Основная информация
| Дата опубликования: | 28 мая 2020г. |
| Номер документа: | RU90012218202000021 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Москва |
| Принявший орган: | Администрация городского округа "Город Кизел" |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ КИЗЕЛОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
АДМИНИСТРАЦИЯ КИЗЕЛОВСКОГО ГОРОДСКОГО ОКРУГА
П О С Т А Н О В Л Е Н И Е
28.05.2020 № 194
Об утверждении Положения об обработке
и организации защиты персональных
данных в администрации городского округа
«Город Кизел» и функциональных
(отраслевых) органах администрации
В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии с главой 14 Трудового кодекса Российской Федерации, руководствуясь п.11 ч.2 ст.44 Устава городского округа «Город Кизел» Пермского края, администрация города Кизела
ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Положение об обработке и организации защиты персональных данных в администрации городского округа «Город Кизел» и функциональных (отраслевых) органах администрации (приложение 1);
1.2. перечень должностей муниципальной службы администрации городского округа «Город Кизел», в том числе в функциональных (отраслевых) органах администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 2);
1.3. порядок организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных в администрации городского округа «Город Кизел» (приложение 3).
2. Признать утратившими силу:
постановление администрации Кизеловского муниципального района от 09.02.2017 № 18 «Об утверждении Положения об обработке и организации защиты персональных данных в администрации и функциональных (отраслевых) органах администрации Кизеловского муниципального района»;
постановление администрации Южно-Коспашского сельского поселения от 16.04.2018 № 27 «Об утверждении Перечня должностей муниципальных служащих, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным»;
распоряжение администрации Южно-Коспашского сельского поселения от 16.04.2018 № 6 «Об утверждении Положения об обработке и защите персональных данных работников администрации Южно-Коспашского сельского поселения»;
распоряжение администрации Кизеловского городского поселения от 29.08.2017 № 195 «Об утверждении Перечня должностей в администрации Кизеловского городского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным»;
распоряжение администрации Центрально-Коспашского сельского поселения от 20.03.2018 № 5 «Об утверждении положения об обработке и защите персональных данных работников администрации Центрально-Коспашского сельского поселения».
2. Обнародовать постановление в МБУ «Кизеловская библиотека» и разместить на официальном сайте администрации города Кизела в сети «Интернет».
3. Возложить контроль за исполнением постановления на управляющего делами администрации города Кизела Смирнову А.Н.
Глава города Кизела А.В.Родыгин
Приложение 1
УТВЕРЖДЕНО
постановлением администрации
городского округа «Город Кизел» от 28.05.2020 № 194
ПОЛОЖЕНИЕ
об обработке и организации защиты персональных данных
в администрации городского округа «Город Кизел» и функциональных (отраслевых) органах администрации
I. Общие положения
1.1. Настоящее Положение об обработке и организации защиты персональных данных в администрации городского округа «Город Кизел» и функциональных (отраслевых) органах администрации (далее - Положение) разработано в соответствии Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами от 27 июля 2006 г. № 152-ФЗ «О персональных данных», от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 2 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными актами о муниципальной службе.
1.2. Цель разработки:
- определение порядка обработки персональных данных;
- защита персональных данных от утечки информации, несанкционированного доступа к ней;
- предотвращение угрозы безопасности личности, защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных в соответствии с законодательством;
- установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Понятия, используемые в настоящем Положении: персональные данные, обработка персональных данных, автоматизированная обработка персональных данных, распространение персональных данных, предоставление персональных данных, уничтожение персональных данных, обезличивание персональных данных, информационная система персональных данных, - употребляются в значениях, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ).
II. Организация обработки персональных данных
2.1. Обработка персональных данных в администрации и функциональных (отраслевых) органах администрации городского округа «Город Кизел» осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ.
2.2. В целях предотвращения и выявления нарушений требований законодательства Российской Федерации, касающихся персональных данных, администрация городского округа «Город Кизел», руководители функциональных (отраслевых) органов администрации:
2.2.1. утверждают перечень персональных данных, обрабатываемых в администрации и функциональных (отраслевых) органах администрации по форме согласно приложению 1 к настоящему Положению;
2.2.2. определяют места хранения для каждой категории обрабатываемых без использования средств автоматизации персональных данных (материальных носителей).
2.3. Функции по обработке персональных данных возлагаются на уполномоченных лиц функциональных (отраслевых) органов администрации в рамках, предусмотренных положением о соответствующем функциональном (отраслевом) органе администрации функций.
2.4. Администрация городского округа «Город Кизел» соответствующим правовым актом утверждает перечень должностей уполномоченных лиц из числа заместителей главы администрации, руководителей функциональных (отраслевых) органов, имеющих доступ к персональным данным муниципальных служащих администрации и граждан, претендующих на замещение вакантных должностей в администрации.
2.5. Руководители функциональных (отраслевых) органов администрации соответствующими правовыми актами:
2.5.1. утверждают перечень должностей уполномоченных лиц из числа муниципальных служащих функционального (отраслевого) органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
2.5.2. назначают из числа муниципальных служащих функционального (отраслевого) органа:
ответственного за организацию обработки персональных данных;
уполномоченных лиц, осуществляющих обработку персональных данных в информационных системах персональных данных (далее - пользователь ИСПДн).
2.6. На уполномоченных лиц, ответственных за организацию обработки персональных данных, возлагаются обязанности, установленные частью 4 статьи 22.1 Федерального закона № 152-ФЗ.
2.7. Пользователи ИСПДн, имеющие право на выполнение в информационной системе персональных данных действий по вводу, изменению, удалению персональных данных, несут ответственность за полноту, точность и актуальность персональных данных, обрабатываемых в данной информационной системе персональных данных.
