Основная информация
| Дата опубликования: | 16 октября 2020г. |
| Номер документа: | RU53023118202000123 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Новгородская область |
| Принявший орган: | Администрация Холмского муниципального района |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Администрация Холмского муниципального района
ПОСТАНОВЛЕНИЕ
16 октября 2020 года № 563
г. Холм
Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
С целью организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн), Администрация Холмского муниципального района
ПОСТАНОВЛЯЕТ:
1. Для защиты персональных данных в информационных системах персональных данных обеспечить соблюдение требований руководящих и нормативно-методических документов ФСТЭК России и ФСБ России всеми сотрудниками Администрации Холмского муниципального района.
2.Назначить следующих ответственных лиц:
за организацию обработки персональных данных – Лелютину Ж.Н., главного специалиста Управления делами Администрации района;
администратора безопасности информации – Лобекина Н.В., главного специалиста – системного администратора Управления делами;
за обеспечение безопасности персональных данных в информационных системах персональных данных – Лобекина Н.В., главного специалиста – системного администратора Управления делами.
3.Возложить функции по обеспечению безопасности персональных данных в информационных системах персональных данных Администрации Холмского муниципального района на Управление делами.
4.Утвердить «Перечень персональных данных, обрабатываемых в Администрации Холмского муниципального района».
5.Утвердить «Перечень защищаемых ресурсов Администрации Холмского муниципального района».
6.Утвердить «Список лиц, допущенных к обработке персональных данных в информационных системах персональных данных Администрации Холмского муниципального района».
7.Утвердить и ввести в действие «Правила обработки персональных данных сотрудников в Администрации Холмского муниципального района».
8.Утвердить и ввести в действие «Правила обработки персональных данных граждан в Администрации Холмского муниципального района».
9.Утвердить и ввести в действие «Технологическая инструкция по работе администратора безопасности информации информационной системы персональных данных».
10.Утвердить и ввести в действие «Инструкция ответственному за организацию обработки персональных данных».
11. Утвердить и ввести в действие «Инструкция о порядке технического обслуживания, ремонта, модернизации технических средств, входящих в состав информационной системы персональных данных».
12. Утвердить и ввести в действие «Инструкция по проведению антивирусного контроля в информационной системе персональных данных».
13. Утвердить и ввести в действие «Инструкция по применению парольной защиты и личных идентификаторов в информационной системе персональных данных».
14. Утвердить и ввести в действие «Инструкция по работе пользователей информационной системы персональных данных».
15. Утвердить и ввести в действие «Инструкция об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных».
16. Утвердить и ввести в действие «Инструкция ответственному за обеспечение безопасности персональных данных в информационных системах персональных данных».
17. Утвердить и ввести в действие «Регламент резервного копирования и восстановления персональных данных».
18. Утвердить «Перечень должностей Администрации Холмского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных».
19. Утвердить «Перечень должностей Администрации Холмского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным».
20. Утвердить и ввести в действие «Порядок доступа сотрудников Администрации Холмского муниципального района в помещения, предназначенные для обработки персональных данных».
21. Утвердить и ввести в действие «Правила проведения внутреннего контроля и проверок соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Холмского муниципального района».
22. Утвердить и ввести в действие «Правила рассмотрения запросов субъектов персональных данных или их представителей».
23. Утвердить «Перечень информационных систем персональных данных Администрации Холмского муниципального района».
24. Утвердить и ввести в действие «Правила работы с обезличенными персональными данными в Администрации Холмского муниципального района».
26. С настоящим постановлением и его приложениями ознакомить всех сотрудников (под роспись) в части, их касающейся.
27.Контроль, за исполнением настоящего постановления возложить на Управляющего делами Администрации района Мальцеву Е.А.
28. Опубликовать постановление в периодическом печатном издании - бюллетене «Вестник» и разместить на официальном сайте Администрации Холмского муниципального района в информационно - телекоммуникационной сети «Интернет».
Первый заместитель
Главы администрации
муниципального района Т.А. Прокофьева
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Администрации Холмского муниципального района
ИСПДн «Кадры»:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- сведения о гражданстве (в том числе предыдущие и иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа его, выдавшего;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
- сведения об ученой степени;
- сведения о владении иностранными языками, уровень владения;
- сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
- сведения о прохождении государственной службы (работы), в том числе: дата, основания поступления на государственную службу (работу) и назначения на должность государственной службы, дата, основания назначения, перевода, перемещения на иную должность государственной службы (работы), наименование замещаемых должностей государственной службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности государственной службы, а также сведения о прежнем месте работы;
- сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
- сведения о пребывании за границей;
- сведения о классном чине федеральной государственной гражданской службы или государственной гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы (кем и когда присвоены);
- сведения о наличии или отсутствии судимости;
- сведения об оформленных допусках к государственной тайне;
- сведения о награждении государственными наградами Российской Федерации и присвоении почетных званий Российской Федерации, иных наградах и знаках отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;
- номер банковской карты;
- сведения, указанные в анкете, представляемой при поступлении на государственную службу (работу);
- сведения, указанные в автобиографии;
- иные сведения, содержащие персональные данные, в соответствии с законодательством Российской Федерации.
ИСПДн «ЕГЭ»:
- фамилия, имя, отчество (при наличии);
- реквизиты документа, удостоверяющего личность (вид документа, серия и номер, дата выдачи, код подразделения, кем выдан) и его копия;
- пол;
- гражданство;
- дата рождения;
- место рождения;
- почтовый адрес;
- адрес места жительства;
- электронный адрес
- тип населенного пункта;
- реквизиты и тип документа, подтверждающего уровень образования (тип документа, серия и номер, дата выдачи, кем выдан, средний балл, перечень дисциплин и баллы, признак нострифицированности) и его копия;
- реквизиты свидетельства о результатах ЕГЭ (номер свидетельства, типографский номер, год выдачи) и его копия;
- реквизиты и тип документа, подтверждающего общие льготы (тип документа, наименование документа, серия и номер, дата выдачи, кем выдан, дополнительные сведения) и его копия;
- реквизиты диплома победителя/призера олимпиады и копия документа (тип документа, серия и номер, тип диплома, олимпиада, профильные дисциплины, класс) и его копия;
- сведения об индивидуальных достижениях (наименование индивидуального достижения, дополнительный балл) и реквизиты документов, подтверждающих индивидуальные достижения (наименование документа, серия и номер, дата выдачи, кем выдан), и их копии.
ИСПДн «Государственные муниципальные услуги»:
- фамилия, имя, отчество;
- место, год и дата рождения;
- адрес по прописке;
- паспортные данные (серия, номер, когда и кем выдан);
- адрес проживания (реальный);
- телефонный номер (домашний, рабочий, мобильный);
- семейное положение и состав семьи (муж/жена, дети);
- ИНН;
- СНИЛС;
- должность;
- место работы;
- сведения о транспортных средствах (марка, модель, гос.номер и т.д.);
- сведения о недвижимости;
- сведения о детях;
- сведения о состоянии здоровья;
- сведения о наличии социальных льгот, гарантированных государством (документы подтверждающие статусы: мать-одиночка, чернобылец, ветеран войны и т.д.).
ИСПДн «ССТУ»:
- фамилия, имя, отчество (при наличии);
- реквизиты документа, удостоверяющего личность (вид документа, серия и номер, дата выдачи, код подразделения, кем выдан);
- почтовый адрес;
- адрес места жительства;
- электронный адрес;
- контактный телефон.
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
ПЕРЕЧЕНЬ
защищаемых ресурсов Администрации Холмского муниципального района
Место расположения ИСПДн «Кадры»: Новгородская область, г. Холм, пл. Победы, д. 2.
Место расположения ИСПДн «ССТУ»: Новгородская область, г. Холм, пл. Победы, д. 2.
Место расположения ИСПДн «ЕГЭ»: Новгородская область, г. Холм, пл. Победы, д. 4.
Место расположения ИСПДн «Государственные (муниципальные) услуги»: Новгородская область, г. Холм, пл. Победы, д. 2 и Новгородская область, г. Холм, пл. Победы, д. 4.
№ п/п
Защищаемый ресурс
Сведения, содержащиеся в защищаемом ресурсе
Наименование ресурса (реализация ресурса)
Степень конфиденциальности информации, содержащейся в защищаемом ресурсе
1
Сведения, включенные в «Перечень персональных данных, обрабатываемых в Администрации Холмского муниципального района».
Файлы и архивы файлов, расположенные на несъемном жестком магнитном диске АРМ, учтенном в «Журнале учета машинных носителей, содержащих персональные данные».
Конфиденциально
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
СПИСОК
лиц, допущенных к обработке персональных данных в информационных системах персональных данных Администрации Холмского муниципального района
№ п/п
Должность
Фамилия и инициалы
ИСПДн «Кадры»
Главный специалист
Лелютина Ж.Н.
ИСПДн «ССТУ»
Ведущий служащий
Пронькина О.В.
ИСПДн «ЕГЭ»
Ведущий служащий
Виноградова Ю.Н.
ИСПДн «Государственные (муниципальные) услуги»
Главный специалист
Пфеффер А.В.
Ведущий специалист
Быстрова М.И
Главный специалист
Никандрова Н.Б.
Главный специалист
Чиркова Т.В.
Главный специалист
Михайлова В.А
Главный специалист
Яковлева Ж.О.
Заместитель начальника отдела по вопросам жизнеобеспечения и строительства
Петров В.А.
Ведущий служащий
Виноградова Ю.Н.
Главный специалист
Кузнецов М.А.
Служащий первой категории
Григорьев С.П.
УТВЕРЖДЕНЫ
постановлением Администрации
района от 16.10.2020 № 563
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
в Администрации Холмского муниципального района
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила разработаны с целью защиты информации, относящейся к личности и личной жизни работников Администрации Холмского муниципального района в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.2. Основанием для разработки настоящих Правил являются Конституция Российской Федерации, Федеральный закон «О персональных данных» № 152-ФЗ от 27 июля 2006 года и другие действующие нормативно-правовые акты Российской Федерации по обеспечению защиты персональных данных.
1.3. Настоящие Правила и изменения к ним утверждаются Главой Администрации Холмского муниципального района, вступают в силу с момента их утверждения и действует бессрочно, до замены их новыми Правилами. Все сотрудники, допущенные к обработке персональных данных должны быть ознакомлены под роспись с данными Правилами и изменениями к ним.
1.4. В настоящих Правилах используются следующие термины и определения:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные сотрудника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
К персональным данным сотрудника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящими Правилами, относятся сведения, содержащиеся в документах, перечисленных в статье 65 Трудового кодекса Российской Федерации, пунктах 16 и 17 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
1.5. Настоящие Правила и изменения к ним подлежат опубликованию на официальном сайте в течение 10 дней после их утверждения.
2. ОСНОВНЫЕ УСЛОВИЯ ПРОВЕДЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
2.1. Работодатель определяет объем, содержание обрабатываемых персональных данных сотрудника, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
2.2. Обработка персональных данных сотрудников осуществляется исключительно в целях обеспечения соблюдения законодательных и иных нормативных правовых актов, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности сотрудников, сохранности имущества, контроля количества и качества выполняемой работы.
2.3. Все персональные данные предоставляются сотрудником. Если персональные данные сотрудника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом сотрудника и получить его письменное согласие. Работодатель должен сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа сотрудника дать письменное согласие на их получение.
2.4. Работодатель не имеет права получать и обрабатывать персональные данные сотрудника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия.
2.5. Работодатель не имеет права получать и обрабатывать персональные данные сотрудника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
2.6. При принятии решений, затрагивающих интересы сотрудника, работодатель не имеет права основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
2.7. Сотрудники и их представители должны быть ознакомлены под роспись с настоящими Правилами, устанавливающими порядок обработки персональных данных сотрудников, а также об их правах и обязанностях в этой области.
3. СБОР, ОБРАБОТКА, ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
3.1. Работодатель определяет объем, содержание обрабатываемых персональных данных сотрудника, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
3.2. Обработка персональных данных сотрудников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности сотрудников, сохранности имущества, контроля количества и качества выполняемой работы.
3.3. Осуществляемая обработка персональных данных в ИСПДн предусматривает как использование средств вычислительной техники, так и правильную организацию конфиденциального документооборота.
3.4. Все персональные данные предоставляются сотрудником с его письменного согласия (Приложение № 1). Работодатель обязан сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа сотрудника дать письменное согласие на их получение.
3.5. Сотрудник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные сотрудником, с имеющимися у сотрудника документами. Представление сотрудником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
3.6. Персональные данные сотрудников Администрации Холмского муниципального района хранятся в металлических хранилищах на бумажных и электронных носителях, в специально предназначенных для этого помещениях.
3.7. В процессе хранения персональных данных сотрудников Администрации Холмского муниципального района должны обеспечиваться:
- требования нормативных документов, устанавливающих правила хранения сведений конфиденциального характера;
- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящими Правилами;
- контроль, за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.8 Доступ к персональным данным сотрудников Администрации Холмского муниципального района имеют:
- Глава муниципального района;
- заместители Главы администрации муниципального района (к персональным данным сотрудников курируемых подразделений или принимаемым на работу в эти подразделения);
- руководители структурных подразделений Администрации Холмского муниципального района (к персональным данным сотрудников, возглавляемых ими подразделений);
- сотрудники, обеспечивающие работоспособность аппаратно-программных средств автоматизации деятельности Администрации Холмского муниципального района с использованием персональных данных сотрудников Администрации Холмского муниципального района;
- сотрудник Управления делами Администрации Холмского муниципального района, в должностные обязанности которых входит работа с документами, содержащими персональные данные работников;
- сотрудник Муниципального казенного учреждения Холмского муниципального района «Центр обслуживания учреждений», отвечающий за расчет заработной платы сотрудников Администрации Холмского муниципального района, кассовые операции, расчеты с подотчетными лицами.
3.9. Ответственный за организацию и осуществление хранения персональных данных работников Администрации Холмского муниципального района осуществляет контроль, за хранением и обработкой персональных данных в информационных системах персональных данных в соответствии с требованиями законодательства.
3.10. Сотрудники, указанные в пункте 3.8 настоящих Правил, имеют право получать только те персональные данные сотрудников, которые необходимы им для выполнения своих должностных обязанностей.
3.11. Трудовые книжки сотрудников Администрации Холмского муниципального района хранятся в металлическом хранилище в помещении, доступ к которому имеют только Глава муниципального района, Управляющий делами администрации района, сотрудник, отвечающие за ведение трудовых книжек. Хранение трудовых книжек сотрудников осуществляется в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утвержденными Постановлением Правительства Российской Федерации от 16 апреля 2003 года № 225 «О трудовых книжках».
3.12. Персональные данные подлежат уничтожению в течение тридцати дней, по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено действующим законодательством.
3.13. Решение об уничтожении принимается распоряжением Главы Администрации Холмского муниципального района на основании ходатайства ответственного за обеспечение безопасности персональных данных.
3.14. Уничтожение бумажных носителей должно осуществляться сотрудниками, допущенными к обработке персональных данных путем, не допускающим дальнейшую возможность ознакомления с данными документами (через измельчитель бумаги или путем сожжения). Уничтожение информации на автоматизированных рабочих местах должно осуществляется комиссией способами, не позволяющими осуществить восстановление данных.
3.15. При уничтожении персональных данных составляется, в обязательном порядке, акт с указанием, какие именно документы и файлы были уничтожены.
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
4.1. При передаче персональных данных сотрудников Администрации Холмского муниципального района другим юридическим и физическим лицам работодатель должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные сотрудников третьей стороне без письменного согласия сотрудников, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудников, а также в иных случаях, установленных федеральными законами.
4.1.2. Не сообщать персональные данные сотрудников в коммерческих целях без их письменного согласия.
4.1.3. Предупреждать лиц, получающих персональные данные сотрудников, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные сотрудников, обязаны соблюдать режим конфиденциальности. Данные Правила не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
4.1.4. Не запрашивать информацию о состоянии здоровья сотрудников, за исключением тех сведений, которые относятся к вопросу о возможности выполнения сотрудником трудовых обязанностей.
4.1.5. Передавать персональные данные сотрудника представителям сотрудника в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
5. ПРАВА СОТРУДНИКОВ В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ХРАНЯЩИХСЯ У РАБОТОДАТЕЛЯ
5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, сотрудники имеют право:
5.1.1. Получения полной информации о своих персональных данных и их обработке.
5.1.2. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении сотрудника.
5.1.3. Определения своих представителей для защиты своих персональных данных.
5.1.4. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Указанное требование должно быть оформлено письменным заявлением сотрудника на имя руководителя. При отказе работодателя исключить или исправить персональные данные сотрудника, он имеет право заявить в письменной форме работодателю о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения.
5.1.5. Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.1.6. Обжаловать в суде любые неправомерные действия (бездействие) работодателя при обработке и защите его персональных данных.
6. ОБЯЗАННОСТИ СОТРУДНИКА В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ДОСТОВЕРНОСТИ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В целях обеспечения достоверности персональных данных сотрудники обязаны:
6.1.1. При приеме на работу необходимо предоставлять сотруднику Управления делами Администрации Холмского муниципального района, в должностные обязанности которых входит работа с документами, содержащими персональные данные сотрудников, достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.
6.1.2. В случае изменения персональных данных сотрудника: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, о состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в Управления делами Администрации Холмского муниципального района в течение 5 рабочих дней с даты их изменения.
7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящими Правилами, несут ответственность, предусмотренную законодательством Российской Федерации.
Приложение № 1
к Правилам обработки персональных
данных сотрудников в Администрации
Холмского муниципального района
СОГЛАСИЕ
на обработку персональных данных сотрудника
Я, нижеподписавшийся __________________________________________,
(ФИО субъекта персональных данных)
документ, удостоверяющий личность _____________________________
серия____________№___________________________________,
выдан_______________20___г.,________________________________________
(дата выдачи) (кем выдан)
проживающий по адресу ___________________________________________,
(адрес регистрации)
в соответствии с требованиями статьи 9 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подтверждаю свое согласие, данное Администрации Холмского муниципального района (далее — Оператор), находящемуся по адресу: Новгородская область, г. Холм, пл. Победы, д. 2, на обработку моих персональных данных (сведений), включающих:
Фамилия, Имя, Отчество;
паспортные данные;
сведения о работе;
сведения об образовании;
ИНН;
СНИЛС;
Сведения о ближайших родственниках;
Номера телефонов;
Сведения о воинском учете;
Сведения о наличии льгот;
Сведения из трудовой книжки;
Социальное положение и др.
Подробный перечень персональных данных представлен в Перечне персональных данных, обрабатываемых в Администрации Холмского муниципального района.
Цели обработки персональных данных: обеспечение соблюдения трудового договора, законов и иных нормативных правовых актов, содействие в трудоустройстве, обучении и продвижении по службе, а также обеспечение личной безопасности, сохранности имущества, контроля количества и качества выполняемой работы.
Предоставляю Оператору право осуществлять все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение.
Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных, согласно действующему законодательству.
Передача персональных данных иным лицам или их разглашение может осуществляться только с моего письменного согласия.
Настоящее согласие действует до момента достижения целей обработки.
Данное Согласие может быть мной отозвано в любой момент по соглашению сторон.
Подтверждаю, что ознакомлен(а) с «Правилами обработки персональных данных сотрудников в Администрации Холмского муниципального района, и с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
«__»_______________20__г. ______________________
(подпись)
Приложение № 2
к Правилам обработки персональных
данных сотрудников в Администрации
Холмского муниципального района
ОБЯЗАТЕЛЬСТВО
о неразглашении конфиденциальной информации (персональных данных)
Я, __________________________________________________________,
(ФИО)
исполняющий(ая) должностные обязанности по замещаемой должности ___________________________________________________________________________________________________________________________________,
(должность, наименование структурного подразделения)
предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом (должностной инструкцией) мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащей сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:
1.Не разглашать третьим лицам конфиденциальные сведения, которые мне доведены (будут доведены) или станут известными в связи с выполнением должностных обязанностей.
