Главная ВЛАСТЬ Нормативно-правовые акты органов местного самоуправления Администрация города Об утверждении положения об обработке и защите персональных данных в Администрации города Змеиногорска Змеиногорского района Алтайского края


Об утверждении положения об обработке и защите персональных данных в Администрации города Змеиногорска Змеиногорского района Алтайского края

Власть - Администрация города

РОССИЙСКАЯ ФЕДЕРАЦИЯ

АДМИНИСТРАЦИЯ ГОРОДА ЗМЕИНОГОРСКА

ЗМЕИНОГОРСКОГО  РАЙОНА

АЛТАЙСКОГО  КРАЯ

 

П О С Т А Н О В Л Е Н И Е

__04.08.2014___                                       г. Змеиногорск                                           №_201_

 

Об утверждении положения

об обработке и защите персональных

данных в Администрации города Змеиногорска

Змеиногорского района Алтайского края

 

В целях обеспечения безопасности персональных данных в Администрации города Змеиногорска Змеиногорского района Алтайского края, руководствуясь Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», ПОСТАНОВЛЯЮ:

 

1. Утвердить прилагаемое Положение об обработке и защите персональных данных в  Администрации города Змеиногорска Змеиногорского района Алтайского края (далее - Положение).

 

2. Сотрудникам  Администрации города Змеиногорска Змеиногорского района Алтайского края, обозначенным в Приложение №2 к Положению, обеспечить защиту персональных данных, обрабатываемых в структурных подразделениях, в соответствии с настоящим Положением.

 

3. Контроль за исполнением настоящего постановления возложить на Склярову А.Н., заместителя главы Администрации города Змеиногорска Змеиногорского района Алтайского края.

 

4. Настоящее постановление вступает в законную силу со дня подписания и подлежит опубликованию в установленном порядке.

 

 

Глава Администрации

города Змеиногорска                                                                                              В.В.Побойня

 

 

 

СОГЛАСОВАНО.

Ведущий специалист юрист                                                                                  Т.В.Барулько

 

 

 

 

Склярова Алла Николаевна

8 385 87 21171

 

 

Приложение к постановлению

от 04.08. 2014 года  №201

 

 

 

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА ЗМЕИНОГОРСКА ЗМЕИНОГОРСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ

 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящее Положение об обработке и защите персональных данных в Администрации города Змеиногорска Змеиногорского района Алтайского края (далее – Положение, Администрация города) устанавливает порядок получения, обработки, использования, хранения и гарантии конфиденциальности персональных данных физических лиц, необходимых для осуществления ее деятельности в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", нормативно-правовыми актами Российской Федерации в области защиты информации, трудовых отношений.

 

1.2. Задачей Администрации города в области защиты персональных данных является обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных муниципальных служащих и других работников Администрации города, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных.

 

1.3. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области защиты информации, трудовых отношений, нормативными и распорядительными документами Администрации города, укрупненным перечнем персональных данных, обрабатываемых в Администрации города (Приложение 1).

 

В исключительных случаях допускается временная обработка иных видов персональных данных, включенных в перечни персональных данных, обрабатываемых в Администрации города по указанию главы Администрации города, заместителя главы Администрации города.

 

1.4. Оператором персональных данных (далее - Оператор) является Администрации города. Допускается привлекать для обработки персональных данных иные организации (уполномоченные лица) на основе договоров и соглашений.

 

 

2. ПОРЯДОК ПОЛУЧЕНИЯ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

2.1. Получение персональных данных осуществляется в соответствии с нормативно-правовыми актами Российской Федерации в области трудовых отношений, нормативными и распорядительными документами Администрации города, настоящим Положением на основе трудовых договоров или письменного согласия субъектов персональных данных. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, не допускается, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

 

2.2. С согласия субъектов осуществляется обработка общедоступных персональных данных или содержащих только фамилии, имена и отчества, обращений и запросов организаций и физических лиц, регистрация и отправка корреспонденции почтовой связью, обработка персональных данных для исполнения трудовых договоров или без использования средств автоматизации и в иных случаях, предусмотренных законодательством Российской Федерации.