2.8. Уполномоченные лица, осуществляющие обработку персональных данных, при получении персональных данных от субъекта персональных данных в установленных законодательством случаях обязаны:
получать согласие субъекта персональных данных на обработку его персональных данных в письменном виде по форме согласно приложению 2 к настоящему Положению либо в любой другой форме, включающей установленные Федеральным законом № 152-ФЗ сведения и позволяющей подтвердить факт получения согласия;
разъяснять субъекту персональных данных юридические последствия отказа предоставить свои персональные данные по форме согласно приложению 3 к настоящему Положению.
2.9. Руководители функциональных (отраслевых) органов администрации обязаны представить в администрацию копию уведомления, направленного в уполномоченный орган по защите прав субъектов персональных данных:
до начала обработки персональных данных;
при изменении сведений, указанных в части 3 статьи 22 Федерального закона № 152-ФЗ, а также в случае прекращения обработки персональных данных в течение 10 рабочих дней с даты возникновения указанных обстоятельств.
2.10. Срок хранения документов (в том числе в электронном виде), содержащих персональные данные, устанавливается на основании Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденного Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
2.11. По истечении установленного срока хранения уничтожение бумажных и электронных носителей персональных данных, утративших свое практическое значение и не имеющих исторической ценности, производится по акту в порядке, установленном Инструкцией по организации делопроизводства и ведению архива в администрации, утвержденной в установленном порядке (далее - Инструкция).
2.12. Документы, базы данных, содержащие персональные данные, имеющие постоянный срок хранения, передаются на архивное хранение по акту в порядке, установленном Инструкцией.
III. Организация защиты персональных данных
3.1. Глава города Кизела, руководители функциональных (отраслевых) органов администрации в пределах полномочий организуют защиту персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных, настоящим Положением.
3.2. Уполномоченные лица, ответственные за организацию обработки персональных данных:
контролируют соблюдение требований действующего законодательства и выполнение мер по безопасности персональных данных лицами, допущенными к обработке персональных данных в функциональном (отраслевом) органе администрации, и в случае выявления нарушения информируют об этом соответствующего руководителя;
организуют мероприятия по устранению выявленных нарушений и исключению предпосылок для дальнейшего возникновения аналогичных нарушений.
IV. Организация защиты персональных данных при их обработке
в информационных системах персональных данных
4.1. Обеспечение защиты персональных данных в администрации городского округа «Город Кизел» и функциональных (отраслевых) органах администрации при их обработке в информационных системах персональных данных осуществляется согласно требованиям, установленным Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
4.2. Для проведения мероприятий по обеспечению защиты персональных данных при их обработке в информационных системах персональных данных администрация городского округа «Город Кизел» ведет перечень информационных систем персональных данных администрации (далее - Перечень ИСПДн). Перечень ИСПДн утверждается администрацией городского округа «Город Кизел».
В Перечень ИСПДн включаются все информационные системы, созданные в функциональных (отраслевых) органах администрации, для ведения автоматизированной обработки персональных данных.
Ввод в эксплуатацию, прекращение эксплуатации информационной системы персональных данных осуществляются на основании распоряжения администрации.
Изменения в Перечень ИСПДн вносятся на основании изданного распоряжения администрации о вводе в эксплуатацию (прекращении эксплуатации) информационной системы персональных данных.
4.3. Уполномоченное лицо в рамках проведения мероприятий по разработке и осуществлению работ по обеспечению безопасности персональных данных при их обработке в информационной системе:
обеспечивает надежное функционирование серверного, телекоммуникационного оборудования, каналов передачи данных, средств и систем защиты персональных данных, обрабатываемых в информационных системах персональных данных;
планирует и обеспечивает закупку, установку, обслуживание и правильное функционирование средств и систем защиты персональных данных, обрабатываемых в информационных системах персональных данных;
планирует и обеспечивает проведение мероприятий, направленных на подтверждение эффективности комплекса используемых мер и средств защиты персональных данных при их обработке в информационных системах персональных данных.
4.4. Для проведения мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в функциональных (отраслевых) органах администрации руководители органов правовыми актами из числа муниципальных служащих назначают уполномоченных лиц, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных.
4.5. Уполномоченные лица, назначенные ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, участвуют в мероприятиях по разработке и осуществлению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных функционального (отраслевого) органа, в том числе:
участвуют в определении класса информационных систем персональных данных;
представляют в администрацию городского округа «Город Кизел» сведения об используемых технических и программных средствах, применяемых для обработки персональных данных, в том числе для защиты персональных данных;
участвуют в процессе установки средств и систем защиты персональных данных;
контролируют правильность использования муниципальными служащими соответствующего функционального (отраслевого) органа администрации установленных средств и систем защиты, а также функционирование этих средств и систем;
информируют руководителей функционального (отраслевого) органа и уполномоченное лицо администрации о несанкционированных действиях, сбоях работы средств и систем защиты информации;
прекращают обработку пользователями ИСПДн персональных данных в информационной системе персональных данных при обнаружении несанкционированных действий пользователей ИСПДн, нарушениях функционирования средств и систем защиты персональных данных до устранения выявленных нарушений.
V. Обязанности и ответственность муниципальных служащих
администрации и функциональных (отраслевых) органов администрации города Кизела, имеющих доступ к персональным данным
5.1. Муниципальные служащие администрации и функциональных (отраслевых) органов администрации, имеющие доступ к персональным данным, обязаны:
соблюдать требования и меры безопасности, установленные законодательством Российской Федерации о персональных данных, настоящим Положением, иными нормативными правовыми актами администрации города Кизела, правовыми актами функционального (отраслевого) органа;
знать свои права и обязанности в отношении обработки персональных данных;
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством;
не допускать нарушение прав субъектов персональных данных, установленных федеральным законодательством;
проходить обучение по вопросам обеспечения безопасности при обработке персональных данных;
подписывать и соблюдать обязательство муниципального служащего, непосредственно осуществляющего обработку (имеющего доступ) персональных данных, о соблюдении конфиденциальности и прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора по форме согласно приложению 4 к настоящему Положению.