2.Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доведены (будут доведены) или станут известными в связи с выполнением должностных обязанностей.
3.В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать непосредственно начальнику, а также лицу, ответственному за организацию защиты информации в Администрации Холмского муниципального района.
4.Не использовать конфиденциальные сведения с целью получения выгоды.
5.Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
6.После прекращения трудового договора и увольнения прекратить обработку известных мне конфиденциальных сведений.
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
______________________________ _________________
(ФИО) (подпись)
«____»_____________20___г.
Приложение № 3
к Правилам обработки персональных
данных сотрудников в Администрации
Холмского муниципального района
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый (-ая), (инициалы субъекта персональных данных)!
В соответствии с требованиями статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что в целях:
____________________________________________________________
__________________________________________________________________
________________________________________________________________
(указать цели, для которых необходима обработка персональных данных)
оператору необходимо получить от Вас следующие персональные данные:
____________________________________________________________________________________________________________________________________________________________________________________________________
(указать, какие именно персональные данные или документы, их содержащие, должны быть представлены)
Обязанность предоставления Вами указанных персональных данных установлена: ______________________________________________________
________________________________________________________________
__________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
В случае Вашего отказа предоставить свои персональные данные, оператор не сможет на законных основаниях осуществлять их обработку, что приведет к следующим для Вас юридическим последствиям:
______________________________________________________________________________________________________________________________________________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных, либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы)
_________________
________________________________________________________________
(дата) (фамилия, инициалы и подпись сотрудника оператора)
УТВЕРЖДЕНЫ
постановлением Администрации
района от 16.10.2020 № 563
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН в Администрации Холмского муниципального района
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила устанавливают порядок получения, учета, обработки, накопления и хранения документов, содержащих персональные данные, обработка которых необходима для целей, определенных законодательством Российской Федерации.
1.2. Цель настоящих Правил - защита персональных данных граждан от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
1.3. Основанием для разработки настоящих Правил являются Конституция Российской Федерации, Федеральный закон «О персональных данных» №152-ФЗ от 27 июля 2006 года и другие действующие нормативно-правовые акты Российской Федерации.
1.4. Настоящее Правила и изменения к ним утверждаются распоряжением Администрации Холмского муниципального района, вступают в силу с момента их утверждения и действуют бессрочно, до замены их новыми Правилами. Все изменения в Правила вносятся распоряжением Администрации Холмского муниципального района. Все сотрудники, допущенные к обработке персональных данных должны быть ознакомлены под роспись с данными Правилами и изменениями к ним.
1.5. В настоящих Правилах используются следующие термины и определения:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Настоящие Правила и изменения к ним подлежат опубликованию на официальном сайте в течение 10 дней после их утверждения.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных допускается в случаях, установленных Федеральным законом «О персональных данных» от 27 июля 2006 года № 152-ФЗ.
2.2. В соответствии с пунктом 4 части 1 статьи 6 Федеральным законом «О персональных данных» от 27 июля 2006 года № 152-ФЗ, а также частью 4 статьи 7 Федеральным законом «Об организации предоставления государственных и муниципальных услуг» от 27 июля 2010 года № 210-ФЗ, не требуется получение согласия заявителя как субъекта персональных данных. Во всех остальные случаях, в соответствии с Федеральным законом «О персональных данных» от 27 июля 2006 года № 152-ФЗ, необходимо получение согласия заявителя как субъекта персональных данных (Приложение № 2).
2.3. Перечень персональных данных, обрабатываемых в Администрации Холмского муниципального района, утверждается Главой администрации Холмского муниципального района.
2.4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.6. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона от 26.07.2006 № 152-ФЗ «О персональных данных»;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
3.2. Сведения, указанные в пункте 3.1. настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
3.3. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.4. Сведения, указанные в 3.1. настоящих Правил, предоставляются субъекту персональных данных или его представителю оператором при обращении, либо при получении письменного запроса субъекта персональных данных или его представителя. Порядок рассмотрения запросов субъектов персональных данных устанавливается «Правилами рассмотрения запросов субъектов персональных данных или их представителей», разработанных в Администрации Холмского муниципального района на основании требований Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ и иных нормативно-правовых актов.
4. СРОКИ ОБРАБОТКИ И ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральными законами, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.2. Персональные данные подлежат уничтожению, в течение тридцати дней, по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено действующим законодательством.
4.3. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 4.2. настоящих Правил, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более, чем шесть месяцев, если иной срок не установлен федеральными законами.
4.4. Уничтожение бумажных носителей должно осуществляться сотрудниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами. Уничтожение информации на автоматизированных рабочих местах должно осуществляется комиссией способами, не позволяющими осуществить восстановление данных.
4.5. При уничтожении данных составляется, в обязательном порядке, акт с указанием, какие именно документы и файлы были уничтожены.
4.6. Решение об уничтожении принимается Главой администрации Холмского муниципального района на основании ходатайства ответственного за обеспечение безопасности персональных данных.
5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Доступ к персональным данным имеют лица, согласно «Перечню должностей, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным».
5.2. Сотрудники Администрации Холмского муниципального района, допущенные к обработке персональных данных, имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
5.3. Все лица, допущенные к работе с персональными данными, подписывают обязательство о неразглашении персональных данных (Приложение № 1), ставших известными им в связи с исполнением должностных обязанностей.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
6.2. Оператор назначает из числа сотрудников ответственного за организацию обработки персональных данных, в обязанности которого, в частности, входит:
- осуществление внутреннего контроля, за соблюдением оператором и его сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доведение до сведения сотрудников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля, за приемом и обработкой таких обращений и запросов.
6.3. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений о гражданах.
6.4. Передача информации, содержащей сведения о персональных данных граждан, по телефону, факсу, электронной почте без письменного согласия гражданина запрещается.
6.5. Личные дела и документы, содержащие персональные данные граждан, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
6.6. Средства вычислительной техники (автоматизированные системы), используемые для обработки персональных данных должны быть защищены в соответствии с действующими нормативно-правовыми актами Российской Федерации.
7. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ГРАЖДАНИНА
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных граждан, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Приложение № 1
к Правилам обработки персональных
данных граждан в Администрации
Холмского муниципального района
ОБЯЗАТЕЛЬСТВО
о неразглашении конфиденциальной информации
(персональных данных)
Я, __________________________________________________________,
(ФИО)
Исполняющий(ая) должностные обязанности по замещаемой должности _______________________________________________________
__________________________________________________________________
(должность, наименование структурного подразделения)
предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом (должностной инструкцией) мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащей сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:
7.Не разглашать третьим лицам конфиденциальные сведения, которые мне доведены (будут доведены) или станут известными в связи с выполнением должностных обязанностей.
8.Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доведены (будут доведены) или станут известными в связи с выполнением должностных обязанностей.
9.В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать непосредственному начальнику, а также лицу, ответственному за организацию защиты информации в Администрации Холмского муниципального района.
10.Не использовать конфиденциальные сведения с целью получения выгоды.
11.Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
12.После прекращения трудового договора и увольнения прекратить обработку известных мне конфиденциальных сведений.
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
______________________________ _________________
(Фамилия и инициалы) (подпись)
«____»_____________20___г.
Приложение 2
к Правилам обработки персональных
данных граждан в Администрации
Холмского муниципального района
СОГЛАСИЕ
на обработку персональных данных гражданина
Я, нижеподписавшийся ____________________________________________,
(ФИО субъекта персональных данных)
документ, удостоверяющий личность __________________________
серия_______№__________, выдан ______________________20___г.,
_________________________________________________________________,
(дата выдачи) (кем выдан)
проживающий по адресу __________________________________________,
(адрес регистрации)
в соответствии с требованиями статьи 9 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подтверждаю свое согласие, данное Администрации Холмского муниципального района (далее — Оператор), находящееся по адресу: Новгородская область, г. Холм, пл. Победы, д. 2, на обработку моих персональных данных (сведений), включающих:
- фамилия, имя, отчество;
- дата рождения;
- пол;
- гражданство;
- адрес места жительства (пребывания), телефон;
- серия и номер паспорта или удостоверения личности, дата выдачи указанных документов и наименование выдавшего их органа;
- дата обращения гражданина;
- категория, к которой относится гражданин;
- сведения о документах, подтверждающих отнесение гражданина к соответствующей категории;
- образование;
- дата регистрации гражданина в качестве безработного;
- размер и сроки выплаты пособия по безработице;
- предоставленные гражданину государственные услуги с указанием даты и результата действия;
- дата и причина снятия с учета.
Предоставляю Оператору право осуществлять все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение.
Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных, согласно с действующим законодательством.
Передача персональных данных иным лицам или их разглашение может осуществляться только с моего письменного согласия.
Настоящее согласие действует до момента достижения целей обработки.
Данное Согласие может быть мной отозвано в любой момент по соглашению сторон.
Подтверждаю, что ознакомлен(а) с «Правилами обработки персональных данных граждан в Администрации Холмского муниципального района, и с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ТЕХНОЛОГИЧЕСКАЯ ИНСТРУКЦИЯ
по работе администратора безопасности информации информационной системы персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
а.Администратор безопасности информации (АБ) - лицо, выполняющее функции по настройке и сопровождению всех программных и технических средств защиты информации информационных систем персональных данных (ИСПДн) Администрации Холмского муниципального района, предназначенных для обработки информации, содержащей персональные данные.
в.АБ в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой в ИСПДн.
с.АБ назначается распоряжением Администрации Холмского муниципального района.
d. АБ в своей работе руководствуется положениями нормативно - правовых актов РФ, руководящими документами по безопасности информации, положениями, приказами и нормативными актами министерств и ведомств Российской Федерации и положениями настоящей Инструкции.
2. ОСНОВНЫЕ ОБЯЗАННОСТИ
Основными обязанностями АБ являются:
- управление средствами и системами защиты информации (СЗИ) ИСПДн и поддержание их функционирования;
- восстановление функций программных и технических СЗИ от несанкционированного доступа (НСД) к информации;
- генерация ключей, личных идентификаторов, а так же паролей для пользователей ИСПДн;
- ормирование и управление списком необходимых реквизитов и значением атрибутов объектов и субъектов доступа;
- назначение прав доступа, полномочий и привилегий пользователей к объектам доступа (программам, файлам, каталогам, портам и устройствам ввода-вывода (УВВ);
- обеспечение правильной эксплуатации технических и программных СЗИ в ИСПДн;
- контроль целостности эксплуатируемого в ИСПДн программного обеспечения, в том числе самих СЗИ, с целью недопущения и выявления несанкционированных модификаций;
- выявление, анализ и устранение уязвимостей и иных недостатков в программном обеспечении;
- текущий, после сбоев и периодический (не реже 1 раза в год) контроль работоспособности средств и систем защиты информации;
- контроль соблюдения пользователями ИСПДн требований инструкций и порядка работы при обработке информации в ИСПДн по вопросам защиты информации от НСД;
- контроль выполнения утвержденной технологии обработки информации в ИСПДн;
- контроль состава технических средств, программного обеспечения и средств зашиты информации;
- Контроль, за установкой программного обеспечения, запрет установки неразрешённого программного обеспечения (в том числе средств обработки и отладки);
- контроль установки обновлений программного обеспечения;
- обеспечение доступа пользователей (при необходимости) к информации посредствам технологий беспроводного доступа, и контроль, за использованием данных технологий;
- контроль, за использованием в информационной системе мобильных технических средств;
- выявление подозрительных действий пользователей и попыток НСД к информации, обрабатываемой в ИСПДн, путем анализа системных журналов информационной безопасности при работе в ИСПДн;
- обучение и консультация персонала и пользователей ИСПДн правилам работы с СЗИ от НСД;
рганизация антивирусной защиты информации и программных средств в ИСПДн;
- контроль электронного журнала сообщений, и обеспечение доступа к нему лицам которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;
- определение событий, относящихся к безопасности персональных данных, и подлежащих регистрации;
- определение состава и содержания информации о событиях, относящихся к безопасности персональных данных и подлежащих регистрации;
- просмотр и анализ результатов регистрации событий, относящихся к безопасности персональных данных, и реагирование на них;
- контроль безотказного функционирования технических средств, принятие мер по восстановлению отказавших средств.
3. ПРАВА
АБ имеет право:
- требовать от пользователей ИСПДн выполнения установленной технологии обработки информации, инструкций по обеспечению информационной безопасности ИСПДн.
- останавливать обработку информации в ИСПДн в случаях подтвержденных нарушений установленной технологии обработки данных, приводящих к нарушению функционирования СЗИ.
4.ОТВЕТСТВЕННОСТЬ
4.1.На АБ возлагается персональная ответственность за качество и полноту проводимых им работ по обеспечению защиты информации в соответствии с его функциональными обязанностями.
4.2.АБ несет ответственность по законодательству РФ за нарушение требований нормативно – методических документов по защите информации и настоящей инструкции.
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
ответственному за организацию обработки персональных данных
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Ответственный за организацию обработки персональных данных Администрации Холмского муниципального района назначается распоряжением Администрации Холмского муниципального района.
1.2. Методическое руководство работой ответственного за организацию обработки персональных данных осуществляется администратором безопасности информации.
1.3.Ответственный за организацию обработки персональных данных в своей работе руководствуется положениями, руководящими и нормативными документами ФСТЭК России и ФСБ России по защите информации и организационно-распорядительными документами для ИСПДн и несет персональную ответственность за свои действия.
1.4.Техническое обслуживание ИСПДн, уборка помещения и т.п. проводятся под контролем ответственного за организацию обработки персональных данных или другого ответственного лица.
2.ФУНКЦИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Осуществляет контроль, за целевым использованием ИСПДн, всех периферийных устройств и технических средств, входящих в состав ИСПДн.
2.2. Следит за тем, чтобы в период обработки защищаемой информации в помещении, где размещается ИСПДн, не находились посторонние лица, не допущенные в установленном порядке к обрабатываемой информации.
2.3. Проводит периодический контроль принятых организационных мер, направленных на исключение несанкционированного доступа в помещение.
3.ОБЯЗАННОСТИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
a.Четко знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.
b.Обеспечивать функционирование ИСПДн в пределах возложенных на него функций.
c.В случае нарушения работоспособности (отказа) технических средств и программного обеспечения ИСПДн, в том числе средств защиты информации, немедленно докладывать о случившемся администратору безопасности информации.
d.Обеспечивать постоянный контроль выполнения установленного комплекса мероприятий по обеспечению безопасности информации.
e. Контролировать целостность печатей (пломб) на устройствах ИСПДн.
f. Соблюдать порядок учета, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов, электронных копий документов.
g.Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств ИСПДн и отправке их в ремонт. Вышедшие из строя элементы и блоки средств вычислительной техники заменяются на элементы и блоки, прошедшие специальные исследования, с последующей аттестацией ИСПДн по требованиям безопасности информации.
h. Присутствовать при выполнении технического обслуживания ИСПДн, при установке (модификации) программного обеспечения.
i.Информировать администратора безопасности информации о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
j.Контролировать соответствие состава ИСПДн техническому паспорту на ИСПДн (в т.ч. реальной конфигурации информационных связей).
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
о порядке технического обслуживания, ремонта, модернизации технических средств, входящих в состав информационных систем персональных данных
1.ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая инструкция определяет правила работ по техническому обслуживанию, ремонту, модернизации технических средств, входящих в состав информационных систем персональных данных (ИСПДн), защищенных от несанкционированного доступа (НСД) и предназначенных для обработки и хранения персональных данных.
2. Данные работы проводятся только с разрешения Главы администрации Холмского муниципального района или лица, исполняющего его обязанности, после согласования с ответственным за организацию обработки ПДн или администратором безопасности информации ИСПДн.
2.ПОРЯДОК ПРОВЕДЕНИЯ РАБОТ ПО ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ, РЕМОНТУ, МОДЕРНИЗАЦИИ
2.1..В случае, когда необходимо провести работы по техническому обслуживанию (ремонту, модернизации) технических средств, входящих в состав ИСПДн, ответственный за организацию обработки ПДн представляет служебную записку, в которой:
- указывает название и номер ПЭВМ (технического средства, системы), техническое обслуживание (ремонт, модернизацию) которой необходимо провести и с какой целью;
- обосновывает необходимость технического обслуживания (модернизации);
- указывает планируемые место и сроки работ, режим их проведения;
- перечисляет меры безопасности, которые будут реализованы при техническом обслуживании (ремонте, модернизации) с целью недопущения доступа к персональным данным посторонних лиц.
2.2.В случае если для проведения работ необходимо привлекать лиц, не имеющих постоянного допуска к работе на ПЭВМ или в помещение, составляется список сотрудников, который согласовывается с Главой Администрации Холмского муниципального района.
Запрещается выносить технические средства и системы (ТСС), входящие в состав ИСПДн, с территории здания без согласования с ответственным за организацию обработки ПДн и разрешения Главы Администрации Холмского муниципального района.
2.3.Вскрытие печатей на корпусах ПЭВМ или других технических средств (систем) и последующее опечатывание производится комиссионно в присутствии администратора безопасности информации, о чём составляется акт.
В акте указывается:
- номер (название) помещения, в котором проводились работы;
- дата и время начала и окончания работ;
- лица, присутствовавшие при вскрытии и обслуживании (ремонте, модернизации);
- наличие, целостность и места размещения печатей (пломб, специальных защитных знаков) до вскрытия ПЭВМ (технического средства, системы);
- установленные неисправности;
- виды и результаты проведенных работ;
- замененные или отремонтированные узлы (детали), наличие на этих узлах специальных защитных знаков;
- какими печатями (пломбами и т.д.) и в каких местах ПЭВМ (устройство) опечатано по окончании работ;
- необходимость проведения дополнительной специальной проверки и специальных исследований (сертификации) ПЭВМ (технического средства, системы) или её отдельных узлов;
- иная необходимая для дальнейшей работы и обеспечения безопасности информация.
2.4. Если для ремонта (модернизации) ИСПДн (другого технического средства, системы, узла ПЭВМ в составе ИСПДн) необходимо направить в специализированную организацию, то комиссией составляется заключение.
2.5. Перед отправкой ПЭВМ (другого технического средства, системы, узла ПЭВМ) администратор безопасности информации обязан гарантированно удалить персональные данные с жесткого диска и иных устройств памяти ПЭВМ (другого технического средства, системы) сертифицированными средствами, о чем он совместно с ответственным за организацию обработки ПДн составляет акт. По запросу из специализированной организации копия акта передаётся и ей.
2.6. В случае если, не имеется возможности гарантированно удалить персональные данные с жесткого диска и иных устройств памяти ПЭВМ (другого технического средства, системы) сертифицированными средствами или произвести обезличивание персональных данных, эти устройства опечатываются и хранятся у ответственного за организацию обработки ПДн с соблюдением требований, предъявляемым к хранению персональных данных.
2.7. Ремонт и замена жесткого диска производится с соблюдением требований п. п. 2.4.-2.6. настоящей Инструкции в присутствии администратора безопасности информации. При диагностике и ремонте жесткого диска должны быть реализованы меры безопасности, исключающие несанкционированный доступ к хранящимся на нём данным.
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
по проведению антивирусного контроля в информационной системе персональных данных
1. Настоящая Инструкция предназначена для пользователей информационных систем персональных данных (ИСПДн) Администрации Холмского муниципального района.
2. В целях обеспечения антивирусной защиты в ИСПДн производится антивирусный контроль.