 

2.3. Обработка и использование персональных данных осуществляется в целях, указанных в соглашениях с субъектами персональных данных, а также в случаях, предусмотренных нормативно-правовыми актами Российской Федерации и настоящим Положением. Не допускается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

 

2.4. Муниципальные служащие Администрации города Змеиногорска Змеиногорского района Алтайского края подписывают соглашение о неразглашении персональных данных субъектов персональных данных, ставших доступных им в связи с исполнением должностных обязанностей (Приложение №3).

 

2.5. В случае увольнения субъекта персональных данных и иного достижения целей обработки персональных данных, зафиксированных в письменном соглашении, Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством и настоящим Положением.

 

2.6.  Муниципальные служащие Администрации города Змеиногорска Змеиногорского района Алтайского края подписывают типовое обязательство муниципального служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно распоряжению главы Администрации города Змеиногорска Змеиногорского района Алтайского края (от 28.07.2014 №97).

 

 

3. ПРАВА, ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

3.1. В целях обеспечения защиты своих персональных данных субъект персональных данных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", за исключением случаев, предусмотренных данным Федеральным законом, имеет право:

 

на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными;

 

требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

 

на получение при обращении или при направлении запроса информации, касающейся обработки его персональных данных;

 

на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

 

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

3.2. Оператор обязан безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

 

3.3. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его законного представителя.

 

3.4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, договором или соглашением между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.

 

3.5. Оператор не вправе без письменного согласия субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.

 

3.6. Оператор, а также должностные лица, виновные в нарушении требований Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Ответственность за соблюдение требований законодательства Российской Федерации при обработке и использовании персональных данных возлагается на начальников структурных подразделений и конкретных должностных лиц Оператора, обрабатывающих персональные данные.

 

4. ПОРЯДОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Персональные данные могут храниться в бумажном и (или) электронном виде централизованно или у сотрудников с соблюдением предусмотренных нормативно-правовыми актами Российской Федерации мер по защите персональных данных. Право на обработку персональных данных предоставляется по замещаемой должности муниципальным служащим согласно утвержденного перечня (Приложение 2). Персональные данные субъектов персональных данных, обрабатывающиеся без средств автоматизации хранятся у специалистов в местах обработки.

 

4.2. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Российской Федерации, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации.

 

4.3. Личные дела работников Администрации города Змеиногорска Змеиногорского района Алтайского края хранятся в бумажном виде в папках, пронумерованные по страницам. Личные дела, трудовые книжки, личные карточки формы Т-2 хранятся в специально отведенной секции сейфа, обеспечивающего защиту от несанкционированного доступа.

 

4.4. Администрация города Змеиногорска Змеиногорского района Алтайского края, хранящая персональные данные на бумажных носителях, обеспечивает их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденному постановлением правительства РФ 15 сентября 2008 г. № 687.

 

 

 

 

Приложение№1 к положению об    обработке и защите  персональных данных

в Администрации города Змеиногорска

Змеиногорского района Алтайского края

от 04.08. 2014 №201

 

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ ГОРОДА ЗМЕИНОГОРСКА ЗМЕИНОГОРСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ

 

 

Персональные данные 1 категории (специальные):

 

Данные о состоянии здоровья муниципальных служащих Администрации города и граждан, обратившихся в Администрации города для трудоустройства (в целях формирования и учета кадров).

 

Персональные данные 2 категории:

 

1. Анкетные данные муниципальных служащих, работников Администрации города и граждан, обратившихся в Администрации города для трудоустройства, включая личные дела и иные сведения (в целях формирования и учета кадров).

 

2. Ответы на обращения граждан, депутатов и организаций, содержащие персональные данные граждан (в целях подготовки и направления ответов).