5.2. Пользователи ИСПДн, назначенные в установленном пунктом 2.4. настоящего Положения порядке, при обработке персональных данных в информационной системе персональных данных обязаны:
осуществлять вход в информационную систему персональных данных только под своей учетной записью;
осуществлять действия с персональными данными (запись, корректировку, распечатку, удаление), обрабатываемыми в информационной системе персональных данных, в соответствии с присвоенными им правами согласно Разрешительной системе;
в случае отказа информационной системы персональных данных в идентификации пользователя либо неподтверждения личного пароля немедленно обратиться к уполномоченному лицу, назначенному ответственным за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных;
не разглашать информацию о присвоенном имени учетной записи и пароле для входа в информационную систему персональных данных посторонним лицам, в том числе другим муниципальным служащим администрации;
при работе со съемными носителями информации осуществлять их проверку на наличие программных вирусов и вредоносных программ с использованием штатных средств антивирусной защиты каждый раз перед началом работы с ними.
5.3. Муниципальные служащие, обрабатывающие персональные данные, виновные в нарушении требований, установленных законодательством Российской Федерации о персональных данных, правовыми актами администрации, несут ответственность в соответствии с действующим законодательством.
ОК-постановление № 194 от 28.05.2020,ою
Приложение 1
к Положению об обработке
и организации защиты персональных данных в администрации городского округа «Город Кизел» и функциональных (отраслевых) органах администрации
УТВЕРЖДАЮ
Наименование должности руководителя
___________________________________
подпись расшифровка подписи
"____" ____________________________
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в
_______________________________________________________________________________
(наименование администрации, функционального (отраслевого) органа администрации)
N
Основание для обработки персональных данных
(далее - ПДн) <1>
Цель обработки ПДн <2>
Субъекты ПДн <3>
Содержание ПДн <4>
Вид обработки (автоматизированная, неавтоматизированная, смешанная), наименование информационной системы ПДн
Комплекс документов, формирующихся при обработке ПДн <5>
Срок хранения ПДн <6>
Срок (условие) прекращения обработки ПДн <7>
1
2
3
4
5
6
7
8
9
--------------------------------
<1> Законодательные и иные нормативные документы, на основании которых ведется обработка персональных данных.
<2> Например: учет персональных данных муниципальных служащих в связи с исполнением муниципальным служащим обязанностей по замещаемой должности муниципальной службы и касающихся конкретного муниципального служащего, ведение реестра муниципальных служащих администрации, формирование кадрового резерва администрации, подготовка статистических отчетов администрации и др.
<3> Категория граждан, персональные данные которых обрабатываются.
<4> Персональные данные, подлежащие обработке (фамилия, имя, отчество, данные документа, удостоверяющего личность, данные о прописке, месте фактического проживания, паспортные данные, телефон и т.д.).
<5> Личное дело муниципального служащего, карточка Т-2ГС и т.д.
<6> Указывается в соответствии с действующим законодательством, по истечении которого персональные данные подлежат уничтожению, с указанием пункта Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, либо иного закона, на основании которого обрабатываются ПДн.
<7> Указывается в соответствии с действующим законодательством, в том числе прекращение деятельности (ликвидация, реорганизация), изменение действующего законодательства, достижение цели обработки ПДн и т.д.
ОК-постановление № 194 от 28.05.2020,ою
Приложение 2
к Положению об обработке
и организации защиты персональных данных в администрации городского округа «Город Кизел»
и функциональных (отраслевых) органах администрации
СОГЛАСИЕ
на обработку персональных данных
Я, ____________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных или представителя
этого субъекта полностью)
проживающий по адресу: ________________________________________________
______________________________________________________________________,
(адрес по паспорту)
документ, удостоверяющий личность: _____________________________________
номер ____________________, дата выдачи ________________________________,
кем выдан: ____________________________________________________________,
действующий на основании <*>: __________________________________________
______________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия
представителя субъекта)
своей волей и в своем интересе/в интересе представляемого лица <*>: __________
______________________________________________________________________
(фамилия, имя, отчество представляемого лица - субъекта персональных данных,
______________________________________________________________________
реквизиты основного документа, удостоверяющего личность представляемого лица, сведения о дате выдачи указанного документа и выдавшем его органе)
выражаю согласие на обработку моих/представляемого лица персональных
данных: _______________________________________________________________
(наименование и адрес функционального (структурного) подразделения администрации, получающего согласие субъекта персональных данных)
с целью: _______________________________________________________________
следующих персональных данных: ________________________________________
______________________________________________________________________
______________________________________________________________________
С предоставленными персональными данными планируется совершать следующие действия: ___________________________________________________
______________________________________________________________________
(перечень действий с персональными данными, на совершение которых дается согласие (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение)
Планируются следующие способы обработки представленных персональных данных: ______________________________________________________________
______________________________________________________________________
(автоматизированная, неавтоматизированная, смешанная)
Настоящее согласие действует:
______________________________________________________________________
(указать срок, установленный в соответствии с действующим законодательством)
Настоящее согласие может быть отозвано путем подачи письменного заявления в
адрес _________________________________________________________________
(наименование функционального (структурного) подразделения администрации, получающего согласие субъекта персональных данных)
"___"_________ 20__ г. __________________________________________________
(подпись, фамилия, имя, отчество прописью полностью)
<*> Заполняется только при получении согласия от представителя субъекта персональных данных.
Приложение 3
к Положению об обработке
и организации защиты персональных данных в администрации городского округа «Город Кизел»
и функциональных (отраслевых) органах администрации
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Перечень персональных данных, который субъект персональных данных обязан предоставить с целью <*> ________________________________________,
определен <**> ________________________________________________________.
Без предоставления субъектом персональных данных обязательных сведений субъекту персональных данных (с субъектом персональных данных) не может быть предоставлена услуга (заключен договор, контракт)
______________________________________________________________________.
(наименование предоставляемой услуги, заключаемого договора, контракта)
Мне, ___________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных)
разъяснены юридические последствия отказа предоставить свои персональные данные.