3. Ответственность за поддержание установленного в настоящей Инструкции порядка проведения антивирусного контроля возлагается на администратора безопасности информации.
4. К применению в ИСПДн допускаются лицензионные антивирусные средства.
5. В ИСПДн запрещается установка программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации.
6. Пользователи ИСПДн при работе со съемными носителями информации (компакт-дисками (CD- дисками), USB флеш-накопителями, гибкими магнитными дисками (ГМД)) обязаны перед началом работы осуществить их проверку на предмет отсутствия компьютерных вирусов.
7. Ярлык для запуска антивирусной программы должен быть вынесен на «Рабочий стол» операционной системы.
8. Администратор безопасности информации осуществляет периодическое обновление антивирусных пакетов и контроль их работоспособности.
9. Администратор безопасности информации проводит периодическое тестирование всего установленного программного обеспечения на предмет отсутствия компьютерных вирусов.
10. При обнаружении компьютерного вируса пользователь ИСПДн обязан немедленно поставить в известность администратора безопасности информации и прекратить какие-либо действия в ИСПДн.
11. Администратор безопасности информации проводит, в случае необходимости, лечение зараженных файлов путем выбора соответствующего пункта меню антивирусной программы и после этого вновь проводит антивирусный контроль.
12. В случае обнаружения на съемных носителях информации нового вируса, не поддающегося лечению, администратор безопасности информации обязан запретить использование данного съемного носителя информации.
13. В случае обнаружения вируса, не поддающегося лечению, администратор безопасности информации обязан поставить в известность ответственного за организацию обработки ПДн, запретить работу в ИСПДн и в возможно короткие сроки обновить пакет антивирусных программ.
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
по применению парольной защиты и личных идентификаторов в информационной системе персональных данных
1. Настоящая Инструкция определяет порядок использования, генерации, смены и прекращения действия паролей и личных идентификаторов пользователей в информационных системах персональных данных (ИСПДн) Администрации Холмского муниципального района, а также контроль действий пользователей при работе с паролями.
2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей, а также контроль действий пользователей при работе с паролями возлагается на администратора безопасности информации.
3. Пароли для всех учетных записей пользователей ИСПДн должны выбираться с учетом следующих требований:
- длина пароля должна быть не менее 6 буквенно-цифровых символов;
- пароль не должен включать в себя легко вычисляемые (угадываемые) сочетания символов (имена, фамилии, отчества, наименования организации и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER, ADM, ADMIN и т.п.);
- максимальное действие пароля - не более чем 90 дней;
- пароль не должен повторяться;
- пользователь не может неправильно ввести пароль учетной записи более 5 раз, в этом случае должна происходить блокировка учетной записи пользователя, до момента снятия блокировки.
4. Для генерации «стойких» значений паролей могут применяться специальные программные средства.
4.1. При первичной регистрации пользователя в системе пароль ему назначает администратор безопасности информации.
4.2. Пользователи ИСПДн обязаны хранить свой личный пароль втайне от других и не передавать любым способом пароль третьим лицам.
4.3. Пользователь ИСПДн лично должен проводить смену пароля учетной записи регулярно не реже одного раза в три месяца.
5. Привязку идентификатора к пользователю (учетной записи) выполняет администратор безопасности информации.
5.1. Пользователи ИСПДн получают свой идентификатор у администратора безопасности информации.
5.2. В случае если формирование личных паролей пользователей осуществляется централизованно, ответственность за правильность их формирования и распределения возлагается на администратора безопасности информации.
5.3. Пользователь ИСПДн обязан хранить свой личный идентификатор в недоступных для других сотрудников хранилищах.
5.4. Пользователю ИСПДн запрещается передавать свой личный идентификатор.
5.5. В случае утери личного идентификатора, пользователь ИСПДн должен немедленно доложить об этом администратору безопасности информации.
5.6. При необходимости передачи пароля удаленному легальному пользователю ИСПДн администратор безопасности должен обеспечить сохранность передачи данному пользователю пароля путем передачи на электронном носителе в зашифрованном виде, по защищенному каналу связи или путем личной передачи на бумажном носителе в опечатанном конверте. В случае если пользователь не подтвердил факт получения им пароля, администратор безопасности информации должен произвести смену пароля данного пользователя и произвести повторную передачу пароля.
6. При наличии технологической необходимости использования имен и паролей сотрудников в их отсутствие (например, в случае возникновении нештатных ситуаций, форс-мажорных обстоятельств и т.п.), пароли данных сотрудников должны быть незамедлительно изменены администратором безопасности информации.
7. Полная плановая смена паролей пользователей должна проводиться регулярно, но не реже одного раза в год.
8. В случае прекращения полномочий учетной записи пользователя ИСПДн (увольнение, переход на другую работу, в другой отдел или помещение, а также другие обстоятельства) учетная запись должна быть удалена, а её идентификатор должен быть сдан администратору безопасности информации после окончания последнего сеанса работы данного пользователя в ИСПДн.
9. Внеплановая полная смена паролей всех пользователей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) администратора безопасности информации.
10. В случае компрометации личного пароля или утери личного идентификатора пользователя администратором безопасности информации должны быть немедленно предприняты меры в соответствии с п. 11 настоящей Инструкции.
11. Администратор безопасности информации должен провести служебное расследование для выяснения причин компрометации пароля с целью выработки новых или совершенствования принятых технических и организационных мер по устранению такой угрозы в будущем, а также выяснению величины ущерба, который может быть нанесен собственнику информационных ресурсов.
12. Пользователи ИСПДн должны быть ознакомлены под роспись с личными паролями и с требованиями настоящей Инструкции.
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
по работе пользователей информационной системы персональных данных
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Пользователями информационных систем персональных данных (ИСПДн) Администрации Холмского муниципального района, предназначенных для обработки информации, содержащей персональные данные, являются сотрудники Администрации Холмского муниципального района, допущенные к работе в ИСПДн.
1.2.Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность пользователей, допущенных к работе в ИСПДн.
2.ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
2.1.При эксплуатации ИСПДн пользователь обязан:
2.1.1.Руководствоваться требованиями следующих документов:
- «Инструкция по применению парольной защиты и личных идентификаторов в информационной системе персональных данных», в части их касающейся;
- «Инструкция по проведению антивирусного контроля в информационной системе персональных данных», в части их касающейся;
- «Инструкция об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных», в части их касающейся;
- настоящей инструкцией.
2.1.2.Помнить личные пароли и идентификаторы.
2.1.3.Соблюдать установленную технологию обработки информации.
2.1.4.Руководствоваться требованиями инструкций по эксплуатации установленных средств вычислительной техники (СВТ) и средств защиты информации (СЗИ).
2.1.5.Размещать устройства вывода информации средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации, входящих в состав информационной системы, в помещениях, в которых они установлены, таким образом, чтобы была исключена возможность просмотра посторонними лицами текстовой и графической видовой информации, содержащей персональные данные.
2.2.При выходе в течение рабочего дня из помещения, в котором размещается ИСПДн, пользователь обязан:
- блокировать ввод-вывод информации на своем рабочем месте ИСПДн в случаях кратковременного отсутствия (перерыв) или выключать СВТ ИСПДн;
- блокировать вывод информации на монитор ПЭВМ;
2.3.Пользователю ЗАПРЕЩАЕТСЯ:
- подключать к ПЭВМ нештатные устройства;
- производить загрузку нештатной операционной системы с внешнего носителя;
- самостоятельно вносить изменения в состав, конфигурацию и размещение ИСПДн;
- самостоятельно вносить изменения в состав, конфигурацию и настройку программного обеспечения (ПО), установленного в ИСПДн;
- устанавливать запрещенное к использованию ПО (средства обработки и отладки);
- самостоятельно вносить изменения в размещение, состав и настройку СЗИ ИСПДн;
- сообщать устно, письменно или иным способом (показ и т.п.) другим лицам пароли, передавать личные идентификаторы, ключевые дискеты и другие реквизиты доступа к ресурсам ИСПДн.
3.ПРАВА
Пользователь ИСПДн имеет право:
- обращаться к администратору безопасности информации (АБ) с просьбой об оказании технической и методической помощи по обеспечению безопасности, обрабатываемой в ИСПДн информации, по использованию установленных программных и технических средств ИСПДн, а также по вопросам эксплуатации установленных СЗИ;
- обращаться к ответственному за организацию обработки ПДн по вопросам эксплуатации ИСПДн (выполнение установленной технологии обработки информации, инструкций и других документов по обеспечению информационной безопасности объекта и защиты информации);
- обращаться к ответственному за обеспечение безопасности персональных данных в ИСПДн по вопросам выполнения режимных мер при обработке информации.
4.ОТВЕТСТВЕННОСТЬ
Пользователь несет персональную ответственность:
- за соблюдение установленной технологии обработки информации;
- за соблюдение режима конфиденциальности при обработке и хранении в ИСПДн информации;
- за правильность понимания и полноту выполнения задач, функций, прав и обязанностей, возложенных на него при работе в ИСПДн;
- за соблюдение требований нормативных правовых актов, приказов, распоряжений и указаний, определяющих порядок организации работ по информационной безопасности при работе с персональными данными.
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные
1. Настоящая Инструкция устанавливает организацию учета, хранения и выдачи машинных носителей, содержащих персональные данные информационных систем персональных данных Администрации Холмского муниципального района (ИСПДн).
2. Учет, хранение и выдачу машинных носителей, содержащих персональные данные, осуществляют ответственные за организацию обработки персональных данных. Данные сотрудники несут личную ответственность за сохранность персональных данных.
3. Организация учета машинных носителей персональных данных.
Все находящиеся на хранении и в обращении машинные носители, содержащие персональные данные (далее - машинные носители) подлежат учёту. Учет всех видов и типов машинных носителей производится в Журнале учета машинных носителей, содержащих персональные данные. Форма журнала учета машинных носителей, содержащих персональные данные, приведена в приложении 1 к настоящей инструкции.
Каждый машинный носитель должен иметь этикетку, на которой указывается его уникальный учетный номер. На несъемной части упаковки машинного носителя указывается:
- учетный номер;
- отметка «Персональные данные»;
- дата регистрации (день, месяц, год);
- ФИО, должность, подпись сотрудника, выполнившего учет.
4. Организация выдачи машинных носителей.
При получении или возврате машинных носителей ответственным за организацию обработки персональных данных делаются соответствующие записи в Журнале учета машинных носителей, содержащих персональные данные.
5. Организация хранения машинных носителей.
Хранение машинных носителей осуществляется в условиях, исключающих несанкционированное копирование, изменение или уничтожение информации, а также хищение машинных носителей. Машинные носители должны храниться в служебных помещениях, в металлическом хранилище (сейфе) в установленном порядке. Запрещается хранить машинные носители на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам.
6. В случае утраты машинных носителей либо разглашения, содержащихся в них сведений, ответственный за организацию обработки персональных данных немедленно ставит в известность ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных. При утрате машинных носителей производится служебное расследование. Соответствующие отметки вносятся в Журнале учета машинных носителей, содержащих персональные данные.
Для проведения служебного расследования Глава Администрации Холмского муниципального района назначает комиссию, в состав которой входят не заинтересованные в исходе дела компетентные сотрудники Администрации Холмского муниципального района либо приглашенные специалисты. Комиссия состоит из трех-четырех человек, которые имеют отношение к персональным данным и допущены в соответствующем порядке.
Комиссия по проведению служебного расследования обязана:
- определить обстоятельства, при которых имело место утраты;
- содействовать розыску утраченных машинных носителей;
- выявить всех виновных лиц в утрате машинных носителей;
- выявить причины, которые способствуют утрате машинных носителей;
- выявить условия, при которых имело или может иметь место утрата машинных носителей;
- выработать рекомендации по устранению всех возможных рисков, связанных с потерей машинных носителей.
Членам комиссии при проведении расследования не запрещается:
- проводить досмотр местности, помещений, предметов мебели, канцелярских принадлежностей, где потенциально возможно нахождение машинных носителей;
- проверять все существующие машинные носители;
- вести опрос сотрудников, которые могут иметь возможность или мотивы для утраты машинных носителей, а также все возможных работников, которые могут оказать содействие в установлении обстоятельств утраты машинных носителей.
Служебное расследование необходимо проводить не более месяца. Прекращение розыска утраченных машинных носителей может быть прекращено только в случаях:
- исчерпания всех возможных мер розыска;
- внесена ясность в происшедшее;
- выявлены виновные.
Решение о завершении или приостановлении расследования утверждается Главой Администрации Холмского муниципального района.
По завершению служебного расследования комиссии необходимо представить Главе Администрации Холмского муниципального района следующие документы:
- выводы о результатах проведенного служебного расследования;
- письменные объяснения лиц, которых опрашивали члены комиссии;
- акты проверок наличия машинных носителей, осмотра и проверки служебных помещений, хранилищ и т.п.;
- другие документы, имеющие отношение к служебному расследованию.
7. Машинные носители, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. По результатам уничтожения машинных носителей составляется Акт уничтожения машинных носителей, содержащих персональные данные.
8. При передаче средств вычислительной техники ИСПДн сторонним организациям для проведения ремонтно-восстановительных или иных работ, машинные носители, изымаются из состава средств вычислительной техники.
9. При увольнении ответственного за организацию обработки персональных данных, составляется акт приема-передачи машинных носителей, который утверждается Главой администрации Холмского муниципального района.
10. Ответственность за сохранность машинных носителей, при выполнении непосредственных работ с носителями, несет пользователь ИСПДн.
11. Контроль выполнения пользователями установленных правил учета, хранения и выдачи машинных носителей, содержащих персональных данных, осуществляет ответственный за организацию обработки персональных данных и ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных в рамках своих должностных обязанностей.
Форма журнала учета, хранения и выдачи машинных носителей, содержащих персональные данные
№ п/п
Тип машинного носителя информации
Серийный (инвентарный) номер
Учетный номер
Кол-во экз.
Номер экз.
Расписка в получении (дата, ФИО и подпись), отметка об отправке
Расписка в обратном приеме (дата, ФИО и подпись)
Примечание
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение безопасности персональных данных в информационной системе персональных данных (ИСПДн).
1.2.Ответственный за обеспечение безопасности персональных данных назначается распоряжением Администрации Холмского муниципального района.
1.3.Ответственный за обеспечение безопасности персональных данных в своей работе руководствуется требованиями руководящих документов по безопасности информации, положениями нормативно-правовых актов РФ, приказами, а также положениями настоящей Инструкции.
1.4.Ответственный за обеспечение безопасности персональных данных является лицом, ответственным за выявление инцидентов в информационной системе и реагирование на них.
2.ОСНОВНЫЕ ОБЯЗАННОСТИ
Основными действиями ответственного за обеспечение безопасности персональных данных при выполнении своих обязанностей являются:
2.1.Проведение инструктажа и консультации пользователей ПЭВМ по соблюдению установленного режима конфиденциальности при обработке персональных данных в ИСПДн.
2.2.Взаимодействие с ответственными за организацию обработки персональных данных и администратором безопасности информации (АБ) по вопросам обеспечения защиты информации и прав доступа пользователей к ней.
2.3.Выполнение, учет и контроль изменений, вносимых:
- в списки пользователей ИСПДн;
- в перечень защищаемых информационных ресурсов ИСПДн;
2.4.Организация и проведение периодического и внеочередного контроля работы пользователей.
2.5.Контроль выполнения пользователями ИСПДн установленного режима конфиденциальности при обработке персональных данных, в том числе, соблюдения режима конфиденциальности при обращении с персональными идентификаторами, личными ключевыми дискетами и карточками паролей, со съемными машинными носителями информации, в процессе создания машинных документов, при процедурах «лечения» администратором безопасности информации зараженных файлов.
2.6.Участие в процедурах контроля операций по безопасному удалению личных файлов пользователя при прекращении полномочий учетной записи, по уничтожению (в установленном порядке) старых карточек паролей (при замене АБ паролей пользователям) и созданию новых карточек паролей.
2.7.Организация и участие в служебных расследованиях для выяснения причин утечки или воздействия на обрабатываемую в ИСПДн информацию, компрометации паролей с целью выяснения величины нанесенного ущерба безопасности информации и выработки новых или совершенствования принятых технических и организационных мер по защите информации от реализации угрозы в будущем.
2.8.При возникновении необходимости, организация и участие в мероприятиях, связанных с событиями вскрытия, опечатывания, модификации состава, ремонта и т.д. технических средств ИСПДн. Опечатывание корпусов технических средств ИСПДн. Составление актов о вскрытии и опечатывании корпусов технических средств.
2.9.Проведение анализа воздействия изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение безопасности персональных данных.
2.10.Документальное оформление изменений в конфигурации информационной системы и системы защиты персональных данных.
2.11.Анализ инцидентов, в том числе, определение источников и причин возникновения инцидентов, а так же оценка их последствий, принятие мер по устранению последствий инцидентов.
2.12.Планирование и принятие мер по предотвращению повторного возникновения инцидентов.
3.ПРАВА
Ответственный за обеспечение безопасности персональных данных имеет право:
3.1.Требовать от пользователей ИСПДн выполнения положений следующих инструкций по обеспечению информационной безопасности ИСПДн:
- «Инструкцию по работе пользователей информационной системы персональных данных»;
- «Инструкцию по применению парольной защиты и личных идентификаторов в информационной системе персональных данных», в части их касающейся;
- «Инструкцию по проведению антивирусного контроля в информационной системе персональных данных», в части их касающейся;
- «Инструкцию об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных», в части их касающейся».
3.2.Участвовать в разработке мероприятий по совершенствованию системы защиты информации в ИСПДн.
3.3.Вносить изменения в конфигурацию информационной системы и системы защиты персональных данных.
3.4.Обращаться к Главе администрации Холмского муниципального района с мотивированным предложением по приостановке процесса обработки информации в ИСПДн или отстранению от работы пользователя ИСПДн в случаях систематического нарушения режима конфиденциальности, технологии обработки информации в ИСПДн.
3.5.Требовать от пользователей и администраторов информационной системы своевременного информирования о возникновении инцидентов в информационной системе.
4.ОТВЕТСТВЕННОСТЬ
На ответственного за обеспечение безопасности персональных данных возлагается персональная ответственность за полноту и качество выполнения своих должностных обязанностей, а также за реализацию адекватных реальным угрозам безопасности информации режимных мер по защите информации и за их своевременное применение.
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
РЕГЛАМЕНТ
резервного копирования и восстановления персональных данных
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящий Регламент проведения резервного копирования (восстановления) программ и данных, хранящихся в информационных системах персональных данных (ИСПДн) Администрации Холмского муниципального района, разработан с целью:
определения порядка резервирования данных для последующего восстановления работоспособности ИСПДн Администрации Холмского муниципального района при полной или частичной потере информации, вызванной сбоями или отказами аппаратного или программного обеспечения, ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т.д.);
- пределения порядка восстановления информации в случае возникновения такой необходимости;
- упорядочения работы должностных лиц Администрации Холмского муниципального района, связанной с резервным копированием и восстановлением информации.
1.2.В настоящем документе регламентируются действия при выполнении следующих мероприятий:
- резервное копирование;
- контроль резервного копирования;
- хранение резервных копий;
- полное или частичное восстановление данных и приложений.
1.3.Резервному копированию подлежит информация следующих основных категорий:
- Персональные профили пользователей сети;
- Персональные данные в электронном виде, согласно «Перечню персональных данных, обрабатываемых в Администрации Холмского муниципального района.
1.4.Машинным носителям информации, содержащим резервную копию, присваивается гриф конфиденциальности «Для служебного пользования».
