕНОВСКОГО РАЙОНА ТВЕРСКОЙ ОБЛАСТИ

РАСПОРЯЖЕНИЕ

04.04.2011 п. Пено № 72-р

Об организации работы с

персональными данными

Во исполнение Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных»:

1. Утвердить Положение о порядке обработки персональных данных в администрации Пеновского района Тверской области согласно приложению 1.

2. Утвердить Перечень помещений, в которых осуществляется обработка персональных данных с указанием лиц, имеющих допуск в данные помещения согласно приложению 2.

3. Утвердить Форму обязательства о неразглашении конфиденциальной информации (персональных данных), не содержащих сведений, составляющих государственную тайну, согласно приложению 3.

4. Рекомендовать руководителям самостоятельных структурных подразделений администрации Пеновского района утвердить Форму обязательства о неразглашении конфиденциальной информации (персональных данных), не содержащих сведений, составляющих государственную тайну, в подведомственных учреждениях.

5. Контроль за выполнением настоящего распоряжения возложить на заместителя главы района Лукьянову Л.И.

Глава района В.В.Худяков

Приложение 1

к распоряжению главы

Пеновского района

от 04.04.2011 г. № 72-р

Положение

о порядке обработки персональных данных в администрации Пеновского района Тверской области

Настоящее Положение разработано в соответствии с требованиями Федерального закона от 27 июля 2006г. N152-ФЗ «О персональных данных», «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного постановлением Правительства РФ от 17 ноября 2007 года

№ 781, «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687 и на основании решения Комиссии по информационной безопасности Администрации Тверской области от 8 апреля 2010 г.

Оно устанавливает единый порядок обработки персональных данных в администрации Пеновского района, самостоятельных структурных подразделениях администрации Пеновского района Тверской области.

Раздел I

Общие положения

1. В настоящем Положении используются следующие основные понятия, определяемые соответствующими федеральными законодательными и нормативными актами:

- персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

- конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

- обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

2. Безопасность персональных данных при их обработке в информационной системе персональных данных (далее – ИСПДн) обеспечивает оператор или лицо, которому на основании договора оператор поручает обработку персональных данных (далее - уполномоченное лицо). Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных при их обработке в ИСПДн.

Раздел II

Основные условия проведения обработки персональных данных

3. Распоряжением администрации Пеновского района Тверской области назначается структурное подразделение или должностное лицо, ответственные за безопасность персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.

Для выбора и реализации методов и способов защиты информации в ИСПДн может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите информации ограниченного доступа.

4. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные.

5. Обработка персональных данных физических лиц осуществляется должностными лицами в соответствии с полномочиями, определенными их должностными инструкциями.

6. Должностные лица администрации Пеновского района Тверской области осуществляют обработку персональных данных следующих категорий субъектов персональных данных:

муниципальные служащие, работники администрации, занимающие должности, не являющиеся должностями муниципальной службы и работники администрации, осуществляющие профессиональную деятельность по профессиям рабочих в администрации Пеновского района Тверской области;

физические лица, обращающиеся в администрацию Пеновского района Тверской области с письменными предложениями, заявлениями или жалобами, а также устными обращениями;

руководители, уполномоченные представители юридических лиц, а также физические лица, состоящие в гражданско-правовых отношениях с администрацией Пеновского района Тверской области;

иные физические лица, сведения о персональных данных которых имеются в администрации Пеновского района Тверской области в связи реализацией ей своих и переданных государственных полномочий.

7. Категории субъектов персональных данных, чьи персональные данные обрабатываются в структурных подразделениях администрации Пеновского района Тверской области определяются исходя из решаемых структурным подразделением задач и полномочий, установленных должностными инструкциями сотрудников структурных подразделений.

8. Объем обрабатываемых персональных данных вышеуказанных категорий субъектов персональных данных определяется оператором самостоятельно, исходя из решаемых задач и полномочий в соответствии с законодательными и нормативными правовыми актами, регулирующими его деятельность.

Раздел III

Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации

9. Обработка персональных данных в ИСПДн с использованием средств автоматизации осуществляется в соответствии с требованиями «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденного постановлением Правительства РФ от 17 ноября 2007 г. № 781, нормативных и руководящих документов уполномоченных федеральных органов государственной власти.

10. Эксплуатация ИСПДн с использованием средств автоматизации осуществляется в полном соответствии с утвержденной организационно-распорядительной и эксплуатационной документацией с учетом требований и положений нормативно-методического документа Федеральной службы технического и экспортного контроля Российской Федерации (далее - ФСТЭК России) «Специальные требования и рекомендации по технической защите конфиденциальной информации» (далее – СТР-К).

11. С целью своевременного выявления и предотвращения утечки информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа к ней и предотвращения специальных программно-технических воздействий, вызывающих нарушение конфиденциальности, целостности или доступности информации не реже одного раза в год должен проводиться периодический контроль состояния защиты информации, циркулирующей в ИСПДн.

Раздел IV

Порядок обработки персональных данных без использования средств автоматизации

12. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) осуществляется в соответствии с требованиями «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687.

13. Неавтоматизированная обработка персональных данных может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

14. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

15. Персональные данные на бумажных носителях формируются должностными лицами для выполнения в дела в соответствии с номенклатурой дел, утверждаемой администрацией Пеновского района Тверской области.