"__" ________ 20__ г. _________ ___________________________
(подпись) (расшифровка подписи)
--------------------------------
<*> Указывается цель предоставления персональных данных субъектом
персональных данных.
<**> Указывается пункт и реквизиты федерального закона, иных
нормативных правовых актов, которыми определены перечни предоставляемых
персональных данных.
Приложение 4
к Положению об обработке
и организации защиты персональных данных в администрации городского округа «Город Кизел»
и функциональных (отраслевых) органах администрации
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
муниципального служащего администрации городского округа «Город Кизел» и функционального (отраслевого) органа администрации, непосредственно осуществляющего обработку (имеющего доступ) персональных данных, о соблюдении конфиденциальности и прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора
Я, __________________________________________________________________,
(фамилия, имя, отчество)
______________________________________________________________________
(наименование должности,
______________________________________________________________________,
наименование функционального, структурного подразделения администрации)
понимая, что в рамках исполнения своих должностных обязанностей осуществляю обработку (получаю доступ) персональных данных ______________ ______________________________________________________________________
(перечень субъектов персональных данных)
(далее - субъекты персональных данных) и что разглашение этих данных может нанести субъектам персональных данных как прямой, так и косвенный ущерб, обязуюсь соблюдать конфиденциальность персональных данных, ставших мне
известными в рамках выполнения должностных обязанностей.
Для соблюдения конфиденциальности персональных данных я ознакомлен(а) и обязуюсь выполнять требования по обработке и защите персональных данных, установленные Федеральным законом "О персональных данных", Положением об обработке и организации защиты персональных данных в администрации городского округа «Город Кизел».
Я предупрежден(а) о том, что в случае нарушения норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несу ответственность в соответствии со статьей 24 Федерального закона "О персональных данных" и могу быть привлечен(а) к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Я обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
"___"____________20___ г. ___________ _________________________
(подпись) (расшифровка подписи
ОК-постановление № 194 от 28.05.2020,ою
Приложение 2
УТВЕРЖДЕН
постановлением администрации
городского округа «Город Кизел» от 28.05.2020 № 194
ПЕРЕЧЕНЬ
должностей муниципальной службы в администрации городского округа «Город Кизел», в том числе в функциональных (отраслевых) органах администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа
к персональным данным
Высшая группа должностей
Первый заместитель главы администрации
Заместитель главы администрации
Управляющий делами администрации
Главная группа должностей
Начальник управления
Начальник самостоятельного отдела
Ведущая группа должностей
Помощник главы администрации
Начальник (заведующий) отдела
Заместитель начальника (заведующий) отдела
Старшая группа должностей
Главный специалист
Ведущий специалист
Младшая группа должностей
Специалист 1 категории
ОК-постановление № 194 от 28.05.2020,ою
Приложение 3
УТВЕРЖДЕН
постановлением администрации
городского округа «Город Киизел» от 28.05.2020 № 194
ПОРЯДОК
организации мероприятий по защите персональных данных, осуществляемых при их обработке
в информационных системах персональных данных в администрации городского округа «Город Кизел»
№
Наименование мероприятия
Срок выполнения
Ответственные
за выполнение
1
2
3
4
1.
Направление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) уведомления установленной формы о намерении осуществлять обработку персональных данных с использованием средств автоматизации
до начала обработки персональных данных либо в случае изменения сведений, указанных в уведомлении, а также в случае прекращения обработки персональных данных в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных
Руководители функциональных (отраслевых) органов
2.
Оформление правового основания обработки персональных данных, в том числе:
издание правового акта о вводе в эксплуатацию информационной системы персональных данных, включение информационной системы персональных данных в перечень информационных систем персональных данных администрации города Кизела
при создании информационной системы персональных данных
Руководители функциональных (отраслевых) органов
1
2
3
4
3.
Документальное регламентирование работы персонала по обработке персональных данных в информационной системе персональных данных, в том числе:
утверждение (изменение) списка лиц, допущенных к обработке персональных данных, утверждение разрешительной системы допуска пользователей информационной системы персональных данных (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
назначение уполномоченного лица, ответственного за обеспечение безопасности персональных данных; разработка регламентов работы с персональными данными;
разработка иных документов в соответствии с действующим законодательством о защите персональных данных
при создании информационной системы персональных данных;
при приведении действующей информационной системы персональных данных в соответствие с законодательством
Руководители функциональных (отраслевых) органов
4.
Осуществление контроля безопасности персональных данных при эксплуатации информационной системы персональных данных
постоянно в установленном Положением об обработке и организации защиты персональных данных и регламентами работы в информационной системе персональных данных порядке
Руководители функциональных (отраслевых) органов
1
2
3
4
5.
Осуществление контроля эффективности принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных
не реже одного раза в год
Руководители функциональных (отраслевых) органов
6.
Получение письменного согласия субъектов персональных данных на обработку персональных данных (по установленной форме) в соответствии с действующим законодательством
при передаче персональных данных субъектами персональных данных для обработки;
при изменении условий обработки персональных данных
Руководители функциональных (отраслевых) органов
7.
Ознакомление муниципальных служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, иными нормативными правовыми актами по вопросам обработки персональных данных, требованиями к защите персональных данных
при назначении на должность, по которой доступ к персональным данным необходим для выполнения служебных обязанностей;
при изменении действующего законодательства, нормативных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных
Руководители функциональных (отраслевых) органов
8.
Повышение квалификации муниципальных служащих в области защиты персональных данных
в соответствии с заявкой на текущий год
(по мере необходимости)
Руководители функциональных (отраслевых) органов
9.