2.ПОРЯДОК РЕЗЕРВНОГО КОПИРОВАНИЯ
2.1.Резервное копирование автоматизированных систем производится на основании следующих данных:
- состав и объем копируемых данных, периодичность проведения резервного копирования;
- максимальный срок хранения резервных копий -1 месяц;
- хранение 3-х следующих архивов:
- архив на 1-е число текущего месяца;
- архив среда-четверг, либо пятница-суббота текущей недели;
- архив, сделанный в текущую ночь.
2.2.Система резервного копирования должна обеспечивать производительность, достаточную для сохранения информации, в установленные сроки и с заданной периодичностью.
2.3.О выявленных попытках несанкционированного доступа к резервируемой информации, а также иных нарушениях информационной безопасности, произошедших в процессе резервного копирования, сообщается ответственному за организацию обработки ПДн.
3.МЕТОДИКА РЕЗЕРВНОГО КОПИРОВАНИЯ
3.1.Резервное копирование осуществляется средствами ОС Windows путем копирования информации на несъемный жесткий диск.
4. КОНТРОЛЬ РЕЗУЛЬТАТОВ РЕЗЕРВНОГО КОПИРОВАНИЯ
4.1.Контроль результатов всех процедур резервного копирования осуществляется ответственным за организацию обработки ПДн в срок до 17 часов рабочего дня, следующего за установленной датой выполнения этих процедур.
4.2.В случае обнаружения ошибки ответственный за организацию обработки ПДн сообщает об этом факте ответственному за обеспечение безопасности персональных данных до 18 часов текущего рабочего дня.
4.3.На протяжении периода времени, когда система резервного копирования находится в аварийном состоянии, должно осуществляться ежедневное копирование информации, подлежащей резервированию, с использованием средств файловых систем серверов, располагающих необходимыми объемами дискового пространства для её хранения.
5. РОТАЦИЯ НОСИТЕЛЕЙ РЕЗЕРВНОЙ КОПИИ
5.1.Система резервного копирования должна обеспечивать возможность периодической замены (выгрузки) резервных носителей без потерь информации на них, а также обеспечивать восстановление текущей информации автоматизированных систем в случае отказа любого из устройств резервного копирования.
5.2.Все процедуры по загрузке, выгрузке носителей из системы резервного копирования осуществляются ответственным за организацию обработки ПДн.
5.3.В качестве новых носителей допускается повторно использовать те, у которых срок хранения содержащейся информации истек.
5.4.Персональные данные с носителей, которые перестают использоваться в системе резервного копирования, должны стираться.
6. ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ ИЗ РЕЗЕРВНЫХ КОПИЙ
6.1.В случае необходимости восстановление данных из резервных копий производится на основании Заявки владельца информации, согласованной с ответственным за организацию обработки ПДн в Администрации Холмского муниципального района.
6.2.После поступления заявки восстановление данных осуществляется в максимально сжатые сроки, ограниченные техническими возможностями системы, но не более одного рабочего дня.
7. МЕТОДИКА РЕЗЕРВНОГО КОПИРОВАНИЯ
7.1. Любое восстановление информации, не вызванное необходимостью экстренного восстановления, связанной с потерей работоспособности информационной системы персональных данных или ее компонент, выполняется на основании приказа Главы Администрации Холмского муниципального района.
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
ПЕРЕЧЕНЬ
должностей Администрации Холмского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
№ п/п
Подразделение
Должность
1
Управление делами
Главный специалист
2
Отдел образования
Главный специалист
3
Отдел образования
Ведущий специалист
4
Отдел по вопросам жизнеобеспечения и строительства
Ведущий специалист
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ПЕРЕЧЕНЬ
должностей Администрации Холмского муниципального района, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным
№ п/п
Подразделение
Должность
1
Управление делами
Главный специалист
2
Отдел образования
Главный специалист
3
Отдел образования
Ведущий специалист
4
Отдел по вопросам жизнеобеспечения и строительства
Ведущий специалист
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
ПОРЯДОК ДОСТУПА
сотрудников Администрации Холмского муниципального района в помещения, предназначенные для обработки персональных данных
1. Настоящая инструкция определяет порядок допуска сотрудников Администрации Холмского муниципального района и других лиц в помещения, предназначенные для обработки персональных данных.
2. Ответственность за обеспечение исполнения требований настоящей инструкции несет ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных. Контроль за исполнением требований осуществляет Глава Администрации Холмского муниципального района.
3. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
4. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только сотрудники и должностные лица, получившие доступ к персональным данным.
5. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся сотрудниками и должностными лицами, получившими доступ к персональным данным, возможно только в присутствии сотрудников и должностных лиц, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций.
6. Присутствие других лиц в данных помещениях допускается в той мере, в какой этого требуют технологические процессы обработки персональных данных. Доступ в помещения Администрации Холмского муниципального района осуществляется только в сопровождении сотрудника Администрации Холмского муниципального района, который предварительно производит оценку целесообразности и требуемого времени нахождения лица в помещении, а также проверяет документы, удостоверяющие личность.
7. Сотрудники и должностные лица, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая сотрудников, не уполномоченных на обработку персональных данных.
8. Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время.
9. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке работника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию Главы Администрации Холмского муниципального района. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных в Администрации Холмского муниципального района.
10. В помещениях, в которых происходит обработка и хранение персональных данных, запрещено использование не предусмотренных служебными обязанностями технических устройств, фотографирование, видеозапись, звукозапись, в том числе с использованием мобильных телефонов.
11. Для предотвращения несанкционированного доступа к информации, содержащей ПДн, осуществляется контроль деятельности рабочих. Рабочие и специалисты ремонтно-строительных организаций пропускаются в помещение для проведения ремонтно-строительных работ на основании заявок, подписанных Главой администрации Холмского муниципального района ,его заместителями, Управляющим делами. Работы проводятся под контролем сотрудников Администрации Холмского муниципального района.
12. Для исключения несанкционированного доступа к информации, содержащей ПДн, быть организована охрана помещений Администрации Холмского муниципального района.
13. Уборка помещения выполняется обслуживающим персоналом под контролем сотрудников Администрации Холмского муниципального района, имеющих право доступа в данное помещение. Во время уборки в помещении должна быть приостановлена работа с ПДн, должны быть выключены все АРМ, на которых хранятся ПДн, носители, содержащие ПДн должны быть убраны в сейф.
14. После окончания рабочего дня дверь каждого помещения закрывается на ключ, при этом запрещается оставлять ключ в замке помещения.
15. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащиеся персональные данные, должны закрываться на ключ и сдаваться под охрану.
16. По окончании рабочего дня помещения, в которых ведется обработка ПДн, и установленные в них хранилища должны быть закрыты, хранилища опечатаны.
17. Печати, предназначенные для опечатывания хранилищ, должны находиться у сотрудников Администрации Холмского муниципального района, ответственных за эти хранилища.
18. При утрате ключа от хранилища или от входной двери в помещение, в котором ведется обработка ПДн, замок необходимо заменить или переделать его секрет с изготовлением к нему новых ключей с документальным оформлением. Если замок от хранилища переделать невозможно, то такое хранилище необходимо заменить. Порядок хранения ключевых и других документов в хранилище, от которого утрачен ключ, до изменения секрета замка устанавливает ответственный за безопасность персональных данных.
19. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в помещения или хранилища посторонних лиц, о случившемся должно быть немедленно сообщено ответственному за обеспечение безопасности персональных данных. Ответственный за обеспечение безопасности персональных данных должен составить акт и принять, при необходимости, меры к локализации последствий несанкционированного доступа к ПДн.
20. Контроль соблюдения настоящего Порядка осуществляется лицом, ответственным за организацию обработки персональных данных Администрации Холмского муниципального района.
21. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения сотрудником Администрации Холмского муниципального района настоящего Порядка проводит с ним разъяснительную работу, а в случае неоднократного нарушения – уведомляет руководство Администрации Холмского муниципального района.
УТВЕРЖДЕНЫ
постановлением Администрации
района от 16.10.2020 № 563
ПРАВИЛА
проведения внутреннего контроля и проверок соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Холмского муниципального района
1.Настоящими Правилами осуществления внутреннего контроля и проверок соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в Администрации Холмского муниципального района определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами».
3.В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4.В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации Холмского муниципального района организовывается проведение периодических проверок условий обработки персональных данных.
5.Проверки осуществляются ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации Холмского муниципального района, либо комиссией, утвержденной распоряжением Администрации района.
6.Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
7.В проведении проверки не может участвовать сотрудник, прямо или косвенно заинтересованный в её результатах.
8.Проверки соответствия обработки персональных данных установленным требованиям в Администрации Холмского муниципального района проводятся на основании утвержденного Главой Администрации Холмского муниципального района ежегодного плана мероприятий по организации защиты персональных данных или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
9.При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
10.Ответственный за обеспечение безопасности персональных данных в Администрации Холмского муниципального района (комиссия) имеет право:
- запрашивать у сотрудников Администрации Холмского муниципального района информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
11.Для каждой проверки составляется Протокол проведения внутренней проверки. Форма Протокола приведена в Приложении № 1 к настоящим Правилам.
12.При выявлении в ходе проверки нарушений, ответственным за обеспечение безопасности персональных данных либо Председателем комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
13.Протоколы хранятся у ответственным за обеспечение безопасности персональных данных либо Председателя комиссии в течение текущего года. Уничтожение Протоколов проводится ответственным за обеспечение безопасности персональных данных либо комиссией самостоятельно в январе следующего за проверочным годом.
14.Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе администрации Холмского муниципального района докладывает ответственный за обеспечение безопасности персональных данных либо председатель комиссии, в форме письменного заключения.
15.Глава администрации Холмского муниципального района, назначивший внеплановую проверку, обязан контролировать своевременность и правильность её проведения.
Приложение №1
к Правилам
ПРОТОКОЛ
проведения внутренней проверки условий обработки персональных данных в Администрации Холмского муниципального района
Настоящий Протокол составлен в том, что __.__.20 _ ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка ______________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.
(название документа)
В ходе проверки проверено:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Выявленные нарушения:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
_________________________________________________________________.
Меры по устранению нарушений:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
_________________________________________________________________.
Срок устранения нарушений: _________________________.
Должность ответственного за организацию
обработки персональных данных И.О. Фамилия
либо
Председатель комиссии __________________ И.О. Фамилия
Члены комиссии:
Должность
Фамилия __________________ И.О.
Должность
Фамилия __________________ И.О.
Должность
Фамилия __________________ И.О.
Должность руководителя
проверяемого подразделения
Фамилия __________________ И.О.
УТВЕРЖДЕНЫ
постановлением Администрации
района от 16.10.2020 № 563
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей
1.При поступлении письменного запроса субъекта персональных данных или их представителей ответственное лицо Администрации Холмского муниципального района должно зарегистрировать данный запрос в «Журнале учета обращений субъектов персональных данных по вопросам обработки персональных данных».
2.Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе, содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и способы обработки персональных данных, применяемые в Администрации Холмского муниципального района;
- место нахождения Администрации Холмского муниципального района, сведения о лицах (за исключением сотрудников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федеральных законов;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации Холмского муниципального района, если обработка поручена такому лицу;
- иные сведения, предусмотренные действующим законодательством.
3.Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Администрации Холмского муниципального района, подпись субъекта персональных данных или его представителя (Приложение № 1). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4.Сведения по запросу должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5.В случае, если сведения, указанные в ответе (Приложение № 2), были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе повторно обратиться или направить повторный запрос в целях получения сведений и ознакомления с персональными данными не ранее, чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральными законами, принятыми в соответствии с ними нормативными правовыми актами или договорами, стороной которых являются либо выгодоприобретатели, либо поручители.
6.Субъект персональных данных вправе повторно обратиться или направить повторный запрос в целях получения сведений, касающихся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 5 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 5 настоящих правил, должен содержать обоснование направления повторного запроса.
7.Администрация Холмского муниципального района вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 5 и п. 6 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации Холмского муниципального района.
8.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение № 1
к Правилам рассмотрения запросов
субъектов персональных данных
или их представителей
Главе Администрации
Холмского муниципального района
Ф.И.О.
от _________________________
(ФИО субъекта ПДн)
_____________________________
(адрес регистрации субъекта ПДн)
_____________________________
(паспортные данные субъекта ПДн)
_____________________________
_____________________________
ЗАПРОС
(о предоставлении/ изменении / исключении персональных данных субъекта)
Мною, _____________________________, «____» ________ ________ г.
(ФИО) (дата предоставления ПДн)
в связи с осуществлением____________________________________________
_______________________________________________________________
__________________________________________________________________
в Администрации Холмского муниципального района были предоставлены следующие персональные данные ___________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
(указать, какие сведения были предоставлены, например: ФИО, паспортные данные, сведения о дате и месте рождения и т.п.)
Указанные данные были предоставлены мною для__________________
______________________________________________________________________________________________________________________________________________________________________________________________________
(указать, для проведения какой операции были предоставлены данные)
В настоящее время сообщаю об изменении/исключении следующих моих персональных данных в связи с _________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
(указать какие данные, каким образом поменялись, например: - ФИО изменение Иванова И.И, на Петрова И.И.)
В срок не позднее 7 (Семи) рабочих дней с даты получения документального подтверждения об изменении персональных данных прошу внести изменение/ исключить персональные данные в связи с
_________________________________________________________________
____________________________________________________________________________________________________________________________________
__________________________________________________________________ (прекращением отношений с Администрации Холмского муниципального района, утратой сведениями достоверности и т.д).
Уведомить о факте изменения прошу по телефону номер ___________.
приложение:
- ___________________________________________________________
- ___________________________________________________________
_______________________ ______________________ __________________
(ФИО) (подпись) (дата)
Приложение № 2
к Правилам рассмотрения запросов
субъектов персональных данных
или их представителей
ОТВЕТ НА ЗАПРОС
(о предоставлении/ изменении /
исключении персональных данных субъекта)
гр. ________________
______________________
______________________
Уважаемый ____________________________!
В ответ на Ваш запрос № ________ от ___________, Администрация Холмского муниципального района (далее – оператор) сообщает: «___» __________ _________ г. оператор получил
от________________________________________________________________
сведения, содержащие персональные данные:
1. ФИО: __________________________________________________________,
2. паспортные данные: _____________________________________________
__________________________________________________________________
3. дата и место рождения: ___________________________________________
4. ________________________________________________________________
5. ________________________________________________________________
6. ________________________________________________________________
7._______________________________________________________________
8. ________________________________________________________________
9. ________________________________________________________________
10._______________________________________________________________
Указанные данные были получены в целях________________________
__________________________________________________________________
__________________________________________________________________
на что предварительно было получено Ваше письменное согласие (копия прилагается).
В настоящее время, материальные носители, содержащие Ваши персональные данные – ____________________________________________
________________________________________________________________, хранятся в _________________________________________________________
по адресу______________________________________________________.
Непосредственный доступ к ним имеют следующие лица: ___________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
_________________________________________________________________,
обязанность работы с персональными данными субъектов на них предусмотрена характером выполняемых трудовых обязанностей, а также постановлением Администрации Холмского муниципального района от 16.10.2020 № 563.
Необходимость хранения Ваших персональных данных связана с текущим исполнением условий договора и/или не достижением целей обработки персональных данных.
Вы можете безвозмездно ознакомиться с указанными персональными данными в срок не позднее 30 дней, с даты подачи заявления на ознакомление с персональными данными по адресу ______________________________________.
Глава администрации
Холмского муниципального района ______________________.
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
Администрации Холмского муниципального района
№ п/п
Наименование ИСПДн
Территориальное размещение компонентов ИСПДн
Исходные данные ИСПДн
Исходные данные ИСПДн
Уровень защищенности ИСПДн
1
ССТУ
175270, Новгородская область, г. Холм, пл. Победы, д. 2;
Категория обрабатываемых ПДн:
иные персональные данные
УЗ4
Принадлежность(Объем) обрабатываемых ПДн:
менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора
Структура ИСПДн:
автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места)
Наличие подключений к СОП:
Да
Наличие подключений к СМИО (Интернет):
Да
Тип актуальных угроз безопасности персональных данных:
Угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе)
2
ЕГЭ
175270, Новгородская область, г. Холм, пл. Победы, д. 4;
Категория обрабатываемых ПДн:
иные персональные данные
Принадлежность(Объем) обрабатываемых ПДн:
менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора
Структура ИСПДн:
автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места)
Наличие подключений к СОП :
Да
Наличие подключений к СМИО (Интернет):
Да
Тип актуальных угроз безопасности персональных данных:
Угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе)
3
Кадры
175270, Новгородская область, г. Холм, пл. Победы, д. 2;
Категория обрабатываемых ПДн:
иные персональные данные
Принадлежность(Объем) обрабатываемых ПДн:
менее чем 100000 субъектов персональных данных, являющихся сотрудниками оператора
Структура ИСПДн:
автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места)
Наличие подключений к СОП :
Да
Наличие подключений к СМИО (Интернет):
Да
Тип актуальных угроз безопасности персональных данных:
Угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе)
4
Государственные (муниципальные) услуги
175270, Новгородская область, г. Холм, пл. Победы, д. 2;
175270, Новгородская область, г. Холм, пл. Победы, д. 4;
Категория обрабатываемых ПДн:
иные персональные данные
Принадлежность(Объем) обрабатываемых ПДн:
менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора
Структура ИСПДн:
автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места)
Наличие подключений к СОП :
Да
Наличие подключений к СМИО (Интернет):
Да
Тип актуальных угроз безопасности персональных данных:
Угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе)
УТВЕРЖДЕНЫ
постановлением Администрации
района от 16.10.2020 № 563
ПРАВИЛА
работы с обезличенными персональными данными в Администрации Холмского муниципального района
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящие Правила работы с обезличенными данными в Администрации Холмского муниципального района разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2.Настоящие Правила определяют порядок работы с обезличенными данными в Администрации Холмского муниципального района.
1.3.В настоящих Правилах используются следующие термины и определения:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2.УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
2.1.Обезличивание персональных данных может быть проведено с целью ведения статистического учета, снижения риска разглашения защищаемых персональных данных, а так же в иных целях, не противоречащих требованиям законодательства о защите персональных данных.
2.2.Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- понижение точности некоторых сведений;
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
2.3.Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4.Для обезличивания персональных данных могут использоваться любые не противоречащие действующему законодательству способы.
2.5.Перечень должностей специалистов Администрации Холмского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается распоряжением Администрации Холмского муниципального района:
2.5.1.Глава администрации Холмского муниципального района принимает решение о необходимости обезличивания персональных данных.
2.5.2.Руководители отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.5.3.Сотрудники отделов, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
3.ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
3.1.Обезличенные данные не подлежат разглашению в случае, когда в результате такого разглашения появляется вероятность определения принадлежности персональных данных конкретному субъекту персональных данных.
3.2.Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
3.3.При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение положений:
- «Инструкции по применению парольной защиты и личных идентификаторов в информационной системе персональных данных»;
- «Инструкции по проведению антивирусного контроля в информационной системе персональных данных»;
- «Инструкции об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных»;
- «Регламента резервного копирования и восстановления персональных данных»;
- «Порядка доступа сотрудников Администрации Холмского муниципального района в помещения, предназначенные для обработки персональных данных».
3.4.При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- «Правил обработки персональных данных в Администрации Холмского муниципального района»;
- «Порядка доступа сотрудников Администрации Холмского муниципального района в помещения, предназначенные для обработки персональных данных».
Администрация Холмского муниципального района
ПОСТАНОВЛЕНИЕ
16 октября 2020 года № 563
г. Холм
Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
С целью организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн), Администрация Холмского муниципального района
ПОСТАНОВЛЯЕТ:
1. Для защиты персональных данных в информационных системах персональных данных обеспечить соблюдение требований руководящих и нормативно-методических документов ФСТЭК России и ФСБ России всеми сотрудниками Администрации Холмского муниципального района.