 

3. Ответы гражданам, являющимся сторонами в судебных процессах (в целях подготовки и направления ответов).

 

4. Данные о доходах муниципальных служащих Администрации города (в целях бухгалтерского учета заработной платы и премий и подготовки сведений в налоговые органы и Пенсионный фонд Российской Федерации).

 

5. Данные о временной нетрудоспособности муниципальных служащих Администрации города (в целях назначения и выплаты пособий).

 

Персональные данные 3 категории:

 

1. Идентификационные данные граждан для ответов на их обращения (в целях идентификации при рассмотрении повторных обращений граждан и отправке ответов почтовой связью).

 

2. Контактные данные персонала Администрации города и лиц, обратившихся в Администрации города для трудоустройства (в целях идентификации в деятельности Администрации города).

 

3. Идентификационные данные граждан, являющихся сторонами в судебных процессах (в целях идентификации при учете судебных процессов).

 

4. Контактные данные руководителей и ответственных исполнителей работ по муниципальным контрактам (в целях идентификации и взаимодействия при организации и контроле выполнения муниципальных контрактов).

 

5. Контактные данные граждан  и муниципальных служащих, ответственных за  предоставление муниципальных услуг и осуществление муниципальных функций в соответствии с должностными обязанностями (в целях идентификации и взаимодействия при организации и контроле  за предоставлением муниципальных услуг и осуществлением муниципальных функций).

 

 

 

Приложение№2 к положению об

обработке и защите  персональных данных

в Администрации города Змеиногорска

Змеиногорского района Алтайского края

от 04.08. 2014 №201

 

 

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ  СЛУЖАЩИХ, РАБОТНИКОВ АДМИНИСТРАЦИИ ГОРОДА ЗМЕИНОГОРСКА ЗМЕИНОГОРСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ, ОБРАБАТЫВАЮЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

 

 

1. Специалист по кадрам (заместитель главы Администрации города) (все виды предусмотренных законодательством и настоящим Положением, Положением о персональных данных муниципальных служащих, других работников Администрации города и лиц, обратившихся в Администрацию города для трудоустройства).

 

2. Работники централизованной бухгалтерии Администрации города (все виды персональных данных, обрабатываемых в централизованной бухгалтерии, данные о доходах и временной нетрудоспособности муниципальных служащих. работников Администрации города, контактные данные персонала Администрации города).

 

3. Главный специалист по управлению муниципальным имуществом, главный специалист по строительству, архитектуре, благоустройству и ЖКХ, главный специалист по культуре, спорту и делам молодёжи, ведущий специалист по казне, ведущий специалист приёмной, ведущий специалист юрист  Администрации города (контактные данные персонала Администрации города и руководящего состава подведомственных учреждений, ответы на обращения граждан, депутатов и организаций, содержащие персональные данные граждан, идентификационные данные для ответов на обращения граждан).

 

4. Муниципальные служащие и временно привлекаемые для выполнения работ лица по выполнению муниципального заказа Администрации города (квалификационные данные участников конкурсов и контактные данные руководителей и исполнителей работ по муниципальным контрактам, контактные данные персонала Администрации города и руководства Администрации города).

 

 

 

 

 

 

 

 

Приложение№3 к положению об

обработке и защите  персональных данных

в Администрации города Змеиногорска

Змеиногорского района Алтайского края

от 04.08. 2014 №201

 

СОГЛАШЕНИЕ О НЕРАЗГЛАШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, _______________________________________________, паспорт серии ________, номер ____________,выданный_____________________________________________________________________________________________________________________________________

 

« ___ » ___________ _____ года, понимаю, что получаю доступ к персональным данным работников (субъектов персональных данных) (нужное подчеркнуть) Администрации города Змеиногорска Змеиногорского района Алтайского края.

Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных.

Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.

В связи с этим, даю обязательство, при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положении об обработке и защите персональных данных» требования.

Я подтверждаю, что не имею права разглашать сведения (доступ к которым я имею в связи с исполнением должностных обязанностей):

-анкетные и биографические данные;

-сведения об образовании;

-сведения о трудовом и общем стаже;

-сведения о составе семьи;

-паспортные данные;

- сведения о воинском учете;

-сведения о заработной плате ;

- сведения о социальных льготах;

- специальность;

-занимаемая должность;

-наличие судимостей;

-адрес места жительства;

- домашний телефон;

- место работы или учебы членов семьи и родственников;

-характер взаимоотношений в семье;

- содержание трудового договора;

-состав декларируемых сведений о наличии материальных ценностей;

-содержание декларации, подаваемой в налоговую инспекцию;

-подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

-основания к приказам по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;

- копии отчетов, направляемые в органы статистики

Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.

« ___ » __________ 20___ г. _______________

(подпись)

 

 

 

Приложение№4 к положению об

обработке и защите  персональных данных

в Администрации города Змеиногорска

Змеиногорского района Алтайского края

от _____________2014 года №_____

ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ В АДМИНИСТРАЦИИ ГОРОДА ЗМЕИНОГОРСКА ЗМЕИНОГОРСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ

1. Общие положения

Настоящий документ устанавливает порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований в Администрации города Змеиногорска Змеиногорского района Алтайского края, в целях реализации: Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами».

2. Порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований

2.1. Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению в соответствии с законодательством.

Уничтожение документов производится в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов (состав комиссии (экспертной комиссии) утверждается  распоряжением).

Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.

После уничтожения материальных носителей членами комиссии  подписывается акт в трех экземплярах (Приложение 1) делается запись в журналах их учета и регистрации, а также в номенклатурах и описях дел проставляется отметка «Уничтожено.                        Акт №__(дата)».

2.2. Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на ПЭВМ с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).

2.3. Информация, содержащая персональные данные при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению в соответствии с действующим законодательством.

Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных. Об уничтожении файлов делаются соответствующие отметки в Журнале уничтожения носителей персональных данных (Приложение 2).

 

 

 

 

 

 

 

 

Приложение №1

к Порядку уничтожения персональных

данных при достижении целей их обработки

или при наступлении иных законных

оснований в Администрации

города Змеиногорска Змеиногорского района

Алтайского края

Типовая форма

акта об уничтожении носителей, содержащих персональные данные

Акт № _____

об уничтожении носителей, содержащих персональные данные

 

Комиссия в составе:

Председатель –  ____________________________________________________

Члены комиссии – __________________________________________________

 

провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:

 

п/п

Дата

Тип носителя

Учетный номер носителя

Категория информации

Примечание

 

 

 

 

 

 

 

Всего носителей ____________________________________________

(цифрами и прописью количество)

 

На указанных носителях персональные данные уничтожены путем

____________________________________________________________________.

(стирания на устройстве гарантированного уничтожения информации и т.п.)

 

Перечисленные носители ПДн уничтожены путем

___________________________________________________________________.

(разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения / иного способа)

 

Председатель комиссии: _________________ /____________/

Члены комиссии: _________________ /_____________/

_________________ /____________/


Приложение №2

к Порядку уничтожения персональных

данных при достижении целей их обработки

или при наступлении иных законных

оснований в Администрации

города Змеиногорска Змеиногорского района

Алтайского края

Типовая форма журнала уничтожения носителей персональных данных

Журнал уничтожения носителей персональных данных

Журнал начат     ____ ___________

Журнал завершен ____ __________

Ответственный _________ (Ф.И.О.)

На _____ листах

№ п/п

Наименование

ИСПДн, в которой уничтожаются персональные данные

 

Ф.И.О. субъекта, персональные данные которого подлежащие уничтожению

Обоснование уничтожения

Наименование файла(документа, и его месторасположение

Дата

уничтожения

Ф.И.О. и подпись

исполнителя

 

Ф.И.О. и подпись ответственного за обработку персональных данных

1

2

3

4

5

6

7

8

 

 

 
Главное меню