Инвентаризация информационных ресурсов для выявления присутствия и обработки в них персональных данных
не реже одного раза в год
Руководители функциональных отраслевых органов
ОК-постановление № 194 от 28.05.2020,ою
АДМИНИСТРАЦИЯ КИЗЕЛОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
АДМИНИСТРАЦИЯ КИЗЕЛОВСКОГО ГОРОДСКОГО ОКРУГА
П О С Т А Н О В Л Е Н И Е
28.05.2020 № 194
Об утверждении Положения об обработке
и организации защиты персональных
данных в администрации городского округа
«Город Кизел» и функциональных
(отраслевых) органах администрации
В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии с главой 14 Трудового кодекса Российской Федерации, руководствуясь п.11 ч.2 ст.44 Устава городского округа «Город Кизел» Пермского края, администрация города Кизела
ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Положение об обработке и организации защиты персональных данных в администрации городского округа «Город Кизел» и функциональных (отраслевых) органах администрации (приложение 1);
1.2. перечень должностей муниципальной службы администрации городского округа «Город Кизел», в том числе в функциональных (отраслевых) органах администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 2);
1.3. порядок организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных в администрации городского округа «Город Кизел» (приложение 3).
2. Признать утратившими силу:
постановление администрации Кизеловского муниципального района от 09.02.2017 № 18 «Об утверждении Положения об обработке и организации защиты персональных данных в администрации и функциональных (отраслевых) органах администрации Кизеловского муниципального района»;
постановление администрации Южно-Коспашского сельского поселения от 16.04.2018 № 27 «Об утверждении Перечня должностей муниципальных служащих, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным»;
распоряжение администрации Южно-Коспашского сельского поселения от 16.04.2018 № 6 «Об утверждении Положения об обработке и защите персональных данных работников администрации Южно-Коспашского сельского поселения»;
распоряжение администрации Кизеловского городского поселения от 29.08.2017 № 195 «Об утверждении Перечня должностей в администрации Кизеловского городского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным»;
распоряжение администрации Центрально-Коспашского сельского поселения от 20.03.2018 № 5 «Об утверждении положения об обработке и защите персональных данных работников администрации Центрально-Коспашского сельского поселения».
2. Обнародовать постановление в МБУ «Кизеловская библиотека» и разместить на официальном сайте администрации города Кизела в сети «Интернет».
3. Возложить контроль за исполнением постановления на управляющего делами администрации города Кизела Смирнову А.Н.
Глава города Кизела А.В.Родыгин
Приложение 1
УТВЕРЖДЕНО
постановлением администрации
городского округа «Город Кизел» от 28.05.2020 № 194
ПОЛОЖЕНИЕ
об обработке и организации защиты персональных данных
в администрации городского округа «Город Кизел» и функциональных (отраслевых) органах администрации
I. Общие положения
1.1. Настоящее Положение об обработке и организации защиты персональных данных в администрации городского округа «Город Кизел» и функциональных (отраслевых) органах администрации (далее - Положение) разработано в соответствии Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами от 27 июля 2006 г. № 152-ФЗ «О персональных данных», от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 2 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными актами о муниципальной службе.
1.2. Цель разработки:
- определение порядка обработки персональных данных;
- защита персональных данных от утечки информации, несанкционированного доступа к ней;
- предотвращение угрозы безопасности личности, защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных в соответствии с законодательством;
- установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Понятия, используемые в настоящем Положении: персональные данные, обработка персональных данных, автоматизированная обработка персональных данных, распространение персональных данных, предоставление персональных данных, уничтожение персональных данных, обезличивание персональных данных, информационная система персональных данных, - употребляются в значениях, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ).
II. Организация обработки персональных данных
2.1. Обработка персональных данных в администрации и функциональных (отраслевых) органах администрации городского округа «Город Кизел» осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ.
2.2. В целях предотвращения и выявления нарушений требований законодательства Российской Федерации, касающихся персональных данных, администрация городского округа «Город Кизел», руководители функциональных (отраслевых) органов администрации:
2.2.1. утверждают перечень персональных данных, обрабатываемых в администрации и функциональных (отраслевых) органах администрации по форме согласно приложению 1 к настоящему Положению;
2.2.2. определяют места хранения для каждой категории обрабатываемых без использования средств автоматизации персональных данных (материальных носителей).
2.3. Функции по обработке персональных данных возлагаются на уполномоченных лиц функциональных (отраслевых) органов администрации в рамках, предусмотренных положением о соответствующем функциональном (отраслевом) органе администрации функций.
2.4. Администрация городского округа «Город Кизел» соответствующим правовым актом утверждает перечень должностей уполномоченных лиц из числа заместителей главы администрации, руководителей функциональных (отраслевых) органов, имеющих доступ к персональным данным муниципальных служащих администрации и граждан, претендующих на замещение вакантных должностей в администрации.
2.5. Руководители функциональных (отраслевых) органов администрации соответствующими правовыми актами:
2.5.1. утверждают перечень должностей уполномоченных лиц из числа муниципальных служащих функционального (отраслевого) органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
2.5.2. назначают из числа муниципальных служащих функционального (отраслевого) органа:
ответственного за организацию обработки персональных данных;
уполномоченных лиц, осуществляющих обработку персональных данных в информационных системах персональных данных (далее - пользователь ИСПДн).
2.6. На уполномоченных лиц, ответственных за организацию обработки персональных данных, возлагаются обязанности, установленные частью 4 статьи 22.1 Федерального закона № 152-ФЗ.
2.7. Пользователи ИСПДн, имеющие право на выполнение в информационной системе персональных данных действий по вводу, изменению, удалению персональных данных, несут ответственность за полноту, точность и актуальность персональных данных, обрабатываемых в данной информационной системе персональных данных.
2.8. Уполномоченные лица, осуществляющие обработку персональных данных, при получении персональных данных от субъекта персональных данных в установленных законодательством случаях обязаны:
получать согласие субъекта персональных данных на обработку его персональных данных в письменном виде по форме согласно приложению 2 к настоящему Положению либо в любой другой форме, включающей установленные Федеральным законом № 152-ФЗ сведения и позволяющей подтвердить факт получения согласия;
разъяснять субъекту персональных данных юридические последствия отказа предоставить свои персональные данные по форме согласно приложению 3 к настоящему Положению.
2.9. Руководители функциональных (отраслевых) органов администрации обязаны представить в администрацию копию уведомления, направленного в уполномоченный орган по защите прав субъектов персональных данных:
до начала обработки персональных данных;
при изменении сведений, указанных в части 3 статьи 22 Федерального закона № 152-ФЗ, а также в случае прекращения обработки персональных данных в течение 10 рабочих дней с даты возникновения указанных обстоятельств.
2.10. Срок хранения документов (в том числе в электронном виде), содержащих персональные данные, устанавливается на основании Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденного Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».
2.11. По истечении установленного срока хранения уничтожение бумажных и электронных носителей персональных данных, утративших свое практическое значение и не имеющих исторической ценности, производится по акту в порядке, установленном Инструкцией по организации делопроизводства и ведению архива в администрации, утвержденной в установленном порядке (далее - Инструкция).
2.12. Документы, базы данных, содержащие персональные данные, имеющие постоянный срок хранения, передаются на архивное хранение по акту в порядке, установленном Инструкцией.
III. Организация защиты персональных данных
3.1. Глава города Кизела, руководители функциональных (отраслевых) органов администрации в пределах полномочий организуют защиту персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных, настоящим Положением.
3.2. Уполномоченные лица, ответственные за организацию обработки персональных данных:
контролируют соблюдение требований действующего законодательства и выполнение мер по безопасности персональных данных лицами, допущенными к обработке персональных данных в функциональном (отраслевом) органе администрации, и в случае выявления нарушения информируют об этом соответствующего руководителя;
организуют мероприятия по устранению выявленных нарушений и исключению предпосылок для дальнейшего возникновения аналогичных нарушений.
IV. Организация защиты персональных данных при их обработке
в информационных системах персональных данных
4.1. Обеспечение защиты персональных данных в администрации городского округа «Город Кизел» и функциональных (отраслевых) органах администрации при их обработке в информационных системах персональных данных осуществляется согласно требованиям, установленным Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
4.2. Для проведения мероприятий по обеспечению защиты персональных данных при их обработке в информационных системах персональных данных администрация городского округа «Город Кизел» ведет перечень информационных систем персональных данных администрации (далее - Перечень ИСПДн). Перечень ИСПДн утверждается администрацией городского округа «Город Кизел».
В Перечень ИСПДн включаются все информационные системы, созданные в функциональных (отраслевых) органах администрации, для ведения автоматизированной обработки персональных данных.
Ввод в эксплуатацию, прекращение эксплуатации информационной системы персональных данных осуществляются на основании распоряжения администрации.
Изменения в Перечень ИСПДн вносятся на основании изданного распоряжения администрации о вводе в эксплуатацию (прекращении эксплуатации) информационной системы персональных данных.
4.3. Уполномоченное лицо в рамках проведения мероприятий по разработке и осуществлению работ по обеспечению безопасности персональных данных при их обработке в информационной системе:
обеспечивает надежное функционирование серверного, телекоммуникационного оборудования, каналов передачи данных, средств и систем защиты персональных данных, обрабатываемых в информационных системах персональных данных;
планирует и обеспечивает закупку, установку, обслуживание и правильное функционирование средств и систем защиты персональных данных, обрабатываемых в информационных системах персональных данных;
планирует и обеспечивает проведение мероприятий, направленных на подтверждение эффективности комплекса используемых мер и средств защиты персональных данных при их обработке в информационных системах персональных данных.
4.4. Для проведения мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в функциональных (отраслевых) органах администрации руководители органов правовыми актами из числа муниципальных служащих назначают уполномоченных лиц, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных.
4.5. Уполномоченные лица, назначенные ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, участвуют в мероприятиях по разработке и осуществлению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных функционального (отраслевого) органа, в том числе:
участвуют в определении класса информационных систем персональных данных;
представляют в администрацию городского округа «Город Кизел» сведения об используемых технических и программных средствах, применяемых для обработки персональных данных, в том числе для защиты персональных данных;
участвуют в процессе установки средств и систем защиты персональных данных;
контролируют правильность использования муниципальными служащими соответствующего функционального (отраслевого) органа администрации установленных средств и систем защиты, а также функционирование этих средств и систем;
информируют руководителей функционального (отраслевого) органа и уполномоченное лицо администрации о несанкционированных действиях, сбоях работы средств и систем защиты информации;
прекращают обработку пользователями ИСПДн персональных данных в информационной системе персональных данных при обнаружении несанкционированных действий пользователей ИСПДн, нарушениях функционирования средств и систем защиты персональных данных до устранения выявленных нарушений.
V. Обязанности и ответственность муниципальных служащих
администрации и функциональных (отраслевых) органов администрации города Кизела, имеющих доступ к персональным данным
5.1. Муниципальные служащие администрации и функциональных (отраслевых) органов администрации, имеющие доступ к персональным данным, обязаны:
соблюдать требования и меры безопасности, установленные законодательством Российской Федерации о персональных данных, настоящим Положением, иными нормативными правовыми актами администрации города Кизела, правовыми актами функционального (отраслевого) органа;
знать свои права и обязанности в отношении обработки персональных данных;
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством;
не допускать нарушение прав субъектов персональных данных, установленных федеральным законодательством;
проходить обучение по вопросам обеспечения безопасности при обработке персональных данных;
подписывать и соблюдать обязательство муниципального служащего, непосредственно осуществляющего обработку (имеющего доступ) персональных данных, о соблюдении конфиденциальности и прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора по форме согласно приложению 4 к настоящему Положению.
5.2. Пользователи ИСПДн, назначенные в установленном пунктом 2.4. настоящего Положения порядке, при обработке персональных данных в информационной системе персональных данных обязаны:
осуществлять вход в информационную систему персональных данных только под своей учетной записью;
осуществлять действия с персональными данными (запись, корректировку, распечатку, удаление), обрабатываемыми в информационной системе персональных данных, в соответствии с присвоенными им правами согласно Разрешительной системе;
в случае отказа информационной системы персональных данных в идентификации пользователя либо неподтверждения личного пароля немедленно обратиться к уполномоченному лицу, назначенному ответственным за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных;
не разглашать информацию о присвоенном имени учетной записи и пароле для входа в информационную систему персональных данных посторонним лицам, в том числе другим муниципальным служащим администрации;
при работе со съемными носителями информации осуществлять их проверку на наличие программных вирусов и вредоносных программ с использованием штатных средств антивирусной защиты каждый раз перед началом работы с ними.
5.3. Муниципальные служащие, обрабатывающие персональные данные, виновные в нарушении требований, установленных законодательством Российской Федерации о персональных данных, правовыми актами администрации, несут ответственность в соответствии с действующим законодательством.
ОК-постановление № 194 от 28.05.2020,ою
Приложение 1
к Положению об обработке
и организации защиты персональных данных в администрации городского округа «Город Кизел» и функциональных (отраслевых) органах администрации
УТВЕРЖДАЮ
Наименование должности руководителя
___________________________________
подпись расшифровка подписи
"____" ____________________________
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в
_______________________________________________________________________________
(наименование администрации, функционального (отраслевого) органа администрации)
N
Основание для обработки персональных данных
(далее - ПДн) <1>
Цель обработки ПДн <2>
Субъекты ПДн <3>
Содержание ПДн <4>
Вид обработки (автоматизированная, неавтоматизированная, смешанная), наименование информационной системы ПДн
Комплекс документов, формирующихся при обработке ПДн <5>
Срок хранения ПДн <6>
Срок (условие) прекращения обработки ПДн <7>
1
2
3
4
5
6
7
8
9
--------------------------------
<1> Законодательные и иные нормативные документы, на основании которых ведется обработка персональных данных.
<2> Например: учет персональных данных муниципальных служащих в связи с исполнением муниципальным служащим обязанностей по замещаемой должности муниципальной службы и касающихся конкретного муниципального служащего, ведение реестра муниципальных служащих администрации, формирование кадрового резерва администрации, подготовка статистических отчетов администрации и др.
<3> Категория граждан, персональные данные которых обрабатываются.
<4> Персональные данные, подлежащие обработке (фамилия, имя, отчество, данные документа, удостоверяющего личность, данные о прописке, месте фактического проживания, паспортные данные, телефон и т.д.).
<5> Личное дело муниципального служащего, карточка Т-2ГС и т.д.
<6> Указывается в соответствии с действующим законодательством, по истечении которого персональные данные подлежат уничтожению, с указанием пункта Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, либо иного закона, на основании которого обрабатываются ПДн.
<7> Указывается в соответствии с действующим законодательством, в том числе прекращение деятельности (ликвидация, реорганизация), изменение действующего законодательства, достижение цели обработки ПДн и т.д.
ОК-постановление № 194 от 28.05.2020,ою
Приложение 2
к Положению об обработке
и организации защиты персональных данных в администрации городского округа «Город Кизел»
и функциональных (отраслевых) органах администрации
СОГЛАСИЕ
на обработку персональных данных
Я, ____________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных или представителя
этого субъекта полностью)
проживающий по адресу: ________________________________________________
______________________________________________________________________,
(адрес по паспорту)
документ, удостоверяющий личность: _____________________________________
номер ____________________, дата выдачи ________________________________,
кем выдан: ____________________________________________________________,
действующий на основании <*>: __________________________________________
______________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия
представителя субъекта)
своей волей и в своем интересе/в интересе представляемого лица <*>: __________
______________________________________________________________________
(фамилия, имя, отчество представляемого лица - субъекта персональных данных,
______________________________________________________________________
реквизиты основного документа, удостоверяющего личность представляемого лица, сведения о дате выдачи указанного документа и выдавшем его органе)
выражаю согласие на обработку моих/представляемого лица персональных
данных: _______________________________________________________________
(наименование и адрес функционального (структурного) подразделения администрации, получающего согласие субъекта персональных данных)
с целью: _______________________________________________________________
следующих персональных данных: ________________________________________
______________________________________________________________________
______________________________________________________________________
С предоставленными персональными данными планируется совершать следующие действия: ___________________________________________________
______________________________________________________________________
(перечень действий с персональными данными, на совершение которых дается согласие (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение)
Планируются следующие способы обработки представленных персональных данных: ______________________________________________________________
______________________________________________________________________
(автоматизированная, неавтоматизированная, смешанная)
Настоящее согласие действует:
______________________________________________________________________
(указать срок, установленный в соответствии с действующим законодательством)
Настоящее согласие может быть отозвано путем подачи письменного заявления в
адрес _________________________________________________________________
(наименование функционального (структурного) подразделения администрации, получающего согласие субъекта персональных данных)
"___"_________ 20__ г. __________________________________________________
(подпись, фамилия, имя, отчество прописью полностью)
<*> Заполняется только при получении согласия от представителя субъекта персональных данных.
Приложение 3
к Положению об обработке
и организации защиты персональных данных в администрации городского округа «Город Кизел»
и функциональных (отраслевых) органах администрации
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Перечень персональных данных, который субъект персональных данных обязан предоставить с целью <*> ________________________________________,
определен <**> ________________________________________________________.
Без предоставления субъектом персональных данных обязательных сведений субъекту персональных данных (с субъектом персональных данных) не может быть предоставлена услуга (заключен договор, контракт)
______________________________________________________________________.
(наименование предоставляемой услуги, заключаемого договора, контракта)
Мне, ___________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных)
разъяснены юридические последствия отказа предоставить свои персональные данные.
"__" ________ 20__ г. _________ ___________________________
(подпись) (расшифровка подписи)
--------------------------------
<*> Указывается цель предоставления персональных данных субъектом
персональных данных.