16. При неавтоматизированной обработке персональных данных на бумажных носителях:

не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

17. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

18. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

19. Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных (приложение к настоящему Положению).

К каждому электронному носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и категории персональных данных.

20. Документы (бумажные носители) и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

Раздел V

Блокировка, обезличивание и уничтожение персональных данных

21. Порядок блокировки и разблокировки персональных данных:

21.1 Блокировка персональных данных субъектов осуществляется с письменного заявления субъекта персональных данных.

21.2. Блокировка персональных данных подразумевает:

запрет редактирования персональных данных.

запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители).

запрет использования персональных данных в массовых рассылках (sms, e-mail, почта).

изъятие бумажных документов, относящихся к субъекту персональных данных и содержащих его персональные данные из внутреннего документооборота Администрации и запрет их использования.

21.3. Блокировка персональных данных субъекта может быть временно снята, если это требуется для соблюдения законодательства.

21.4. Разблокировка персональных данных субъекта осуществляется с его письменного согласия или заявления.

21.5. Повторное согласие субъекта персональных данных на обработку его данных влечет разблокирование его персональных данных.

22. Порядок обезличивания и уничтожения персональных данных:

22.1. При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному субъекту.

22.2. Бумажные носители документов при обезличивании персональных данных уничтожаются.

22.3. Операция обезличивания персональных данных субъекта необратима.

22.4. Администрация Пеновского района Тверской области обязана обеспечить конфиденциальность в отношении персональных данных при необходимости проведения испытаний информационных систем на территории разработчика и произвести обезличивание персональных данных в передаваемых разработчику информационных системах.

22.5. Уничтожение персональных данных субъекта подразумевает прекращение какого-либо доступа к персональным данным субъекта.

22.6. При уничтожении персональных данных субъекта работники администрации Пеновского района Тверской области не могут получить доступ к персональным данным субъекта в информационных системах.

22.7. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.

22.8. Операция уничтожения персональных данных необратима.

22.9. Уничтожение персональных данных оформляется соответствующим актом, утверждаемым администрацией Пеновского района.

22.10. Срок, после которого возможна операция уничтожения персональных данных субъекта определяется, окончанием срока указанным в пункте 7.3 настоящего Положения.

Раздел VI

Передача и хранение персональных данных

23. Передача персональных данных:

23.1. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.

23.2. При передаче персональных данных работники администрации Пеновского района Тверской области должны соблюдать следующие требования:

не сообщать персональные данные субъекта в коммерческих целях. Обработка персональных данных субъектов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи не допускается.

осуществлять передачу персональных данных субъектов в пределах Администрации в соответствии с настоящим Положением, нормативно правовыми актами и должностными инструкциями.

разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения должностных обязанностей.

передавать персональные данные субъекта представителям субъекта в порядке, установленном законодательством и нормативно правовыми, актами и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

24. Хранение и использование персональных данных:

24.1. Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях.

24.2. Персональные данные субъектов обрабатываются и хранятся в информационных системах, а также на бумажных носителях в администрации Пеновского района Тверской области.

24.3. Хранение персональных данных субъекта может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами.

25. Сроки хранения персональных данных:

25.1. Сроки хранения персональных данных субъектов, относящихся к трудовым правоотношениям, личных дел (заявления, автобиографии, копии приказов и выписки из них, копии личных документов, характеристики, листки по учету кадров, анкеты, аттестационные листы и др.) работников администрации Пеновского района Тверской области регламентируются Федеральным законом от 22.10.2004г. № 125-ФЗ «Об архивном деле в Российской Федерации», Приказом Министерства культуры Российской Федерации от 25.08.2010г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций с указанием сроков хранения».

25.2. Сроки хранения персональных данных физических лиц, обращающихся в администрацию Пеновского района Тверской области с письменными предложениями, заявлениями или жалобами, а также устными обращениями регламентируются Федеральным законом от 22.10.2004г. № 125-ФЗ «Об архивном деле в Российской Федерации» , Приказом Министерства культуры Российской Федерации от 25.08.2010г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций с указанием сроков хранения».

25.3. Сроки хранения персональных данных субъектов, относящихся к доходам субъектов, составляют 4 года (основание – Статья 23 НК РФ).

25.4. Сроки хранения гражданско-правовых договоров, содержащих персональные данные субъектов, а также сопутствующих документов регламентируются Федеральным законом от 22.10.2004г. № 125-ФЗ «Об архивном деле в Российской Федерации» , Приказом Министерства культуры Российской Федерации от 25.08.2010г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций с указанием сроков хранения».

25.5. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

25.6. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе.

Раздел VII

Ответственность за нарушение норм, регулирующих получение и обработку персональных данных

26. Работники администрации Пеновского района Тверской области , виновные в нарушении норм, регулирующих получение и обработку персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим Федеральным законодательством.

Дата создания: 07-11-2020
Дата последнего изменения: 07-11-2020
Администрация Пеновского округа Тверской области

 

 

Адрес: 172770, Тверская область, п. Пено, ул. 249 Стр.дивизии, д.33
Телефон: 8(48230) 2-39-58
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: