Типы документов
Реклама
Партнеры
Распоряжение Администрации Можгинского района от 28.04.2014 N 80-р "О мерах, направленных на реализацию Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" в Администрации муниципального образования "Можгинский район"
АДМИНИСТРАЦИЯ МОЖГИНСКОГО РАЙОНА
РАСПОРЯЖЕНИЕ
от 28 апреля 2014 г. № 80-р
О МЕРАХ, НАПРАВЛЕННЫХ НА РЕАЛИЗАЦИЮ ФЕДЕРАЛЬНОГО ЗАКОНА
ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
"МОЖГИНСКИЙ РАЙОН"
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21 марта 2012 года № 211:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в Администрации муниципального образования "Можгинский район" (приложение № 1);
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации муниципального образования "Можгинский район" (приложение № 2);
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования "Можгинский район" (приложение № 3);
1.4. Порядок доступа сотрудников Администрации муниципального образования "Можгинский район" в помещения, в которых ведется обработка персональных данных (приложение № 4);
1.5. Перечень должностей сотрудников Администрации муниципального образования "Можгинский район", замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 5);
1.6. Форму обязательства о неразглашении персональных данных (приложение № 6).
2. Сотрудникам Администрации муниципального образования "Можгинский район", имеющим доступ к обработке персональных данных, в своей деятельности руководствоваться требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
3. Отделу организационно-кадровой работы аппарата Главы МО, Совета депутатов и Администрации района (нач. Городилова Н.П.) ознакомить сотрудников Администрации района с настоящим распоряжением.
4. Главному специалисту-эксперту отдела экономики и управления собственностью Денисову А.В. разместить настоящее распоряжение на официальном сайте муниципального образования "Можгинский район" в информационно-телекоммуникационной сети "Интернет".
5. Контроль за исполнением настоящего распоряжения возложить на руководителя аппарата Главы МО, Совета депутатов и Администрации района Королькову Г.П.
Глава Администрации района
В.В.ГОЛОВАШОВ
Приложение № 1
к распоряжению
Администрации
муниципального образования
"Можгинский район"
от 28 апреля 2014 г. № 80-р
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "МОЖГИНСКИЙ РАЙОН"
1. Настоящие Правила обработки персональных данных в Администрации муниципального образования "Можгинский район" (далее - Администрация) определяют порядок обработки персональных данных в Администрации в целях:
предотвращения неконтролируемого распространения информации, содержащей персональные данные, в результате ее разглашения сотрудником Администрации, имеющим доступ к такой информации, или получения несанкционированного доступа к информации конфиденциального характера;
предотвращения утраты, несанкционированного уничтожения, искажения, копирования информации, содержащей персональные данные;
соблюдения правового режима использования информации, содержащей персональные данные;
обеспечения возможности обработки и использования персональных данных сотрудниками Администрации, имеющими соответствующие полномочия;
установления ответственности сотрудников Администрации, осуществляющих обработку персональных данных, за невыполнение норм, регулирующих обработку и защиту персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Федеральным законом от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. Настоящие Правила не распространяются на отношения по обработке персональных данных муниципальных гражданских служащих Администрации.
4. Вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, в настоящих Правилах не рассматриваются и регулируются законодательством о государственной тайне.
5. В настоящих Правилах используются основные понятия, установленные статьей 3 Федерального закона "О персональных данных".
6. В соответствии со статьей 3 Федерального закона "О персональных данных" Администрация является оператором, организующим и осуществляющим обработку персональных данных.
Обработка персональных данных в Администрации осуществляется с использованием средств автоматизации (электронные носители персональных данных) и без использования средств автоматизации (бумажные носители персональных данных).
7. Обработка персональных данных, осуществляется с согласия субъекта персональных данных. который самостоятельно принимает решение об их предоставлении в Администрацию.
Обработка персональных данных возможна без согласия субъекта персональных данных в случаях, указанных в статье 6 Федерального закона "О персональных данных".
8. Субъектами персональных данных являются:
близкие родственники сотрудников Администрации (супруг(-а), дети, родители);
граждане, претендующие на замещение муниципальных должностей и должностей муниципальной службы в Администрации, подавшие документы на участие в конкурсе и для формирования кадрового резерва;
лица, замещающие должности руководителей муниципальных учреждений;
граждане, обратившиеся в Администрацию с обращением (жалобой или заявлением);
иные граждане, персональные данные которых обрабатываются в Администрации в связи с предоставлением государственных и муниципальных услуг и исполнением муниципальных функций.