2.Назначить следующих ответственных лиц:
за организацию обработки персональных данных – Лелютину Ж.Н., главного специалиста Управления делами Администрации района;
администратора безопасности информации – Лобекина Н.В., главного специалиста – системного администратора Управления делами;
за обеспечение безопасности персональных данных в информационных системах персональных данных – Лобекина Н.В., главного специалиста – системного администратора Управления делами.
3.Возложить функции по обеспечению безопасности персональных данных в информационных системах персональных данных Администрации Холмского муниципального района на Управление делами.
4.Утвердить «Перечень персональных данных, обрабатываемых в Администрации Холмского муниципального района».
5.Утвердить «Перечень защищаемых ресурсов Администрации Холмского муниципального района».
6.Утвердить «Список лиц, допущенных к обработке персональных данных в информационных системах персональных данных Администрации Холмского муниципального района».
7.Утвердить и ввести в действие «Правила обработки персональных данных сотрудников в Администрации Холмского муниципального района».
8.Утвердить и ввести в действие «Правила обработки персональных данных граждан в Администрации Холмского муниципального района».
9.Утвердить и ввести в действие «Технологическая инструкция по работе администратора безопасности информации информационной системы персональных данных».
10.Утвердить и ввести в действие «Инструкция ответственному за организацию обработки персональных данных».
11. Утвердить и ввести в действие «Инструкция о порядке технического обслуживания, ремонта, модернизации технических средств, входящих в состав информационной системы персональных данных».
12. Утвердить и ввести в действие «Инструкция по проведению антивирусного контроля в информационной системе персональных данных».
13. Утвердить и ввести в действие «Инструкция по применению парольной защиты и личных идентификаторов в информационной системе персональных данных».
14. Утвердить и ввести в действие «Инструкция по работе пользователей информационной системы персональных данных».
15. Утвердить и ввести в действие «Инструкция об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных».
16. Утвердить и ввести в действие «Инструкция ответственному за обеспечение безопасности персональных данных в информационных системах персональных данных».
17. Утвердить и ввести в действие «Регламент резервного копирования и восстановления персональных данных».
18. Утвердить «Перечень должностей Администрации Холмского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных».
19. Утвердить «Перечень должностей Администрации Холмского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным».
20. Утвердить и ввести в действие «Порядок доступа сотрудников Администрации Холмского муниципального района в помещения, предназначенные для обработки персональных данных».
21. Утвердить и ввести в действие «Правила проведения внутреннего контроля и проверок соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Холмского муниципального района».
22. Утвердить и ввести в действие «Правила рассмотрения запросов субъектов персональных данных или их представителей».
23. Утвердить «Перечень информационных систем персональных данных Администрации Холмского муниципального района».
24. Утвердить и ввести в действие «Правила работы с обезличенными персональными данными в Администрации Холмского муниципального района».
26. С настоящим постановлением и его приложениями ознакомить всех сотрудников (под роспись) в части, их касающейся.
27.Контроль, за исполнением настоящего постановления возложить на Управляющего делами Администрации района Мальцеву Е.А.
28. Опубликовать постановление в периодическом печатном издании - бюллетене «Вестник» и разместить на официальном сайте Администрации Холмского муниципального района в информационно - телекоммуникационной сети «Интернет».
Первый заместитель
Главы администрации
муниципального района Т.А. Прокофьева
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Администрации Холмского муниципального района
ИСПДн «Кадры»:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- сведения о гражданстве (в том числе предыдущие и иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа его, выдавшего;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
- сведения об ученой степени;
- сведения о владении иностранными языками, уровень владения;
- сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
- сведения о прохождении государственной службы (работы), в том числе: дата, основания поступления на государственную службу (работу) и назначения на должность государственной службы, дата, основания назначения, перевода, перемещения на иную должность государственной службы (работы), наименование замещаемых должностей государственной службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности государственной службы, а также сведения о прежнем месте работы;
- сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
- сведения о пребывании за границей;
- сведения о классном чине федеральной государственной гражданской службы или государственной гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы (кем и когда присвоены);
- сведения о наличии или отсутствии судимости;
- сведения об оформленных допусках к государственной тайне;
- сведения о награждении государственными наградами Российской Федерации и присвоении почетных званий Российской Федерации, иных наградах и знаках отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;
- номер банковской карты;
- сведения, указанные в анкете, представляемой при поступлении на государственную службу (работу);
- сведения, указанные в автобиографии;
- иные сведения, содержащие персональные данные, в соответствии с законодательством Российской Федерации.
ИСПДн «ЕГЭ»:
- фамилия, имя, отчество (при наличии);
- реквизиты документа, удостоверяющего личность (вид документа, серия и номер, дата выдачи, код подразделения, кем выдан) и его копия;
- пол;
- гражданство;
- дата рождения;
- место рождения;
- почтовый адрес;
- адрес места жительства;
- электронный адрес
- тип населенного пункта;
- реквизиты и тип документа, подтверждающего уровень образования (тип документа, серия и номер, дата выдачи, кем выдан, средний балл, перечень дисциплин и баллы, признак нострифицированности) и его копия;
- реквизиты свидетельства о результатах ЕГЭ (номер свидетельства, типографский номер, год выдачи) и его копия;
- реквизиты и тип документа, подтверждающего общие льготы (тип документа, наименование документа, серия и номер, дата выдачи, кем выдан, дополнительные сведения) и его копия;
- реквизиты диплома победителя/призера олимпиады и копия документа (тип документа, серия и номер, тип диплома, олимпиада, профильные дисциплины, класс) и его копия;
- сведения об индивидуальных достижениях (наименование индивидуального достижения, дополнительный балл) и реквизиты документов, подтверждающих индивидуальные достижения (наименование документа, серия и номер, дата выдачи, кем выдан), и их копии.
ИСПДн «Государственные муниципальные услуги»:
- фамилия, имя, отчество;
- место, год и дата рождения;
- адрес по прописке;
- паспортные данные (серия, номер, когда и кем выдан);
- адрес проживания (реальный);
- телефонный номер (домашний, рабочий, мобильный);
- семейное положение и состав семьи (муж/жена, дети);
- ИНН;
- СНИЛС;
- должность;
- место работы;
- сведения о транспортных средствах (марка, модель, гос.номер и т.д.);
- сведения о недвижимости;
- сведения о детях;
- сведения о состоянии здоровья;
- сведения о наличии социальных льгот, гарантированных государством (документы подтверждающие статусы: мать-одиночка, чернобылец, ветеран войны и т.д.).
ИСПДн «ССТУ»:
- фамилия, имя, отчество (при наличии);
- реквизиты документа, удостоверяющего личность (вид документа, серия и номер, дата выдачи, код подразделения, кем выдан);
- почтовый адрес;
- адрес места жительства;
- электронный адрес;
- контактный телефон.
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
ПЕРЕЧЕНЬ
защищаемых ресурсов Администрации Холмского муниципального района
Место расположения ИСПДн «Кадры»: Новгородская область, г. Холм, пл. Победы, д. 2.
Место расположения ИСПДн «ССТУ»: Новгородская область, г. Холм, пл. Победы, д. 2.
Место расположения ИСПДн «ЕГЭ»: Новгородская область, г. Холм, пл. Победы, д. 4.
Место расположения ИСПДн «Государственные (муниципальные) услуги»: Новгородская область, г. Холм, пл. Победы, д. 2 и Новгородская область, г. Холм, пл. Победы, д. 4.
№ п/п
Защищаемый ресурс
Сведения, содержащиеся в защищаемом ресурсе
Наименование ресурса (реализация ресурса)
Степень конфиденциальности информации, содержащейся в защищаемом ресурсе
1
Сведения, включенные в «Перечень персональных данных, обрабатываемых в Администрации Холмского муниципального района».
Файлы и архивы файлов, расположенные на несъемном жестком магнитном диске АРМ, учтенном в «Журнале учета машинных носителей, содержащих персональные данные».
Конфиденциально
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
СПИСОК
лиц, допущенных к обработке персональных данных в информационных системах персональных данных Администрации Холмского муниципального района
№ п/п
Должность
Фамилия и инициалы
ИСПДн «Кадры»
Главный специалист
Лелютина Ж.Н.
ИСПДн «ССТУ»
Ведущий служащий
Пронькина О.В.
ИСПДн «ЕГЭ»
Ведущий служащий
Виноградова Ю.Н.
ИСПДн «Государственные (муниципальные) услуги»
Главный специалист
Пфеффер А.В.
Ведущий специалист
Быстрова М.И
Главный специалист
Никандрова Н.Б.
Главный специалист
Чиркова Т.В.
Главный специалист
Михайлова В.А
Главный специалист
Яковлева Ж.О.
Заместитель начальника отдела по вопросам жизнеобеспечения и строительства
Петров В.А.
Ведущий служащий
Виноградова Ю.Н.
Главный специалист
Кузнецов М.А.
Служащий первой категории
Григорьев С.П.
УТВЕРЖДЕНЫ
постановлением Администрации
района от 16.10.2020 № 563
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
в Администрации Холмского муниципального района
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила разработаны с целью защиты информации, относящейся к личности и личной жизни работников Администрации Холмского муниципального района в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.2. Основанием для разработки настоящих Правил являются Конституция Российской Федерации, Федеральный закон «О персональных данных» № 152-ФЗ от 27 июля 2006 года и другие действующие нормативно-правовые акты Российской Федерации по обеспечению защиты персональных данных.
1.3. Настоящие Правила и изменения к ним утверждаются Главой Администрации Холмского муниципального района, вступают в силу с момента их утверждения и действует бессрочно, до замены их новыми Правилами. Все сотрудники, допущенные к обработке персональных данных должны быть ознакомлены под роспись с данными Правилами и изменениями к ним.
1.4. В настоящих Правилах используются следующие термины и определения:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные сотрудника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
К персональным данным сотрудника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящими Правилами, относятся сведения, содержащиеся в документах, перечисленных в статье 65 Трудового кодекса Российской Федерации, пунктах 16 и 17 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
1.5. Настоящие Правила и изменения к ним подлежат опубликованию на официальном сайте в течение 10 дней после их утверждения.
2. ОСНОВНЫЕ УСЛОВИЯ ПРОВЕДЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
2.1. Работодатель определяет объем, содержание обрабатываемых персональных данных сотрудника, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
2.2. Обработка персональных данных сотрудников осуществляется исключительно в целях обеспечения соблюдения законодательных и иных нормативных правовых актов, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности сотрудников, сохранности имущества, контроля количества и качества выполняемой работы.
2.3. Все персональные данные предоставляются сотрудником. Если персональные данные сотрудника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом сотрудника и получить его письменное согласие. Работодатель должен сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа сотрудника дать письменное согласие на их получение.
2.4. Работодатель не имеет права получать и обрабатывать персональные данные сотрудника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия.
2.5. Работодатель не имеет права получать и обрабатывать персональные данные сотрудника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
2.6. При принятии решений, затрагивающих интересы сотрудника, работодатель не имеет права основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
2.7. Сотрудники и их представители должны быть ознакомлены под роспись с настоящими Правилами, устанавливающими порядок обработки персональных данных сотрудников, а также об их правах и обязанностях в этой области.
3. СБОР, ОБРАБОТКА, ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
3.1. Работодатель определяет объем, содержание обрабатываемых персональных данных сотрудника, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
3.2. Обработка персональных данных сотрудников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности сотрудников, сохранности имущества, контроля количества и качества выполняемой работы.
3.3. Осуществляемая обработка персональных данных в ИСПДн предусматривает как использование средств вычислительной техники, так и правильную организацию конфиденциального документооборота.
3.4. Все персональные данные предоставляются сотрудником с его письменного согласия (Приложение № 1). Работодатель обязан сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа сотрудника дать письменное согласие на их получение.
3.5. Сотрудник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные сотрудником, с имеющимися у сотрудника документами. Представление сотрудником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
3.6. Персональные данные сотрудников Администрации Холмского муниципального района хранятся в металлических хранилищах на бумажных и электронных носителях, в специально предназначенных для этого помещениях.
3.7. В процессе хранения персональных данных сотрудников Администрации Холмского муниципального района должны обеспечиваться:
- требования нормативных документов, устанавливающих правила хранения сведений конфиденциального характера;
- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящими Правилами;
- контроль, за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.8 Доступ к персональным данным сотрудников Администрации Холмского муниципального района имеют:
- Глава муниципального района;
- заместители Главы администрации муниципального района (к персональным данным сотрудников курируемых подразделений или принимаемым на работу в эти подразделения);
- руководители структурных подразделений Администрации Холмского муниципального района (к персональным данным сотрудников, возглавляемых ими подразделений);
- сотрудники, обеспечивающие работоспособность аппаратно-программных средств автоматизации деятельности Администрации Холмского муниципального района с использованием персональных данных сотрудников Администрации Холмского муниципального района;
- сотрудник Управления делами Администрации Холмского муниципального района, в должностные обязанности которых входит работа с документами, содержащими персональные данные работников;
- сотрудник Муниципального казенного учреждения Холмского муниципального района «Центр обслуживания учреждений», отвечающий за расчет заработной платы сотрудников Администрации Холмского муниципального района, кассовые операции, расчеты с подотчетными лицами.
3.9. Ответственный за организацию и осуществление хранения персональных данных работников Администрации Холмского муниципального района осуществляет контроль, за хранением и обработкой персональных данных в информационных системах персональных данных в соответствии с требованиями законодательства.
3.10. Сотрудники, указанные в пункте 3.8 настоящих Правил, имеют право получать только те персональные данные сотрудников, которые необходимы им для выполнения своих должностных обязанностей.
3.11. Трудовые книжки сотрудников Администрации Холмского муниципального района хранятся в металлическом хранилище в помещении, доступ к которому имеют только Глава муниципального района, Управляющий делами администрации района, сотрудник, отвечающие за ведение трудовых книжек. Хранение трудовых книжек сотрудников осуществляется в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утвержденными Постановлением Правительства Российской Федерации от 16 апреля 2003 года № 225 «О трудовых книжках».
3.12. Персональные данные подлежат уничтожению в течение тридцати дней, по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено действующим законодательством.
3.13. Решение об уничтожении принимается распоряжением Главы Администрации Холмского муниципального района на основании ходатайства ответственного за обеспечение безопасности персональных данных.
3.14. Уничтожение бумажных носителей должно осуществляться сотрудниками, допущенными к обработке персональных данных путем, не допускающим дальнейшую возможность ознакомления с данными документами (через измельчитель бумаги или путем сожжения). Уничтожение информации на автоматизированных рабочих местах должно осуществляется комиссией способами, не позволяющими осуществить восстановление данных.
3.15. При уничтожении персональных данных составляется, в обязательном порядке, акт с указанием, какие именно документы и файлы были уничтожены.
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
4.1. При передаче персональных данных сотрудников Администрации Холмского муниципального района другим юридическим и физическим лицам работодатель должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные сотрудников третьей стороне без письменного согласия сотрудников, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудников, а также в иных случаях, установленных федеральными законами.
4.1.2. Не сообщать персональные данные сотрудников в коммерческих целях без их письменного согласия.
4.1.3. Предупреждать лиц, получающих персональные данные сотрудников, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные сотрудников, обязаны соблюдать режим конфиденциальности. Данные Правила не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
4.1.4. Не запрашивать информацию о состоянии здоровья сотрудников, за исключением тех сведений, которые относятся к вопросу о возможности выполнения сотрудником трудовых обязанностей.
4.1.5. Передавать персональные данные сотрудника представителям сотрудника в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
5. ПРАВА СОТРУДНИКОВ В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ХРАНЯЩИХСЯ У РАБОТОДАТЕЛЯ
5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, сотрудники имеют право:
5.1.1. Получения полной информации о своих персональных данных и их обработке.
5.1.2. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении сотрудника.
5.1.3. Определения своих представителей для защиты своих персональных данных.
5.1.4. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Указанное требование должно быть оформлено письменным заявлением сотрудника на имя руководителя. При отказе работодателя исключить или исправить персональные данные сотрудника, он имеет право заявить в письменной форме работодателю о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения.
5.1.5. Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.1.6. Обжаловать в суде любые неправомерные действия (бездействие) работодателя при обработке и защите его персональных данных.
6. ОБЯЗАННОСТИ СОТРУДНИКА В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ДОСТОВЕРНОСТИ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В целях обеспечения достоверности персональных данных сотрудники обязаны:
6.1.1. При приеме на работу необходимо предоставлять сотруднику Управления делами Администрации Холмского муниципального района, в должностные обязанности которых входит работа с документами, содержащими персональные данные сотрудников, достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.
6.1.2. В случае изменения персональных данных сотрудника: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, о состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в Управления делами Администрации Холмского муниципального района в течение 5 рабочих дней с даты их изменения.
7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящими Правилами, несут ответственность, предусмотренную законодательством Российской Федерации.
Приложение № 1
к Правилам обработки персональных
данных сотрудников в Администрации
Холмского муниципального района
СОГЛАСИЕ
на обработку персональных данных сотрудника
Я, нижеподписавшийся __________________________________________,
(ФИО субъекта персональных данных)
документ, удостоверяющий личность _____________________________
серия____________№___________________________________,
выдан_______________20___г.,________________________________________
(дата выдачи) (кем выдан)
проживающий по адресу ___________________________________________,
(адрес регистрации)
в соответствии с требованиями статьи 9 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подтверждаю свое согласие, данное Администрации Холмского муниципального района (далее — Оператор), находящемуся по адресу: Новгородская область, г. Холм, пл. Победы, д. 2, на обработку моих персональных данных (сведений), включающих:
Фамилия, Имя, Отчество;
паспортные данные;
сведения о работе;
сведения об образовании;
ИНН;
СНИЛС;
Сведения о ближайших родственниках;
Номера телефонов;
Сведения о воинском учете;
Сведения о наличии льгот;
Сведения из трудовой книжки;
Социальное положение и др.
Подробный перечень персональных данных представлен в Перечне персональных данных, обрабатываемых в Администрации Холмского муниципального района.
Цели обработки персональных данных: обеспечение соблюдения трудового договора, законов и иных нормативных правовых актов, содействие в трудоустройстве, обучении и продвижении по службе, а также обеспечение личной безопасности, сохранности имущества, контроля количества и качества выполняемой работы.
Предоставляю Оператору право осуществлять все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение.
Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных, согласно действующему законодательству.
Передача персональных данных иным лицам или их разглашение может осуществляться только с моего письменного согласия.
Настоящее согласие действует до момента достижения целей обработки.
Данное Согласие может быть мной отозвано в любой момент по соглашению сторон.
Подтверждаю, что ознакомлен(а) с «Правилами обработки персональных данных сотрудников в Администрации Холмского муниципального района, и с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
«__»_______________20__г. ______________________
(подпись)
Приложение № 2
к Правилам обработки персональных
данных сотрудников в Администрации
Холмского муниципального района
ОБЯЗАТЕЛЬСТВО
о неразглашении конфиденциальной информации (персональных данных)
Я, __________________________________________________________,
(ФИО)
исполняющий(ая) должностные обязанности по замещаемой должности ___________________________________________________________________________________________________________________________________,
(должность, наименование структурного подразделения)
предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом (должностной инструкцией) мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащей сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:
1.Не разглашать третьим лицам конфиденциальные сведения, которые мне доведены (будут доведены) или станут известными в связи с выполнением должностных обязанностей.
2.Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доведены (будут доведены) или станут известными в связи с выполнением должностных обязанностей.
3.В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать непосредственно начальнику, а также лицу, ответственному за организацию защиты информации в Администрации Холмского муниципального района.
4.Не использовать конфиденциальные сведения с целью получения выгоды.
5.Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
6.После прекращения трудового договора и увольнения прекратить обработку известных мне конфиденциальных сведений.
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
______________________________ _________________
(ФИО) (подпись)
«____»_____________20___г.
Приложение № 3
к Правилам обработки персональных
данных сотрудников в Администрации
Холмского муниципального района
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый (-ая), (инициалы субъекта персональных данных)!
В соответствии с требованиями статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что в целях:
____________________________________________________________
__________________________________________________________________
________________________________________________________________
(указать цели, для которых необходима обработка персональных данных)
оператору необходимо получить от Вас следующие персональные данные:
____________________________________________________________________________________________________________________________________________________________________________________________________
(указать, какие именно персональные данные или документы, их содержащие, должны быть представлены)
Обязанность предоставления Вами указанных персональных данных установлена: ______________________________________________________
________________________________________________________________
__________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
В случае Вашего отказа предоставить свои персональные данные, оператор не сможет на законных основаниях осуществлять их обработку, что приведет к следующим для Вас юридическим последствиям:
______________________________________________________________________________________________________________________________________________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных, либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы)
_________________
________________________________________________________________
(дата) (фамилия, инициалы и подпись сотрудника оператора)
УТВЕРЖДЕНЫ
постановлением Администрации
района от 16.10.2020 № 563
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН в Администрации Холмского муниципального района
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила устанавливают порядок получения, учета, обработки, накопления и хранения документов, содержащих персональные данные, обработка которых необходима для целей, определенных законодательством Российской Федерации.
1.2. Цель настоящих Правил - защита персональных данных граждан от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
1.3. Основанием для разработки настоящих Правил являются Конституция Российской Федерации, Федеральный закон «О персональных данных» №152-ФЗ от 27 июля 2006 года и другие действующие нормативно-правовые акты Российской Федерации.
1.4. Настоящее Правила и изменения к ним утверждаются распоряжением Администрации Холмского муниципального района, вступают в силу с момента их утверждения и действуют бессрочно, до замены их новыми Правилами. Все изменения в Правила вносятся распоряжением Администрации Холмского муниципального района. Все сотрудники, допущенные к обработке персональных данных должны быть ознакомлены под роспись с данными Правилами и изменениями к ним.
1.5. В настоящих Правилах используются следующие термины и определения:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Настоящие Правила и изменения к ним подлежат опубликованию на официальном сайте в течение 10 дней после их утверждения.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных допускается в случаях, установленных Федеральным законом «О персональных данных» от 27 июля 2006 года № 152-ФЗ.
2.2. В соответствии с пунктом 4 части 1 статьи 6 Федеральным законом «О персональных данных» от 27 июля 2006 года № 152-ФЗ, а также частью 4 статьи 7 Федеральным законом «Об организации предоставления государственных и муниципальных услуг» от 27 июля 2010 года № 210-ФЗ, не требуется получение согласия заявителя как субъекта персональных данных. Во всех остальные случаях, в соответствии с Федеральным законом «О персональных данных» от 27 июля 2006 года № 152-ФЗ, необходимо получение согласия заявителя как субъекта персональных данных (Приложение № 2).
2.3. Перечень персональных данных, обрабатываемых в Администрации Холмского муниципального района, утверждается Главой администрации Холмского муниципального района.
2.4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.6. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона от 26.07.2006 № 152-ФЗ «О персональных данных»;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
3.2. Сведения, указанные в пункте 3.1. настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
3.3. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.4. Сведения, указанные в 3.1. настоящих Правил, предоставляются субъекту персональных данных или его представителю оператором при обращении, либо при получении письменного запроса субъекта персональных данных или его представителя. Порядок рассмотрения запросов субъектов персональных данных устанавливается «Правилами рассмотрения запросов субъектов персональных данных или их представителей», разработанных в Администрации Холмского муниципального района на основании требований Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ и иных нормативно-правовых актов.
4. СРОКИ ОБРАБОТКИ И ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральными законами, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.2. Персональные данные подлежат уничтожению, в течение тридцати дней, по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено действующим законодательством.
4.3. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 4.2. настоящих Правил, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более, чем шесть месяцев, если иной срок не установлен федеральными законами.
4.4. Уничтожение бумажных носителей должно осуществляться сотрудниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами. Уничтожение информации на автоматизированных рабочих местах должно осуществляется комиссией способами, не позволяющими осуществить восстановление данных.
4.5. При уничтожении данных составляется, в обязательном порядке, акт с указанием, какие именно документы и файлы были уничтожены.
4.6. Решение об уничтожении принимается Главой администрации Холмского муниципального района на основании ходатайства ответственного за обеспечение безопасности персональных данных.
5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Доступ к персональным данным имеют лица, согласно «Перечню должностей, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным».
5.2. Сотрудники Администрации Холмского муниципального района, допущенные к обработке персональных данных, имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
5.3. Все лица, допущенные к работе с персональными данными, подписывают обязательство о неразглашении персональных данных (Приложение № 1), ставших известными им в связи с исполнением должностных обязанностей.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
6.2. Оператор назначает из числа сотрудников ответственного за организацию обработки персональных данных, в обязанности которого, в частности, входит:
- осуществление внутреннего контроля, за соблюдением оператором и его сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доведение до сведения сотрудников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля, за приемом и обработкой таких обращений и запросов.
6.3. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений о гражданах.
6.4. Передача информации, содержащей сведения о персональных данных граждан, по телефону, факсу, электронной почте без письменного согласия гражданина запрещается.
6.5. Личные дела и документы, содержащие персональные данные граждан, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
6.6. Средства вычислительной техники (автоматизированные системы), используемые для обработки персональных данных должны быть защищены в соответствии с действующими нормативно-правовыми актами Российской Федерации.
7. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ГРАЖДАНИНА
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных граждан, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Приложение № 1
к Правилам обработки персональных
данных граждан в Администрации
Холмского муниципального района
ОБЯЗАТЕЛЬСТВО
о неразглашении конфиденциальной информации
(персональных данных)
Я, __________________________________________________________,
(ФИО)
Исполняющий(ая) должностные обязанности по замещаемой должности _______________________________________________________
__________________________________________________________________
(должность, наименование структурного подразделения)
предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом (должностной инструкцией) мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащей сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:
7.Не разглашать третьим лицам конфиденциальные сведения, которые мне доведены (будут доведены) или станут известными в связи с выполнением должностных обязанностей.
8.Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доведены (будут доведены) или станут известными в связи с выполнением должностных обязанностей.
9.В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать непосредственному начальнику, а также лицу, ответственному за организацию защиты информации в Администрации Холмского муниципального района.
10.Не использовать конфиденциальные сведения с целью получения выгоды.
11.Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
12.После прекращения трудового договора и увольнения прекратить обработку известных мне конфиденциальных сведений.
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
______________________________ _________________
(Фамилия и инициалы) (подпись)
«____»_____________20___г.
Приложение 2
к Правилам обработки персональных
данных граждан в Администрации
Холмского муниципального района
СОГЛАСИЕ
на обработку персональных данных гражданина
Я, нижеподписавшийся ____________________________________________,
(ФИО субъекта персональных данных)
документ, удостоверяющий личность __________________________
серия_______№__________, выдан ______________________20___г.,
_________________________________________________________________,
(дата выдачи) (кем выдан)
проживающий по адресу __________________________________________,
(адрес регистрации)
в соответствии с требованиями статьи 9 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подтверждаю свое согласие, данное Администрации Холмского муниципального района (далее — Оператор), находящееся по адресу: Новгородская область, г. Холм, пл. Победы, д. 2, на обработку моих персональных данных (сведений), включающих:
- фамилия, имя, отчество;
- дата рождения;
- пол;
- гражданство;
- адрес места жительства (пребывания), телефон;
- серия и номер паспорта или удостоверения личности, дата выдачи указанных документов и наименование выдавшего их органа;
- дата обращения гражданина;
- категория, к которой относится гражданин;
- сведения о документах, подтверждающих отнесение гражданина к соответствующей категории;
- образование;
- дата регистрации гражданина в качестве безработного;
- размер и сроки выплаты пособия по безработице;
- предоставленные гражданину государственные услуги с указанием даты и результата действия;
- дата и причина снятия с учета.
Предоставляю Оператору право осуществлять все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение.
Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных, согласно с действующим законодательством.
Передача персональных данных иным лицам или их разглашение может осуществляться только с моего письменного согласия.
Настоящее согласие действует до момента достижения целей обработки.
Данное Согласие может быть мной отозвано в любой момент по соглашению сторон.
Подтверждаю, что ознакомлен(а) с «Правилами обработки персональных данных граждан в Администрации Холмского муниципального района, и с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ТЕХНОЛОГИЧЕСКАЯ ИНСТРУКЦИЯ
по работе администратора безопасности информации информационной системы персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
а.Администратор безопасности информации (АБ) - лицо, выполняющее функции по настройке и сопровождению всех программных и технических средств защиты информации информационных систем персональных данных (ИСПДн) Администрации Холмского муниципального района, предназначенных для обработки информации, содержащей персональные данные.
в.АБ в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой в ИСПДн.
с.АБ назначается распоряжением Администрации Холмского муниципального района.
d. АБ в своей работе руководствуется положениями нормативно - правовых актов РФ, руководящими документами по безопасности информации, положениями, приказами и нормативными актами министерств и ведомств Российской Федерации и положениями настоящей Инструкции.
2. ОСНОВНЫЕ ОБЯЗАННОСТИ
Основными обязанностями АБ являются:
- управление средствами и системами защиты информации (СЗИ) ИСПДн и поддержание их функционирования;
- восстановление функций программных и технических СЗИ от несанкционированного доступа (НСД) к информации;
- генерация ключей, личных идентификаторов, а так же паролей для пользователей ИСПДн;
- ормирование и управление списком необходимых реквизитов и значением атрибутов объектов и субъектов доступа;
- назначение прав доступа, полномочий и привилегий пользователей к объектам доступа (программам, файлам, каталогам, портам и устройствам ввода-вывода (УВВ);
- обеспечение правильной эксплуатации технических и программных СЗИ в ИСПДн;
- контроль целостности эксплуатируемого в ИСПДн программного обеспечения, в том числе самих СЗИ, с целью недопущения и выявления несанкционированных модификаций;
- выявление, анализ и устранение уязвимостей и иных недостатков в программном обеспечении;
- текущий, после сбоев и периодический (не реже 1 раза в год) контроль работоспособности средств и систем защиты информации;
- контроль соблюдения пользователями ИСПДн требований инструкций и порядка работы при обработке информации в ИСПДн по вопросам защиты информации от НСД;
- контроль выполнения утвержденной технологии обработки информации в ИСПДн;
- контроль состава технических средств, программного обеспечения и средств зашиты информации;
- Контроль, за установкой программного обеспечения, запрет установки неразрешённого программного обеспечения (в том числе средств обработки и отладки);
- контроль установки обновлений программного обеспечения;
- обеспечение доступа пользователей (при необходимости) к информации посредствам технологий беспроводного доступа, и контроль, за использованием данных технологий;
- контроль, за использованием в информационной системе мобильных технических средств;
- выявление подозрительных действий пользователей и попыток НСД к информации, обрабатываемой в ИСПДн, путем анализа системных журналов информационной безопасности при работе в ИСПДн;
- обучение и консультация персонала и пользователей ИСПДн правилам работы с СЗИ от НСД;
рганизация антивирусной защиты информации и программных средств в ИСПДн;
- контроль электронного журнала сообщений, и обеспечение доступа к нему лицам которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;
- определение событий, относящихся к безопасности персональных данных, и подлежащих регистрации;
- определение состава и содержания информации о событиях, относящихся к безопасности персональных данных и подлежащих регистрации;
- просмотр и анализ результатов регистрации событий, относящихся к безопасности персональных данных, и реагирование на них;
- контроль безотказного функционирования технических средств, принятие мер по восстановлению отказавших средств.
3. ПРАВА
АБ имеет право:
- требовать от пользователей ИСПДн выполнения установленной технологии обработки информации, инструкций по обеспечению информационной безопасности ИСПДн.
- останавливать обработку информации в ИСПДн в случаях подтвержденных нарушений установленной технологии обработки данных, приводящих к нарушению функционирования СЗИ.
4.ОТВЕТСТВЕННОСТЬ
4.1.На АБ возлагается персональная ответственность за качество и полноту проводимых им работ по обеспечению защиты информации в соответствии с его функциональными обязанностями.
4.2.АБ несет ответственность по законодательству РФ за нарушение требований нормативно – методических документов по защите информации и настоящей инструкции.
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
ответственному за организацию обработки персональных данных
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Ответственный за организацию обработки персональных данных Администрации Холмского муниципального района назначается распоряжением Администрации Холмского муниципального района.
1.2. Методическое руководство работой ответственного за организацию обработки персональных данных осуществляется администратором безопасности информации.
1.3.Ответственный за организацию обработки персональных данных в своей работе руководствуется положениями, руководящими и нормативными документами ФСТЭК России и ФСБ России по защите информации и организационно-распорядительными документами для ИСПДн и несет персональную ответственность за свои действия.
1.4.Техническое обслуживание ИСПДн, уборка помещения и т.п. проводятся под контролем ответственного за организацию обработки персональных данных или другого ответственного лица.
2.ФУНКЦИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Осуществляет контроль, за целевым использованием ИСПДн, всех периферийных устройств и технических средств, входящих в состав ИСПДн.
2.2. Следит за тем, чтобы в период обработки защищаемой информации в помещении, где размещается ИСПДн, не находились посторонние лица, не допущенные в установленном порядке к обрабатываемой информации.
2.3. Проводит периодический контроль принятых организационных мер, направленных на исключение несанкционированного доступа в помещение.
3.ОБЯЗАННОСТИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
a.Четко знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.
b.Обеспечивать функционирование ИСПДн в пределах возложенных на него функций.
c.В случае нарушения работоспособности (отказа) технических средств и программного обеспечения ИСПДн, в том числе средств защиты информации, немедленно докладывать о случившемся администратору безопасности информации.
d.Обеспечивать постоянный контроль выполнения установленного комплекса мероприятий по обеспечению безопасности информации.
e. Контролировать целостность печатей (пломб) на устройствах ИСПДн.
f. Соблюдать порядок учета, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов, электронных копий документов.
g.Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств ИСПДн и отправке их в ремонт. Вышедшие из строя элементы и блоки средств вычислительной техники заменяются на элементы и блоки, прошедшие специальные исследования, с последующей аттестацией ИСПДн по требованиям безопасности информации.
h. Присутствовать при выполнении технического обслуживания ИСПДн, при установке (модификации) программного обеспечения.
i.Информировать администратора безопасности информации о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
j.Контролировать соответствие состава ИСПДн техническому паспорту на ИСПДн (в т.ч. реальной конфигурации информационных связей).
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
о порядке технического обслуживания, ремонта, модернизации технических средств, входящих в состав информационных систем персональных данных
1.ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая инструкция определяет правила работ по техническому обслуживанию, ремонту, модернизации технических средств, входящих в состав информационных систем персональных данных (ИСПДн), защищенных от несанкционированного доступа (НСД) и предназначенных для обработки и хранения персональных данных.
2. Данные работы проводятся только с разрешения Главы администрации Холмского муниципального района или лица, исполняющего его обязанности, после согласования с ответственным за организацию обработки ПДн или администратором безопасности информации ИСПДн.
2.ПОРЯДОК ПРОВЕДЕНИЯ РАБОТ ПО ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ, РЕМОНТУ, МОДЕРНИЗАЦИИ
2.1..В случае, когда необходимо провести работы по техническому обслуживанию (ремонту, модернизации) технических средств, входящих в состав ИСПДн, ответственный за организацию обработки ПДн представляет служебную записку, в которой:
- указывает название и номер ПЭВМ (технического средства, системы), техническое обслуживание (ремонт, модернизацию) которой необходимо провести и с какой целью;
- обосновывает необходимость технического обслуживания (модернизации);
- указывает планируемые место и сроки работ, режим их проведения;
- перечисляет меры безопасности, которые будут реализованы при техническом обслуживании (ремонте, модернизации) с целью недопущения доступа к персональным данным посторонних лиц.
2.2.В случае если для проведения работ необходимо привлекать лиц, не имеющих постоянного допуска к работе на ПЭВМ или в помещение, составляется список сотрудников, который согласовывается с Главой Администрации Холмского муниципального района.
Запрещается выносить технические средства и системы (ТСС), входящие в состав ИСПДн, с территории здания без согласования с ответственным за организацию обработки ПДн и разрешения Главы Администрации Холмского муниципального района.
2.3.Вскрытие печатей на корпусах ПЭВМ или других технических средств (систем) и последующее опечатывание производится комиссионно в присутствии администратора безопасности информации, о чём составляется акт.
В акте указывается:
- номер (название) помещения, в котором проводились работы;
- дата и время начала и окончания работ;
- лица, присутствовавшие при вскрытии и обслуживании (ремонте, модернизации);
- наличие, целостность и места размещения печатей (пломб, специальных защитных знаков) до вскрытия ПЭВМ (технического средства, системы);
- установленные неисправности;
- виды и результаты проведенных работ;
- замененные или отремонтированные узлы (детали), наличие на этих узлах специальных защитных знаков;
- какими печатями (пломбами и т.д.) и в каких местах ПЭВМ (устройство) опечатано по окончании работ;
- необходимость проведения дополнительной специальной проверки и специальных исследований (сертификации) ПЭВМ (технического средства, системы) или её отдельных узлов;
- иная необходимая для дальнейшей работы и обеспечения безопасности информация.
2.4. Если для ремонта (модернизации) ИСПДн (другого технического средства, системы, узла ПЭВМ в составе ИСПДн) необходимо направить в специализированную организацию, то комиссией составляется заключение.
2.5. Перед отправкой ПЭВМ (другого технического средства, системы, узла ПЭВМ) администратор безопасности информации обязан гарантированно удалить персональные данные с жесткого диска и иных устройств памяти ПЭВМ (другого технического средства, системы) сертифицированными средствами, о чем он совместно с ответственным за организацию обработки ПДн составляет акт. По запросу из специализированной организации копия акта передаётся и ей.
2.6. В случае если, не имеется возможности гарантированно удалить персональные данные с жесткого диска и иных устройств памяти ПЭВМ (другого технического средства, системы) сертифицированными средствами или произвести обезличивание персональных данных, эти устройства опечатываются и хранятся у ответственного за организацию обработки ПДн с соблюдением требований, предъявляемым к хранению персональных данных.
2.7. Ремонт и замена жесткого диска производится с соблюдением требований п. п. 2.4.-2.6. настоящей Инструкции в присутствии администратора безопасности информации. При диагностике и ремонте жесткого диска должны быть реализованы меры безопасности, исключающие несанкционированный доступ к хранящимся на нём данным.
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
по проведению антивирусного контроля в информационной системе персональных данных
1. Настоящая Инструкция предназначена для пользователей информационных систем персональных данных (ИСПДн) Администрации Холмского муниципального района.
2. В целях обеспечения антивирусной защиты в ИСПДн производится антивирусный контроль.
3. Ответственность за поддержание установленного в настоящей Инструкции порядка проведения антивирусного контроля возлагается на администратора безопасности информации.
4. К применению в ИСПДн допускаются лицензионные антивирусные средства.
5. В ИСПДн запрещается установка программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации.
6. Пользователи ИСПДн при работе со съемными носителями информации (компакт-дисками (CD- дисками), USB флеш-накопителями, гибкими магнитными дисками (ГМД)) обязаны перед началом работы осуществить их проверку на предмет отсутствия компьютерных вирусов.
7. Ярлык для запуска антивирусной программы должен быть вынесен на «Рабочий стол» операционной системы.
8. Администратор безопасности информации осуществляет периодическое обновление антивирусных пакетов и контроль их работоспособности.
9. Администратор безопасности информации проводит периодическое тестирование всего установленного программного обеспечения на предмет отсутствия компьютерных вирусов.
10. При обнаружении компьютерного вируса пользователь ИСПДн обязан немедленно поставить в известность администратора безопасности информации и прекратить какие-либо действия в ИСПДн.
11. Администратор безопасности информации проводит, в случае необходимости, лечение зараженных файлов путем выбора соответствующего пункта меню антивирусной программы и после этого вновь проводит антивирусный контроль.
12. В случае обнаружения на съемных носителях информации нового вируса, не поддающегося лечению, администратор безопасности информации обязан запретить использование данного съемного носителя информации.
13. В случае обнаружения вируса, не поддающегося лечению, администратор безопасности информации обязан поставить в известность ответственного за организацию обработки ПДн, запретить работу в ИСПДн и в возможно короткие сроки обновить пакет антивирусных программ.
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
по применению парольной защиты и личных идентификаторов в информационной системе персональных данных
1. Настоящая Инструкция определяет порядок использования, генерации, смены и прекращения действия паролей и личных идентификаторов пользователей в информационных системах персональных данных (ИСПДн) Администрации Холмского муниципального района, а также контроль действий пользователей при работе с паролями.
2. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей, а также контроль действий пользователей при работе с паролями возлагается на администратора безопасности информации.
3. Пароли для всех учетных записей пользователей ИСПДн должны выбираться с учетом следующих требований:
- длина пароля должна быть не менее 6 буквенно-цифровых символов;
- пароль не должен включать в себя легко вычисляемые (угадываемые) сочетания символов (имена, фамилии, отчества, наименования организации и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER, ADM, ADMIN и т.п.);
- максимальное действие пароля - не более чем 90 дней;
- пароль не должен повторяться;
- пользователь не может неправильно ввести пароль учетной записи более 5 раз, в этом случае должна происходить блокировка учетной записи пользователя, до момента снятия блокировки.
4. Для генерации «стойких» значений паролей могут применяться специальные программные средства.
4.1. При первичной регистрации пользователя в системе пароль ему назначает администратор безопасности информации.
4.2. Пользователи ИСПДн обязаны хранить свой личный пароль втайне от других и не передавать любым способом пароль третьим лицам.
4.3. Пользователь ИСПДн лично должен проводить смену пароля учетной записи регулярно не реже одного раза в три месяца.
5. Привязку идентификатора к пользователю (учетной записи) выполняет администратор безопасности информации.
5.1. Пользователи ИСПДн получают свой идентификатор у администратора безопасности информации.
5.2. В случае если формирование личных паролей пользователей осуществляется централизованно, ответственность за правильность их формирования и распределения возлагается на администратора безопасности информации.
5.3. Пользователь ИСПДн обязан хранить свой личный идентификатор в недоступных для других сотрудников хранилищах.
5.4. Пользователю ИСПДн запрещается передавать свой личный идентификатор.
5.5. В случае утери личного идентификатора, пользователь ИСПДн должен немедленно доложить об этом администратору безопасности информации.
5.6. При необходимости передачи пароля удаленному легальному пользователю ИСПДн администратор безопасности должен обеспечить сохранность передачи данному пользователю пароля путем передачи на электронном носителе в зашифрованном виде, по защищенному каналу связи или путем личной передачи на бумажном носителе в опечатанном конверте. В случае если пользователь не подтвердил факт получения им пароля, администратор безопасности информации должен произвести смену пароля данного пользователя и произвести повторную передачу пароля.
6. При наличии технологической необходимости использования имен и паролей сотрудников в их отсутствие (например, в случае возникновении нештатных ситуаций, форс-мажорных обстоятельств и т.п.), пароли данных сотрудников должны быть незамедлительно изменены администратором безопасности информации.
7. Полная плановая смена паролей пользователей должна проводиться регулярно, но не реже одного раза в год.
8. В случае прекращения полномочий учетной записи пользователя ИСПДн (увольнение, переход на другую работу, в другой отдел или помещение, а также другие обстоятельства) учетная запись должна быть удалена, а её идентификатор должен быть сдан администратору безопасности информации после окончания последнего сеанса работы данного пользователя в ИСПДн.
9. Внеплановая полная смена паролей всех пользователей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) администратора безопасности информации.
10. В случае компрометации личного пароля или утери личного идентификатора пользователя администратором безопасности информации должны быть немедленно предприняты меры в соответствии с п. 11 настоящей Инструкции.
11. Администратор безопасности информации должен провести служебное расследование для выяснения причин компрометации пароля с целью выработки новых или совершенствования принятых технических и организационных мер по устранению такой угрозы в будущем, а также выяснению величины ущерба, который может быть нанесен собственнику информационных ресурсов.
12. Пользователи ИСПДн должны быть ознакомлены под роспись с личными паролями и с требованиями настоящей Инструкции.
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
по работе пользователей информационной системы персональных данных
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Пользователями информационных систем персональных данных (ИСПДн) Администрации Холмского муниципального района, предназначенных для обработки информации, содержащей персональные данные, являются сотрудники Администрации Холмского муниципального района, допущенные к работе в ИСПДн.
1.2.Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность пользователей, допущенных к работе в ИСПДн.
2.ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
2.1.При эксплуатации ИСПДн пользователь обязан:
2.1.1.Руководствоваться требованиями следующих документов:
- «Инструкция по применению парольной защиты и личных идентификаторов в информационной системе персональных данных», в части их касающейся;
- «Инструкция по проведению антивирусного контроля в информационной системе персональных данных», в части их касающейся;
- «Инструкция об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных», в части их касающейся;
- настоящей инструкцией.
2.1.2.Помнить личные пароли и идентификаторы.
2.1.3.Соблюдать установленную технологию обработки информации.
2.1.4.Руководствоваться требованиями инструкций по эксплуатации установленных средств вычислительной техники (СВТ) и средств защиты информации (СЗИ).
2.1.5.Размещать устройства вывода информации средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации, входящих в состав информационной системы, в помещениях, в которых они установлены, таким образом, чтобы была исключена возможность просмотра посторонними лицами текстовой и графической видовой информации, содержащей персональные данные.
2.2.При выходе в течение рабочего дня из помещения, в котором размещается ИСПДн, пользователь обязан:
- блокировать ввод-вывод информации на своем рабочем месте ИСПДн в случаях кратковременного отсутствия (перерыв) или выключать СВТ ИСПДн;
- блокировать вывод информации на монитор ПЭВМ;
2.3.Пользователю ЗАПРЕЩАЕТСЯ:
- подключать к ПЭВМ нештатные устройства;
- производить загрузку нештатной операционной системы с внешнего носителя;
- самостоятельно вносить изменения в состав, конфигурацию и размещение ИСПДн;
- самостоятельно вносить изменения в состав, конфигурацию и настройку программного обеспечения (ПО), установленного в ИСПДн;
- устанавливать запрещенное к использованию ПО (средства обработки и отладки);
- самостоятельно вносить изменения в размещение, состав и настройку СЗИ ИСПДн;
- сообщать устно, письменно или иным способом (показ и т.п.) другим лицам пароли, передавать личные идентификаторы, ключевые дискеты и другие реквизиты доступа к ресурсам ИСПДн.
3.ПРАВА
Пользователь ИСПДн имеет право:
- обращаться к администратору безопасности информации (АБ) с просьбой об оказании технической и методической помощи по обеспечению безопасности, обрабатываемой в ИСПДн информации, по использованию установленных программных и технических средств ИСПДн, а также по вопросам эксплуатации установленных СЗИ;
- обращаться к ответственному за организацию обработки ПДн по вопросам эксплуатации ИСПДн (выполнение установленной технологии обработки информации, инструкций и других документов по обеспечению информационной безопасности объекта и защиты информации);
- обращаться к ответственному за обеспечение безопасности персональных данных в ИСПДн по вопросам выполнения режимных мер при обработке информации.
4.ОТВЕТСТВЕННОСТЬ
Пользователь несет персональную ответственность:
- за соблюдение установленной технологии обработки информации;
- за соблюдение режима конфиденциальности при обработке и хранении в ИСПДн информации;
- за правильность понимания и полноту выполнения задач, функций, прав и обязанностей, возложенных на него при работе в ИСПДн;
- за соблюдение требований нормативных правовых актов, приказов, распоряжений и указаний, определяющих порядок организации работ по информационной безопасности при работе с персональными данными.
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные
1. Настоящая Инструкция устанавливает организацию учета, хранения и выдачи машинных носителей, содержащих персональные данные информационных систем персональных данных Администрации Холмского муниципального района (ИСПДн).
2. Учет, хранение и выдачу машинных носителей, содержащих персональные данные, осуществляют ответственные за организацию обработки персональных данных. Данные сотрудники несут личную ответственность за сохранность персональных данных.
3. Организация учета машинных носителей персональных данных.
Все находящиеся на хранении и в обращении машинные носители, содержащие персональные данные (далее - машинные носители) подлежат учёту. Учет всех видов и типов машинных носителей производится в Журнале учета машинных носителей, содержащих персональные данные. Форма журнала учета машинных носителей, содержащих персональные данные, приведена в приложении 1 к настоящей инструкции.
Каждый машинный носитель должен иметь этикетку, на которой указывается его уникальный учетный номер. На несъемной части упаковки машинного носителя указывается:
- учетный номер;
- отметка «Персональные данные»;
- дата регистрации (день, месяц, год);
- ФИО, должность, подпись сотрудника, выполнившего учет.
4. Организация выдачи машинных носителей.
При получении или возврате машинных носителей ответственным за организацию обработки персональных данных делаются соответствующие записи в Журнале учета машинных носителей, содержащих персональные данные.
5. Организация хранения машинных носителей.
Хранение машинных носителей осуществляется в условиях, исключающих несанкционированное копирование, изменение или уничтожение информации, а также хищение машинных носителей. Машинные носители должны храниться в служебных помещениях, в металлическом хранилище (сейфе) в установленном порядке. Запрещается хранить машинные носители на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам.
6. В случае утраты машинных носителей либо разглашения, содержащихся в них сведений, ответственный за организацию обработки персональных данных немедленно ставит в известность ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных. При утрате машинных носителей производится служебное расследование. Соответствующие отметки вносятся в Журнале учета машинных носителей, содержащих персональные данные.
Для проведения служебного расследования Глава Администрации Холмского муниципального района назначает комиссию, в состав которой входят не заинтересованные в исходе дела компетентные сотрудники Администрации Холмского муниципального района либо приглашенные специалисты. Комиссия состоит из трех-четырех человек, которые имеют отношение к персональным данным и допущены в соответствующем порядке.
Комиссия по проведению служебного расследования обязана:
- определить обстоятельства, при которых имело место утраты;
- содействовать розыску утраченных машинных носителей;
- выявить всех виновных лиц в утрате машинных носителей;
- выявить причины, которые способствуют утрате машинных носителей;
- выявить условия, при которых имело или может иметь место утрата машинных носителей;
- выработать рекомендации по устранению всех возможных рисков, связанных с потерей машинных носителей.
Членам комиссии при проведении расследования не запрещается:
- проводить досмотр местности, помещений, предметов мебели, канцелярских принадлежностей, где потенциально возможно нахождение машинных носителей;
- проверять все существующие машинные носители;
- вести опрос сотрудников, которые могут иметь возможность или мотивы для утраты машинных носителей, а также все возможных работников, которые могут оказать содействие в установлении обстоятельств утраты машинных носителей.
Служебное расследование необходимо проводить не более месяца. Прекращение розыска утраченных машинных носителей может быть прекращено только в случаях:
- исчерпания всех возможных мер розыска;
- внесена ясность в происшедшее;
- выявлены виновные.
Решение о завершении или приостановлении расследования утверждается Главой Администрации Холмского муниципального района.
По завершению служебного расследования комиссии необходимо представить Главе Администрации Холмского муниципального района следующие документы:
- выводы о результатах проведенного служебного расследования;
- письменные объяснения лиц, которых опрашивали члены комиссии;
- акты проверок наличия машинных носителей, осмотра и проверки служебных помещений, хранилищ и т.п.;
- другие документы, имеющие отношение к служебному расследованию.
7. Машинные носители, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. По результатам уничтожения машинных носителей составляется Акт уничтожения машинных носителей, содержащих персональные данные.
8. При передаче средств вычислительной техники ИСПДн сторонним организациям для проведения ремонтно-восстановительных или иных работ, машинные носители, изымаются из состава средств вычислительной техники.
9. При увольнении ответственного за организацию обработки персональных данных, составляется акт приема-передачи машинных носителей, который утверждается Главой администрации Холмского муниципального района.
10. Ответственность за сохранность машинных носителей, при выполнении непосредственных работ с носителями, несет пользователь ИСПДн.
11. Контроль выполнения пользователями установленных правил учета, хранения и выдачи машинных носителей, содержащих персональных данных, осуществляет ответственный за организацию обработки персональных данных и ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных в рамках своих должностных обязанностей.
Форма журнала учета, хранения и выдачи машинных носителей, содержащих персональные данные
№ п/п
Тип машинного носителя информации
Серийный (инвентарный) номер
Учетный номер
Кол-во экз.
Номер экз.
Расписка в получении (дата, ФИО и подпись), отметка об отправке
Расписка в обратном приеме (дата, ФИО и подпись)
Примечание
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ИНСТРУКЦИЯ
ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение безопасности персональных данных в информационной системе персональных данных (ИСПДн).
1.2.Ответственный за обеспечение безопасности персональных данных назначается распоряжением Администрации Холмского муниципального района.
1.3.Ответственный за обеспечение безопасности персональных данных в своей работе руководствуется требованиями руководящих документов по безопасности информации, положениями нормативно-правовых актов РФ, приказами, а также положениями настоящей Инструкции.
1.4.Ответственный за обеспечение безопасности персональных данных является лицом, ответственным за выявление инцидентов в информационной системе и реагирование на них.
2.ОСНОВНЫЕ ОБЯЗАННОСТИ
Основными действиями ответственного за обеспечение безопасности персональных данных при выполнении своих обязанностей являются:
2.1.Проведение инструктажа и консультации пользователей ПЭВМ по соблюдению установленного режима конфиденциальности при обработке персональных данных в ИСПДн.
2.2.Взаимодействие с ответственными за организацию обработки персональных данных и администратором безопасности информации (АБ) по вопросам обеспечения защиты информации и прав доступа пользователей к ней.
2.3.Выполнение, учет и контроль изменений, вносимых:
- в списки пользователей ИСПДн;
- в перечень защищаемых информационных ресурсов ИСПДн;
2.4.Организация и проведение периодического и внеочередного контроля работы пользователей.
2.5.Контроль выполнения пользователями ИСПДн установленного режима конфиденциальности при обработке персональных данных, в том числе, соблюдения режима конфиденциальности при обращении с персональными идентификаторами, личными ключевыми дискетами и карточками паролей, со съемными машинными носителями информации, в процессе создания машинных документов, при процедурах «лечения» администратором безопасности информации зараженных файлов.
2.6.Участие в процедурах контроля операций по безопасному удалению личных файлов пользователя при прекращении полномочий учетной записи, по уничтожению (в установленном порядке) старых карточек паролей (при замене АБ паролей пользователям) и созданию новых карточек паролей.
2.7.Организация и участие в служебных расследованиях для выяснения причин утечки или воздействия на обрабатываемую в ИСПДн информацию, компрометации паролей с целью выяснения величины нанесенного ущерба безопасности информации и выработки новых или совершенствования принятых технических и организационных мер по защите информации от реализации угрозы в будущем.
2.8.При возникновении необходимости, организация и участие в мероприятиях, связанных с событиями вскрытия, опечатывания, модификации состава, ремонта и т.д. технических средств ИСПДн. Опечатывание корпусов технических средств ИСПДн. Составление актов о вскрытии и опечатывании корпусов технических средств.
2.9.Проведение анализа воздействия изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение безопасности персональных данных.
2.10.Документальное оформление изменений в конфигурации информационной системы и системы защиты персональных данных.
2.11.Анализ инцидентов, в том числе, определение источников и причин возникновения инцидентов, а так же оценка их последствий, принятие мер по устранению последствий инцидентов.
2.12.Планирование и принятие мер по предотвращению повторного возникновения инцидентов.
3.ПРАВА
Ответственный за обеспечение безопасности персональных данных имеет право:
3.1.Требовать от пользователей ИСПДн выполнения положений следующих инструкций по обеспечению информационной безопасности ИСПДн:
- «Инструкцию по работе пользователей информационной системы персональных данных»;
- «Инструкцию по применению парольной защиты и личных идентификаторов в информационной системе персональных данных», в части их касающейся;
- «Инструкцию по проведению антивирусного контроля в информационной системе персональных данных», в части их касающейся;
- «Инструкцию об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных», в части их касающейся».
3.2.Участвовать в разработке мероприятий по совершенствованию системы защиты информации в ИСПДн.
3.3.Вносить изменения в конфигурацию информационной системы и системы защиты персональных данных.
3.4.Обращаться к Главе администрации Холмского муниципального района с мотивированным предложением по приостановке процесса обработки информации в ИСПДн или отстранению от работы пользователя ИСПДн в случаях систематического нарушения режима конфиденциальности, технологии обработки информации в ИСПДн.
3.5.Требовать от пользователей и администраторов информационной системы своевременного информирования о возникновении инцидентов в информационной системе.
4.ОТВЕТСТВЕННОСТЬ
На ответственного за обеспечение безопасности персональных данных возлагается персональная ответственность за полноту и качество выполнения своих должностных обязанностей, а также за реализацию адекватных реальным угрозам безопасности информации режимных мер по защите информации и за их своевременное применение.
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
РЕГЛАМЕНТ
резервного копирования и восстановления персональных данных
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящий Регламент проведения резервного копирования (восстановления) программ и данных, хранящихся в информационных системах персональных данных (ИСПДн) Администрации Холмского муниципального района, разработан с целью:
определения порядка резервирования данных для последующего восстановления работоспособности ИСПДн Администрации Холмского муниципального района при полной или частичной потере информации, вызванной сбоями или отказами аппаратного или программного обеспечения, ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т.д.);
- пределения порядка восстановления информации в случае возникновения такой необходимости;
- упорядочения работы должностных лиц Администрации Холмского муниципального района, связанной с резервным копированием и восстановлением информации.
1.2.В настоящем документе регламентируются действия при выполнении следующих мероприятий:
- резервное копирование;
- контроль резервного копирования;
- хранение резервных копий;
- полное или частичное восстановление данных и приложений.
1.3.Резервному копированию подлежит информация следующих основных категорий:
- Персональные профили пользователей сети;
- Персональные данные в электронном виде, согласно «Перечню персональных данных, обрабатываемых в Администрации Холмского муниципального района.
1.4.Машинным носителям информации, содержащим резервную копию, присваивается гриф конфиденциальности «Для служебного пользования».
2.ПОРЯДОК РЕЗЕРВНОГО КОПИРОВАНИЯ
2.1.Резервное копирование автоматизированных систем производится на основании следующих данных:
- состав и объем копируемых данных, периодичность проведения резервного копирования;
- максимальный срок хранения резервных копий -1 месяц;
- хранение 3-х следующих архивов:
- архив на 1-е число текущего месяца;
- архив среда-четверг, либо пятница-суббота текущей недели;
- архив, сделанный в текущую ночь.
2.2.Система резервного копирования должна обеспечивать производительность, достаточную для сохранения информации, в установленные сроки и с заданной периодичностью.