<**> Указывается пункт и реквизиты федерального закона, иных
нормативных правовых актов, которыми определены перечни предоставляемых
персональных данных.
Приложение 4
к Положению об обработке
и организации защиты персональных данных в администрации городского округа «Город Кизел»
и функциональных (отраслевых) органах администрации
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
муниципального служащего администрации городского округа «Город Кизел» и функционального (отраслевого) органа администрации, непосредственно осуществляющего обработку (имеющего доступ) персональных данных, о соблюдении конфиденциальности и прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора
Я, __________________________________________________________________,
(фамилия, имя, отчество)
______________________________________________________________________
(наименование должности,
______________________________________________________________________,
наименование функционального, структурного подразделения администрации)
понимая, что в рамках исполнения своих должностных обязанностей осуществляю обработку (получаю доступ) персональных данных ______________ ______________________________________________________________________
(перечень субъектов персональных данных)
(далее - субъекты персональных данных) и что разглашение этих данных может нанести субъектам персональных данных как прямой, так и косвенный ущерб, обязуюсь соблюдать конфиденциальность персональных данных, ставших мне
известными в рамках выполнения должностных обязанностей.
Для соблюдения конфиденциальности персональных данных я ознакомлен(а) и обязуюсь выполнять требования по обработке и защите персональных данных, установленные Федеральным законом "О персональных данных", Положением об обработке и организации защиты персональных данных в администрации городского округа «Город Кизел».
Я предупрежден(а) о том, что в случае нарушения норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несу ответственность в соответствии со статьей 24 Федерального закона "О персональных данных" и могу быть привлечен(а) к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Я обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
"___"____________20___ г. ___________ _________________________
(подпись) (расшифровка подписи
ОК-постановление № 194 от 28.05.2020,ою
Приложение 2
УТВЕРЖДЕН
постановлением администрации
городского округа «Город Кизел» от 28.05.2020 № 194
ПЕРЕЧЕНЬ
должностей муниципальной службы в администрации городского округа «Город Кизел», в том числе в функциональных (отраслевых) органах администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа
к персональным данным
Высшая группа должностей
Первый заместитель главы администрации
Заместитель главы администрации
Управляющий делами администрации
Главная группа должностей
Начальник управления
Начальник самостоятельного отдела
Ведущая группа должностей
Помощник главы администрации
Начальник (заведующий) отдела
Заместитель начальника (заведующий) отдела
Старшая группа должностей
Главный специалист
Ведущий специалист
Младшая группа должностей
Специалист 1 категории
ОК-постановление № 194 от 28.05.2020,ою
Приложение 3
УТВЕРЖДЕН
постановлением администрации
городского округа «Город Киизел» от 28.05.2020 № 194
ПОРЯДОК
организации мероприятий по защите персональных данных, осуществляемых при их обработке
в информационных системах персональных данных в администрации городского округа «Город Кизел»
№
Наименование мероприятия
Срок выполнения
Ответственные
за выполнение
1
2
3
4
1.
Направление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) уведомления установленной формы о намерении осуществлять обработку персональных данных с использованием средств автоматизации
до начала обработки персональных данных либо в случае изменения сведений, указанных в уведомлении, а также в случае прекращения обработки персональных данных в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных
Руководители функциональных (отраслевых) органов
2.
Оформление правового основания обработки персональных данных, в том числе:
издание правового акта о вводе в эксплуатацию информационной системы персональных данных, включение информационной системы персональных данных в перечень информационных систем персональных данных администрации города Кизела
при создании информационной системы персональных данных
Руководители функциональных (отраслевых) органов
1
2
3
4
3.
Документальное регламентирование работы персонала по обработке персональных данных в информационной системе персональных данных, в том числе:
утверждение (изменение) списка лиц, допущенных к обработке персональных данных, утверждение разрешительной системы допуска пользователей информационной системы персональных данных (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
назначение уполномоченного лица, ответственного за обеспечение безопасности персональных данных; разработка регламентов работы с персональными данными;
разработка иных документов в соответствии с действующим законодательством о защите персональных данных
при создании информационной системы персональных данных;
при приведении действующей информационной системы персональных данных в соответствие с законодательством
Руководители функциональных (отраслевых) органов
4.
Осуществление контроля безопасности персональных данных при эксплуатации информационной системы персональных данных
постоянно в установленном Положением об обработке и организации защиты персональных данных и регламентами работы в информационной системе персональных данных порядке
Руководители функциональных (отраслевых) органов
1
2
3
4
5.
Осуществление контроля эффективности принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных
не реже одного раза в год
Руководители функциональных (отраслевых) органов
6.
Получение письменного согласия субъектов персональных данных на обработку персональных данных (по установленной форме) в соответствии с действующим законодательством
при передаче персональных данных субъектами персональных данных для обработки;
при изменении условий обработки персональных данных
Руководители функциональных (отраслевых) органов
7.
Ознакомление муниципальных служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, иными нормативными правовыми актами по вопросам обработки персональных данных, требованиями к защите персональных данных
при назначении на должность, по которой доступ к персональным данным необходим для выполнения служебных обязанностей;
при изменении действующего законодательства, нормативных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных
Руководители функциональных (отраслевых) органов
8.
Повышение квалификации муниципальных служащих в области защиты персональных данных
в соответствии с заявкой на текущий год
(по мере необходимости)
Руководители функциональных (отраслевых) органов
9.
Инвентаризация информационных ресурсов для выявления присутствия и обработки в них персональных данных
не реже одного раза в год
Руководители функциональных отраслевых органов
ОК-постановление № 194 от 28.05.2020,ою
Дополнительные сведения
| Государственные публикаторы: | Библиотечная сеть района от 02.06.2020 МБУ «Кизеловская библиотека» 02.06.2020 |
| Рубрики правового классификатора: | 010.000.000 ПРАВОВЫЕ ОСНОВЫ УСТРОЙСТВА МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