9. Непосредственно обработку персональных данных в Администрации осуществляют сотрудники Администрации, замещающие должности муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
10. Сотрудниками Администрации обрабатываются следующие персональные данные:
1) анкетные и биографические данные, включая адрес места жительства и проживания;
сведения о гражданстве, паспортные данные или данные иного документа, удостоверяющего личность и гражданство (включая серию, номер, дату выдачи, наименование органа, выдавшего документ);
сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;
5) сведения о составе семьи и наличии иждивенцев, о месте работы или учебы членов семьи;
6) сведения об отношении к воинской обязанности;
сведения о доходах, расходах, обязательствах имущественного характера;
сведения о страховом свидетельстве государственного пенсионного страхования;
9) сведения об идентификационном номере налогоплательщика;
10) сведения о социальных льготах и о социальном статусе;
11) сведения о судимости, о привлечении к уголовной, административной или иного вида ответственности;
12) сведения об имуществе (недвижимости, транспортных средствах и др.);
13) персональные данные лиц, на которых распространяются установленные законодательством запреты, ограничения и обязанности;
14) иные персональные данные, необходимые для осуществления Администрацией функций и полномочий, предусмотренных законодательством.
11. Объем обрабатываемых персональных данных определяется сотрудниками Администрации самостоятельно, исходя из решаемых задач и полномочий в соответствии с законодательством и правовыми актами, регулирующими деятельность Администрации.
12. Обработка персональных данных допускается в случаях, предусмотренных Федеральным законом "О персональных данных", в том числе:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных:
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Администрацию функций, полномочий и обязанностей;
3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
13. Обработка персональных данных в Администрации осуществляется на основе принципов, установленных статьей 5 Федерального закона "О персональных данных".
14. Мерами, направленными на обеспечение безопасности персональных данных при их обработке, являются:
1) назначение ответственного за организацию обработки персональных данных в Администрации;
2) издание правовых актов по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных";
4) распределение ответственности по вопросам защиты персональных данных между сотрудниками Администрации;
5) установление персональной ответственности сотрудников Администрации за обеспечение безопасности обрабатываемых персональных данных;
6) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону "О персональных данных";
7) своевременное выявление угроз безопасности персональных данных и принятие соответствующих мер защиты;
8) придание мероприятиям защиты информации характера обязательных элементов производственного процесса Администрации, а требованиям по их исполнению - элементов производственной дисциплины;
9) ознакомление сотрудников Администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучение указанных сотрудников;
10) резервное копирование информационных ресурсов;
11) применение программных продуктов, отвечающих требованиям защиты персональных данных;
12) учет машинных носителей персональных данных;
13) выявление фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
14) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
15) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
16) своевременное применение критических обновлений общесистемного и прикладного программного обеспечения;
применение межсетевых защитных (фильтрующих) экранов;
использование антивирусных программных средств;
19) установление индивидуальных паролей доступа сотрудников Администрации в информационные системы персональных данных;
20) оборудование помещений системами безопасности;
21) применение контрольно-пропускного режима на входе в здание, где расположены помещения, занимаемые Администрацией.
15. Персональные данные субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
16. На одном материальном носителе не допускается хранение персональных данных, цели обработки которых заведомо не совместимы.
17. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
18. Для хранения документов, содержащих персональные данные, используются помещения структурных подразделений Администрации.
Персональные данные на бумажных носителях хранятся в шкафах и сейфах.
Персональные данные в электронном виде хранятся на жестких дисках компьютеров сотрудников Администрации.
19. Внутренний доступ к персональным данным субъектов персональных данных имеют сотрудники Администрации, которым эти данные необходимы для выполнения должностных (служебных) обязанностей.
20. Внешний доступ со стороны третьих лиц к персональным данным субъекта персональных данных осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или других лиц, и иных случаев, установленных законодательством.
Администрация обязана сообщать персональные данные субъекта персональных данных по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.
21. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2) при необходимости уничтожения части персональных данных уничтожается материальный носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.
22. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих данных, но с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
23. Уточнение персональных данных при осуществлении их обработки производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
24. Передача персональных данных допускается только в случаях, установленных законодательством Российской Федерации.
Передача персональных данных не допускается с использованием средств телекоммуникационных каналов связи (телефон, телефакс, электронная почта и т.п.) без письменного согласия субъекта персональных данных, за исключением случаев, установленных законодательством Российской Федерации.
25. Администрация производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПД в страны СНГ и Балтии (фамилия, имя, отчество, дата рождения, место рождения, периоды трудового стажа, сведения о заработной плате).
26. Ответы на запросы граждан и организаций даются в том объеме, который позволяет не разглашать в ответах конфиденциальные данные, за исключением данных, содержащихся в материалах запроса или опубликованных в общедоступных источниках.
27. Администрация при обработке персональных данных обязана принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, копирования, распространения персональных данных, а также от иных неправомерных действий.
28. Ответственный за организацию обработки персональных данных в Администрации обязан:
1) осуществлять внутренний контроль за соблюдением сотрудниками Администрации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения сотрудников Администрации положения законодательства Российской Федерации, Удмуртской Республики о персональных данных, правовых актов Администрации по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких запросов.
29. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Уничтожение персональных данных в случае достижения целей обработки персональных данных осуществляется в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки персональных данных.
Уничтожение персональных данных на бумажных носителях производится путем дробления (измельчения).
Персональные данные на электронных носителях уничтожаются путем форматирования носителя без возможности последующего восстановления информации.
30. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных обработка персональных данных прекращается и персональные данные уничтожаются в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Администрацией и субъектом персональных данных.
Об уничтожении персональных данных субъект персональных данных уведомляется не позднее трех рабочих дней со дня их уничтожения.
31. Сотрудники Администрации, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или его представителя, если иное не предусмотрено федеральным законом.
Сотрудники Администрации, осуществляющие обработку персональных данных, за нарушение установленного законодательством порядка сбора, хранения, использования или распространения персональных данных, обеспечения их информационной безопасности несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Приложение № 2
к распоряжению
Администрации
муниципального образования
"Можгинский район"
от 28 апреля 2014 г. № 80-р
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ "МОЖГИНСКИЙ РАЙОН"
1. Сотрудники Администрации муниципального образования "Можгинский район" (далее - Администрация), граждане, претендующие на замещение должностей муниципальной службы в Администрации, подавшие документы на участие в конкурсе и для формирования кадрового резерва, граждане, обратившиеся в Администрацию с обращением (жалобой, заявлением), иные граждане, персональные данные которых обрабатываются в Администрации в связи с предоставлением государственных и муниципальных услуг и осуществлением муниципальных функций (далее - субъекты персональных данных), имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных в Администрации;
правовые основания и цели обработки персональных данных;
применяемые Администрацией способы обработки персональных данных;
наименование и место нахождения Администрации, сведения о лицах (за исключением муниципальных служащих, работающих в Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения в Администрации;
порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2. Субъект персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных, или его представителю уполномоченным должностным лицом структурного подразделения Администрации, осуществляющим обработку соответствующих персональных данных при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя.
5. Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Администрацией (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы, оказание Администрацией государственной и муниципальной услуги или осуществление муниципальной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Администрации, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Законный представитель представляет в Администрацию документ, подтверждающий его полномочия.
6. Запрос субъекта персональных данных должен быть рассмотрен в сроки, предусмотренные Федеральным законом "О персональных данных".
Ответ на запрос направляется субъекту персональных данных по адресу, указанному в запросе, при помощи заказной корреспонденции или вручается лично субъекту персональных данных или его законному представителю.
Ответ на запрос субъекта персональных данных может быть направлен посредством электронной почты, если это прямо указано в запросе.
7. Если запрос субъекта персональных данных связан с внесением изменений в персональные данные субъекта в связи с тем, что персональные данные являются неполными, устаревшими, недостоверными, то в таком запросе субъект персональных данных должен указать, какие именно персональные данные изменяются или уточняются.
Если для внесения изменений в персональные данные необходимы подтверждающие документы, то субъект персональных данных прикладывает к своему запросу об изменении персональных данных доказательства, на основании которых Администрация должна внести изменения или уточнить персональные данные.
В случае отсутствия доказательств, на которые ссылается субъект персональных данных, Администрация оставляет персональные данные в неизменном виде. Внесение изменений или уточнение персональных данных Администрацией должны быть выполнены в сроки, предусмотренные Федеральным законом "О персональных данных".
8. Изменения, уничтожение или блокирование персональных данных соответствующего субъекта осуществляются Администрацией на безвозмездной основе.
9. В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить ему повторный запрос в целях ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных.
10. Субъект персональных данных вправе повторно обратиться в Администрацию или направить повторный запрос в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
11. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 10 настоящих Правил. Такой отказ должен быть мотивированным.
12. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение № 3
к распоряжению
Администрации
муниципального образования
"Можгинский район"
от 28 апреля 2014 г. № 80-р
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
"МОЖГИНСКИЙ РАЙОН"
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования "Можгинский район" (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации муниципального образования "Можгинский район" (далее - Администрация) организовывается проведение периодических проверок условий обработки персональных данных.
3. Проверки проводятся ответственным за организацию обработки персональных данных в Администрации либо комиссией, образуемой распоряжением Администрации муниципального образования "Можгинский район".
4. В проведении проверки не может участвовать сотрудник Администрации, прямо или косвенно заинтересованный в ее результатах.
5. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившего в Администрацию письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления заявления, указанного в абзаце первом настоящего пункта.
6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
осуществление мероприятий по обеспечению целостности персональных данных.
7. Ответственный за организацию обработки персональных данных в Администрации (комиссия) имеет право:
запрашивать у сотрудников Администрации информацию, необходимую для реализации полномочий;
требовать от сотрудников Администрации, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить главе Администрации муниципального образования "Можгинский район" предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
8. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
9. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
10. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки персональных данных в Администрации (председатель комиссии) представляет главе Администрации муниципального образования "Можгинский район" письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.
Приложение № 4
к распоряжению
Администрации
муниципального образования
"Можгинский район"
от 28 апреля 2014 г. № 80-р
ПОРЯДОК
ДОСТУПА СОТРУДНИКОВ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ "МОЖГИНСКИЙ РАЙОН" В ПОМЕЩЕНИЯ, В КОТОРЫХ
ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа сотрудников Администрации муниципального образования "Можгинский район" (далее - Администрация) в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Администрации, и обеспечения соблюдения требований законодательства о персональных данных.
Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками Администрации.
2. Персональные данные относятся к конфиденциальной информации. Должностные лица Администрации, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. Помещения, в которых ведется обработка персональных данных, после окончания работы закрываются на ключ. Кабинеты сдаются под охранную сигнализацию.
6. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производятся сотрудниками Администрации, имеющими право доступа в данные помещения.
7. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего времени сотрудники, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы (тумбочки столов);
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна.
8. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники, имеющие право доступа в помещения, обязаны провести внешний осмотр с целью установления целостности двери и замка.
При обнаружении неисправности двери и запирающих устройств сотрудники обязаны:
не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
в присутствии не менее двух иных сотрудников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
составить акт о выявленных нарушениях и передать его главе Администрации муниципального образования "Можгинский район" для организации служебного расследования.
9. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только сотрудники, непосредственно работающие в данном помещении.
Иные сотрудники Администрации имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии сотрудников, непосредственно работающих в данных помещениях.
10. При работе с информацией, содержащей персональные данные, двери помещений должны быть закрыты. Присутствие лиц, не имеющих права доступа к персональным данным, должно быть исключено.
11. Внутренний контроль за соблюдением Порядка доступа в помещения, в которых ведется обработка персональных данных, обеспечивается лицом, ответственным за организацию обработки персональных данных в Администрации.
Приложение № 5
к распоряжению
Администрации
муниципального образования
"Можгинский район"
от 28 апреля 2014 г. № 80-р
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СОТРУДНИКОВ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ "МОЖГИНСКИЙ РАЙОН", ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Глава Администрации муниципального образования "Можгинский район".
Первый заместитель главы Администрации района - начальник Управления сельского хозяйства.
Заместитель главы Администрации района.
Руководитель аппарата Главы МО, Совета депутатов и Администрации района.
Начальник управления Администрации района.
Начальник отдела Администрации района.
Начальник сектора Администрации района.
Заместитель начальника управления Администрации района.
Заместитель начальника отдела Администрации района.
Главный специалист-эксперт.
Ведущий специалист-эксперт.
Специалист-эксперт.
Старший специалист.
Специалист 1 категории.
Приложение № 6
к распоряжению
Администрации
муниципального образования
"Можгинский район"
от 28 апреля 2014 г. № 80-р
ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных
Я, ____________________________________________________________________
проживающий(ая) по адресу _________________________________________________
___________________________________________________________________________
зарегистрированный(ая) по адресу __________________________________________
паспорт _______________ кем и когда выдан _________________________________
___________________________________________________________________________
ознакомлен(а) с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О
персональных данных" и распоряжением Администрации муниципального
образования "Можгинский район" от 28 апреля 2014 г. № 80-р "О мерах,
направленных на реализацию Федерального закона от 27 июля 2006 года
№ 152-ФЗ "О персональных данных" в Администрации муниципального образования
"Можгинский район".
Я поставлен(а) в известность, что получаю доступ к обработке
персональных данных в Администрации муниципального образования "Можгинский
район".
В связи с этим я даю обязательство Администрации муниципального
образования "Можгинский район" (УР, г. Можга, ул. Можгинская, д. 59):
- о неразглашении и соблюдении установленного режима защиты
персональных данных, ставших мне известными в связи с
___________________________________________________________________________
(с исполнением должностных обязанностей, участием в работе аттестационной,
___________________________________________________________________________
конкурсной комиссии, прохождением практики)
- о прекращении обработки персональных данных, ставших мне известными
в связи с _________________________________________________________________
(с исполнением должностных обязанностей, участием в работе
аттестационной, конкурсной комиссии, прохождением практики)
в случае __________________________________________________________________
(расторжения служебного контракта, прекращения договора)
Я предупрежден(а) о том, что в случае нарушения мною режима защиты
персональных данных, установленного в Администрации муниципального
образования "Можгинский район", я несу персональную ответственность в
соответствии с законодательством.
С режимом защиты персональных данных, установленным в Администрации
муниципального образования "Можгинский район", ознакомлен(а).
"__" _____________ 20__ г. ______________________
(подпись)
------------------------------------------------------------------
По датам
Введите даты для поиска:
Информация
Ключевые слова