2.3.О выявленных попытках несанкционированного доступа к резервируемой информации, а также иных нарушениях информационной безопасности, произошедших в процессе резервного копирования, сообщается ответственному за организацию обработки ПДн.
3.МЕТОДИКА РЕЗЕРВНОГО КОПИРОВАНИЯ
3.1.Резервное копирование осуществляется средствами ОС Windows путем копирования информации на несъемный жесткий диск.
4. КОНТРОЛЬ РЕЗУЛЬТАТОВ РЕЗЕРВНОГО КОПИРОВАНИЯ
4.1.Контроль результатов всех процедур резервного копирования осуществляется ответственным за организацию обработки ПДн в срок до 17 часов рабочего дня, следующего за установленной датой выполнения этих процедур.
4.2.В случае обнаружения ошибки ответственный за организацию обработки ПДн сообщает об этом факте ответственному за обеспечение безопасности персональных данных до 18 часов текущего рабочего дня.
4.3.На протяжении периода времени, когда система резервного копирования находится в аварийном состоянии, должно осуществляться ежедневное копирование информации, подлежащей резервированию, с использованием средств файловых систем серверов, располагающих необходимыми объемами дискового пространства для её хранения.
5. РОТАЦИЯ НОСИТЕЛЕЙ РЕЗЕРВНОЙ КОПИИ
5.1.Система резервного копирования должна обеспечивать возможность периодической замены (выгрузки) резервных носителей без потерь информации на них, а также обеспечивать восстановление текущей информации автоматизированных систем в случае отказа любого из устройств резервного копирования.
5.2.Все процедуры по загрузке, выгрузке носителей из системы резервного копирования осуществляются ответственным за организацию обработки ПДн.
5.3.В качестве новых носителей допускается повторно использовать те, у которых срок хранения содержащейся информации истек.
5.4.Персональные данные с носителей, которые перестают использоваться в системе резервного копирования, должны стираться.
6. ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ ИЗ РЕЗЕРВНЫХ КОПИЙ
6.1.В случае необходимости восстановление данных из резервных копий производится на основании Заявки владельца информации, согласованной с ответственным за организацию обработки ПДн в Администрации Холмского муниципального района.
6.2.После поступления заявки восстановление данных осуществляется в максимально сжатые сроки, ограниченные техническими возможностями системы, но не более одного рабочего дня.
7. МЕТОДИКА РЕЗЕРВНОГО КОПИРОВАНИЯ
7.1. Любое восстановление информации, не вызванное необходимостью экстренного восстановления, связанной с потерей работоспособности информационной системы персональных данных или ее компонент, выполняется на основании приказа Главы Администрации Холмского муниципального района.
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
ПЕРЕЧЕНЬ
должностей Администрации Холмского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
№ п/п
Подразделение
Должность
1
Управление делами
Главный специалист
2
Отдел образования
Главный специалист
3
Отдел образования
Ведущий специалист
4
Отдел по вопросам жизнеобеспечения и строительства
Ведущий специалист
УТВЕРЖДЕНА
постановлением Администрации
района от 16.10.2020 № 563
ПЕРЕЧЕНЬ
должностей Администрации Холмского муниципального района, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным
№ п/п
Подразделение
Должность
1
Управление делами
Главный специалист
2
Отдел образования
Главный специалист
3
Отдел образования
Ведущий специалист
4
Отдел по вопросам жизнеобеспечения и строительства
Ведущий специалист
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
ПОРЯДОК ДОСТУПА
сотрудников Администрации Холмского муниципального района в помещения, предназначенные для обработки персональных данных
1. Настоящая инструкция определяет порядок допуска сотрудников Администрации Холмского муниципального района и других лиц в помещения, предназначенные для обработки персональных данных.
2. Ответственность за обеспечение исполнения требований настоящей инструкции несет ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных. Контроль за исполнением требований осуществляет Глава Администрации Холмского муниципального района.
3. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
4. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только сотрудники и должностные лица, получившие доступ к персональным данным.
5. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся сотрудниками и должностными лицами, получившими доступ к персональным данным, возможно только в присутствии сотрудников и должностных лиц, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций.
6. Присутствие других лиц в данных помещениях допускается в той мере, в какой этого требуют технологические процессы обработки персональных данных. Доступ в помещения Администрации Холмского муниципального района осуществляется только в сопровождении сотрудника Администрации Холмского муниципального района, который предварительно производит оценку целесообразности и требуемого времени нахождения лица в помещении, а также проверяет документы, удостоверяющие личность.
7. Сотрудники и должностные лица, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая сотрудников, не уполномоченных на обработку персональных данных.
8. Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время.
9. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке работника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию Главы Администрации Холмского муниципального района. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных в Администрации Холмского муниципального района.
10. В помещениях, в которых происходит обработка и хранение персональных данных, запрещено использование не предусмотренных служебными обязанностями технических устройств, фотографирование, видеозапись, звукозапись, в том числе с использованием мобильных телефонов.
11. Для предотвращения несанкционированного доступа к информации, содержащей ПДн, осуществляется контроль деятельности рабочих. Рабочие и специалисты ремонтно-строительных организаций пропускаются в помещение для проведения ремонтно-строительных работ на основании заявок, подписанных Главой администрации Холмского муниципального района ,его заместителями, Управляющим делами. Работы проводятся под контролем сотрудников Администрации Холмского муниципального района.
12. Для исключения несанкционированного доступа к информации, содержащей ПДн, быть организована охрана помещений Администрации Холмского муниципального района.
13. Уборка помещения выполняется обслуживающим персоналом под контролем сотрудников Администрации Холмского муниципального района, имеющих право доступа в данное помещение. Во время уборки в помещении должна быть приостановлена работа с ПДн, должны быть выключены все АРМ, на которых хранятся ПДн, носители, содержащие ПДн должны быть убраны в сейф.
14. После окончания рабочего дня дверь каждого помещения закрывается на ключ, при этом запрещается оставлять ключ в замке помещения.
15. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащиеся персональные данные, должны закрываться на ключ и сдаваться под охрану.
16. По окончании рабочего дня помещения, в которых ведется обработка ПДн, и установленные в них хранилища должны быть закрыты, хранилища опечатаны.
17. Печати, предназначенные для опечатывания хранилищ, должны находиться у сотрудников Администрации Холмского муниципального района, ответственных за эти хранилища.
18. При утрате ключа от хранилища или от входной двери в помещение, в котором ведется обработка ПДн, замок необходимо заменить или переделать его секрет с изготовлением к нему новых ключей с документальным оформлением. Если замок от хранилища переделать невозможно, то такое хранилище необходимо заменить. Порядок хранения ключевых и других документов в хранилище, от которого утрачен ключ, до изменения секрета замка устанавливает ответственный за безопасность персональных данных.
19. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в помещения или хранилища посторонних лиц, о случившемся должно быть немедленно сообщено ответственному за обеспечение безопасности персональных данных. Ответственный за обеспечение безопасности персональных данных должен составить акт и принять, при необходимости, меры к локализации последствий несанкционированного доступа к ПДн.
20. Контроль соблюдения настоящего Порядка осуществляется лицом, ответственным за организацию обработки персональных данных Администрации Холмского муниципального района.
21. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения сотрудником Администрации Холмского муниципального района настоящего Порядка проводит с ним разъяснительную работу, а в случае неоднократного нарушения – уведомляет руководство Администрации Холмского муниципального района.
УТВЕРЖДЕНЫ
постановлением Администрации
района от 16.10.2020 № 563
ПРАВИЛА
проведения внутреннего контроля и проверок соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Холмского муниципального района
1.Настоящими Правилами осуществления внутреннего контроля и проверок соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в Администрации Холмского муниципального района определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами».
3.В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4.В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации Холмского муниципального района организовывается проведение периодических проверок условий обработки персональных данных.
5.Проверки осуществляются ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации Холмского муниципального района, либо комиссией, утвержденной распоряжением Администрации района.
6.Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
7.В проведении проверки не может участвовать сотрудник, прямо или косвенно заинтересованный в её результатах.
8.Проверки соответствия обработки персональных данных установленным требованиям в Администрации Холмского муниципального района проводятся на основании утвержденного Главой Администрации Холмского муниципального района ежегодного плана мероприятий по организации защиты персональных данных или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
9.При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
10.Ответственный за обеспечение безопасности персональных данных в Администрации Холмского муниципального района (комиссия) имеет право:
- запрашивать у сотрудников Администрации Холмского муниципального района информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
11.Для каждой проверки составляется Протокол проведения внутренней проверки. Форма Протокола приведена в Приложении № 1 к настоящим Правилам.
12.При выявлении в ходе проверки нарушений, ответственным за обеспечение безопасности персональных данных либо Председателем комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
13.Протоколы хранятся у ответственным за обеспечение безопасности персональных данных либо Председателя комиссии в течение текущего года. Уничтожение Протоколов проводится ответственным за обеспечение безопасности персональных данных либо комиссией самостоятельно в январе следующего за проверочным годом.
14.Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе администрации Холмского муниципального района докладывает ответственный за обеспечение безопасности персональных данных либо председатель комиссии, в форме письменного заключения.
15.Глава администрации Холмского муниципального района, назначивший внеплановую проверку, обязан контролировать своевременность и правильность её проведения.
Приложение №1
к Правилам
ПРОТОКОЛ
проведения внутренней проверки условий обработки персональных данных в Администрации Холмского муниципального района
Настоящий Протокол составлен в том, что __.__.20 _ ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка ______________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.
(название документа)
В ходе проверки проверено:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Выявленные нарушения:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
_________________________________________________________________.
Меры по устранению нарушений:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
_________________________________________________________________.
Срок устранения нарушений: _________________________.
Должность ответственного за организацию
обработки персональных данных И.О. Фамилия
либо
Председатель комиссии __________________ И.О. Фамилия
Члены комиссии:
Должность
Фамилия __________________ И.О.
Должность
Фамилия __________________ И.О.
Должность
Фамилия __________________ И.О.
Должность руководителя
проверяемого подразделения
Фамилия __________________ И.О.
УТВЕРЖДЕНЫ
постановлением Администрации
района от 16.10.2020 № 563
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей
1.При поступлении письменного запроса субъекта персональных данных или их представителей ответственное лицо Администрации Холмского муниципального района должно зарегистрировать данный запрос в «Журнале учета обращений субъектов персональных данных по вопросам обработки персональных данных».
2.Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе, содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и способы обработки персональных данных, применяемые в Администрации Холмского муниципального района;
- место нахождения Администрации Холмского муниципального района, сведения о лицах (за исключением сотрудников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федеральных законов;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации Холмского муниципального района, если обработка поручена такому лицу;
- иные сведения, предусмотренные действующим законодательством.
3.Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Администрации Холмского муниципального района, подпись субъекта персональных данных или его представителя (Приложение № 1). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4.Сведения по запросу должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5.В случае, если сведения, указанные в ответе (Приложение № 2), были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе повторно обратиться или направить повторный запрос в целях получения сведений и ознакомления с персональными данными не ранее, чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральными законами, принятыми в соответствии с ними нормативными правовыми актами или договорами, стороной которых являются либо выгодоприобретатели, либо поручители.
6.Субъект персональных данных вправе повторно обратиться или направить повторный запрос в целях получения сведений, касающихся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 5 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 5 настоящих правил, должен содержать обоснование направления повторного запроса.
7.Администрация Холмского муниципального района вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 5 и п. 6 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации Холмского муниципального района.
8.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение № 1
к Правилам рассмотрения запросов
субъектов персональных данных
или их представителей
Главе Администрации
Холмского муниципального района
Ф.И.О.
от _________________________
(ФИО субъекта ПДн)
_____________________________
(адрес регистрации субъекта ПДн)
_____________________________
(паспортные данные субъекта ПДн)
_____________________________
_____________________________
ЗАПРОС
(о предоставлении/ изменении / исключении персональных данных субъекта)
Мною, _____________________________, «____» ________ ________ г.
(ФИО) (дата предоставления ПДн)
в связи с осуществлением____________________________________________
_______________________________________________________________
__________________________________________________________________
в Администрации Холмского муниципального района были предоставлены следующие персональные данные ___________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
(указать, какие сведения были предоставлены, например: ФИО, паспортные данные, сведения о дате и месте рождения и т.п.)
Указанные данные были предоставлены мною для__________________
______________________________________________________________________________________________________________________________________________________________________________________________________
(указать, для проведения какой операции были предоставлены данные)
В настоящее время сообщаю об изменении/исключении следующих моих персональных данных в связи с _________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
(указать какие данные, каким образом поменялись, например: - ФИО изменение Иванова И.И, на Петрова И.И.)
В срок не позднее 7 (Семи) рабочих дней с даты получения документального подтверждения об изменении персональных данных прошу внести изменение/ исключить персональные данные в связи с
_________________________________________________________________
____________________________________________________________________________________________________________________________________
__________________________________________________________________ (прекращением отношений с Администрации Холмского муниципального района, утратой сведениями достоверности и т.д).
Уведомить о факте изменения прошу по телефону номер ___________.
приложение:
- ___________________________________________________________
- ___________________________________________________________
_______________________ ______________________ __________________
(ФИО) (подпись) (дата)
Приложение № 2
к Правилам рассмотрения запросов
субъектов персональных данных
или их представителей
ОТВЕТ НА ЗАПРОС
(о предоставлении/ изменении /
исключении персональных данных субъекта)
гр. ________________
______________________
______________________
Уважаемый ____________________________!
В ответ на Ваш запрос № ________ от ___________, Администрация Холмского муниципального района (далее – оператор) сообщает: «___» __________ _________ г. оператор получил
от________________________________________________________________
сведения, содержащие персональные данные:
1. ФИО: __________________________________________________________,
2. паспортные данные: _____________________________________________
__________________________________________________________________
3. дата и место рождения: ___________________________________________
4. ________________________________________________________________
5. ________________________________________________________________
6. ________________________________________________________________
7._______________________________________________________________
8. ________________________________________________________________
9. ________________________________________________________________
10._______________________________________________________________
Указанные данные были получены в целях________________________
__________________________________________________________________
__________________________________________________________________
на что предварительно было получено Ваше письменное согласие (копия прилагается).
В настоящее время, материальные носители, содержащие Ваши персональные данные – ____________________________________________
________________________________________________________________, хранятся в _________________________________________________________
по адресу______________________________________________________.
Непосредственный доступ к ним имеют следующие лица: ___________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
_________________________________________________________________,
обязанность работы с персональными данными субъектов на них предусмотрена характером выполняемых трудовых обязанностей, а также постановлением Администрации Холмского муниципального района от 16.10.2020 № 563.
Необходимость хранения Ваших персональных данных связана с текущим исполнением условий договора и/или не достижением целей обработки персональных данных.
Вы можете безвозмездно ознакомиться с указанными персональными данными в срок не позднее 30 дней, с даты подачи заявления на ознакомление с персональными данными по адресу ______________________________________.
Глава администрации
Холмского муниципального района ______________________.
УТВЕРЖДЕН
постановлением Администрации
района от 16.10.2020 № 563
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
Администрации Холмского муниципального района
№ п/п
Наименование ИСПДн
Территориальное размещение компонентов ИСПДн
Исходные данные ИСПДн
Исходные данные ИСПДн
Уровень защищенности ИСПДн
1
ССТУ
175270, Новгородская область, г. Холм, пл. Победы, д. 2;
Категория обрабатываемых ПДн:
иные персональные данные
УЗ4
Принадлежность(Объем) обрабатываемых ПДн:
менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора
Структура ИСПДн:
автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места)
Наличие подключений к СОП:
Да
Наличие подключений к СМИО (Интернет):
Да
Тип актуальных угроз безопасности персональных данных:
Угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе)
2
ЕГЭ
175270, Новгородская область, г. Холм, пл. Победы, д. 4;
Категория обрабатываемых ПДн:
иные персональные данные
Принадлежность(Объем) обрабатываемых ПДн:
менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора
Структура ИСПДн:
автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места)
Наличие подключений к СОП :
Да
Наличие подключений к СМИО (Интернет):
Да
Тип актуальных угроз безопасности персональных данных:
Угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе)
3
Кадры
175270, Новгородская область, г. Холм, пл. Победы, д. 2;
Категория обрабатываемых ПДн:
иные персональные данные
Принадлежность(Объем) обрабатываемых ПДн:
менее чем 100000 субъектов персональных данных, являющихся сотрудниками оператора
Структура ИСПДн:
автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места)
Наличие подключений к СОП :
Да
Наличие подключений к СМИО (Интернет):
Да
Тип актуальных угроз безопасности персональных данных:
Угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе)
4
Государственные (муниципальные) услуги
175270, Новгородская область, г. Холм, пл. Победы, д. 2;
175270, Новгородская область, г. Холм, пл. Победы, д. 4;
Категория обрабатываемых ПДн:
иные персональные данные
Принадлежность(Объем) обрабатываемых ПДн:
менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора
Структура ИСПДн:
автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места)
Наличие подключений к СОП :
Да
Наличие подключений к СМИО (Интернет):
Да
Тип актуальных угроз безопасности персональных данных:
Угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе)
УТВЕРЖДЕНЫ
постановлением Администрации
района от 16.10.2020 № 563
ПРАВИЛА
работы с обезличенными персональными данными в Администрации Холмского муниципального района
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящие Правила работы с обезличенными данными в Администрации Холмского муниципального района разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2.Настоящие Правила определяют порядок работы с обезличенными данными в Администрации Холмского муниципального района.
1.3.В настоящих Правилах используются следующие термины и определения:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2.УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
2.1.Обезличивание персональных данных может быть проведено с целью ведения статистического учета, снижения риска разглашения защищаемых персональных данных, а так же в иных целях, не противоречащих требованиям законодательства о защите персональных данных.
2.2.Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- понижение точности некоторых сведений;
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
2.3.Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4.Для обезличивания персональных данных могут использоваться любые не противоречащие действующему законодательству способы.
2.5.Перечень должностей специалистов Администрации Холмского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается распоряжением Администрации Холмского муниципального района:
2.5.1.Глава администрации Холмского муниципального района принимает решение о необходимости обезличивания персональных данных.
2.5.2.Руководители отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.5.3.Сотрудники отделов, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
3.ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
3.1.Обезличенные данные не подлежат разглашению в случае, когда в результате такого разглашения появляется вероятность определения принадлежности персональных данных конкретному субъекту персональных данных.
3.2.Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
3.3.При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение положений:
- «Инструкции по применению парольной защиты и личных идентификаторов в информационной системе персональных данных»;
- «Инструкции по проведению антивирусного контроля в информационной системе персональных данных»;
- «Инструкции об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные информационной системы персональных данных»;
- «Регламента резервного копирования и восстановления персональных данных»;
- «Порядка доступа сотрудников Администрации Холмского муниципального района в помещения, предназначенные для обработки персональных данных».
3.4.При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- «Правил обработки персональных данных в Администрации Холмского муниципального района»;
- «Порядка доступа сотрудников Администрации Холмского муниципального района в помещения, предназначенные для обработки персональных данных».
Дополнительные сведения
| Государственные публикаторы: | Периодическое печатное издание- бюллетень «Вестник» Холмского муниципального района № 168 от 03.11.2020 |
| Рубрики правового классификатора: | 010.000.000 ПРАВОВЫЕ ОСНОВЫ УСТРОЙСТВА МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ, 010.160.000 Органы местного самоуправления и должностные лица местного самоуправления, 010.160.030 Местная администрация (исполнительно-распорядительный орган местного самоуправления), 010.170.000 Ответственность органов местного самоуправления и должностных лиц местного самоуправления, контроль и надзор за их деятельностью, 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ., 150.020.000 Муниципальные информационные системы. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
