Главная ВЛАСТЬ Нормативно-правовые акты органов местного самоуправления Администрация города Об утверждении нормативных правовых актов №204


Об утверждении нормативных правовых актов №204

Власть - Администрация города

РОССИЙСКАЯ ФЕДЕРАЦИЯ

АДМИНИСТРАЦИЯ ГОРОДА ЗМЕИНОГОРСКА

ЗМЕИНОГОРСКОГО  РАЙОНА

АЛТАЙСКОГО  КРАЯ

 

П О С Т А Н О В Л Е Н И Е

__12.08.2014_                                                 г. Змеиногорск                                                 №_204_

 

Об утверждении нормативных

правовых актов

 

В целях соблюдения требований законодательства Российской Федерации в области персональных данных в Администрации города Змеиногорска Змеиногорского района Алтайского края, руководствуясь Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», ПОСТАНОВЛЯЮ:

 

1. Утвердить Правила  рассмотрения запросов субъектов персональных данных или их представителей   в Администрации города Змеиногорска Змеиногорского района Алтайского края                                                                                                                                               согласно Приложению №1.

2. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» в Администрации города Змеиногорска Змеиногорского района Алтайского края  согласно Приложению №2.

3. Утвердить Перечень информационных систем персональных данных в Администрации города Змеиногорска Змеиногорского района Алтайского края согласно Приложению №3.

4. Утвердить Порядок доступа служащих  Администрации города Змеиногорска Змеиногорского района Алтайского края в помещения, в которых ведётся обработка персональных данных согласно Приложению №4.

5. Контроль за исполнением настоящего постановления возложить на Склярову А.Н., заместителя главы Администрации города Змеиногорска Змеиногорского района Алтайского края.

6. Настоящее постановление вступает в законную силу со дня подписания и подлежит опубликованию в установленном порядке.

 

 

Глава Администрации

города Змеиногорска                                                                                              В.В.Побойня

 

 

СОГЛАСОВАНО.

Ведущий специалист юрист                                                                                  Т.В.Барулько

 

 

Склярова Алла Николаевна

8 385 87 21171

Приложение№1 к постановлению

от _______ 2014 года  №_____

 

ПРАВИЛА

РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ ГОРОДА ЗМЕИНОГОРСКА ЗМЕИНОГОРСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ

 

1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации ГОРОДА Змеиногорска Змеиногорского района Алтайского края (далее – Администрация города) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», определяют сроки и последовательность действий при рассмотрении поступающих в Администрацию города запросов субъектов персональных данных или их представителей.

2. Субъектами персональных данных в Администрации города являются сотрудники Администрации города, граждане, претендующие на замещение должностей Администрации города, и лица, состоящие с ними в родстве (свойстве), а также граждане, персональные данные которых обрабатываются в Администрации города в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций.

3. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления.

4. Субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона № 152-ФЗ;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ и другими нормативными правовыми актами.

5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6. Субъект персональных данных вправе требовать от Администрации города уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7. Основанием для предоставления сведений, предусмотренных пунктом 5 настоящих Правил, является обращение субъекта персональных данных или его представителя в Администрации города лично либо получение Администрацией города запроса субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8. Запрос должен содержать:

1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

2) сведения о дате выдачи указанного документа и выдавшем его органе;

3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией города (реквизиты акта о назначении на должность либо увольнении с должности, решения конкурсной комиссии о зачислении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией города;

4) подпись субъекта персональных данных или его представителя.

9. Информация  должна быть предоставлена субъекту персональных данных или его представителю Администрацией города в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

10. В случае если информация, указанная в пункте 5 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения информации, указанной в пункте 5 настоящих Правил, и ознакомления с  ней, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.

11. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения информации, указанной в пункте 5 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного выше, в случае, если такая информация и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.

Повторный запрос наряду с информацией, указанной ранее, должен содержать обоснование направления повторного запроса.

12. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 10, 11 настоящих Правил, Администрации города дает мотивированный ответ, в котором указывает основания для отказа.

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение №2 к постановлению

от _______ 2014 года  №_____

 

 

 

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ» В АДМИНИСТРАЦИИ ГОРОДА ЗМЕИНОГОРСКА ЗМЕИНОГОРСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ

 

  1. Настоящими  Правилами  осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации города Змеиногорска Змеиногорского района Алтайского края (далее – Правила, Администрация города) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
  2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07. 2006 № 152                 «О персональных данных».
  3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в  Администрации города организовывается проведение периодических проверок условий обработки персональных данных.
  4. Проверки осуществляются ответственным за организацию обработки персональных данных в  Администрации города либо комиссией, образуемой  распоряжением главы Администрации города.

В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в её результатах.

  1. Проверки соответствия обработки персональных данных установленным требованиям в Администрации города проводятся на основании утвержденного главой Администрации города ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
  2. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
  3. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

-          порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

-          порядок и условия применения средств защиты информации;

-          эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

-          состояние учета машинных носителей персональных данных;

-          соблюдение правил доступа к персональным данным;

-          наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

-          осуществление мероприятий по обеспечению целостности персональных данных.

  1. Ответственный за организацию обработки персональных данных в Администрации города (комиссия) имеет право:

-          запрашивать у муниципальных служащих Администрации города информацию, необходимую для реализации полномочий;

-          требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

-          принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

-          вносить главе Администрации города предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

-          предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

  1. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) Администрации города в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
  2. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений составляется заключение.

 

 

 

 

 

 

 

 

Приложение №3 к постановлению

от _______ 2014 года  №_____

 

 

ПЕРЕЧЕНЬ

ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ  ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА ЗМЕИНОГОРСКА ЗМЕИНОГОРСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ

 

1.0Информационная система персональных данных бухгалтерии (1С Предприятие).

 

 

 

 

 

 

 

 

 

 

 

 

Приложение №4 к постановлению

от _______ 2014 года  №_____

 

 

ПОРЯДОК

ДОСТУПА СЛУЖАЩИХ  АДМИНИСТРАЦИИ ГОРОДА ЗМЕИНОГОРСКА ЗМЕИНОГОРСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЁТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1.ОСНОВНЫЕ ПОЛОЖЕНИЯ

1.1 Настоящий Порядок разработан в целях обеспечения безопасности персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных.
1.2 В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц.
1.3 Ознакомлению с настоящим Порядком подлежат все служащие Администрации города Змеиногорска Змеиногорского района Алтайского края (далее – служащие), имеющие право доступа в помещения Администрации города Змеиногорска Змеиногорского района Алтайского края (далее – Администрации города), в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее по тексту – помещения, в которых осуществляется обработка персональных данных), а также руководители Администрации города, служащие которых осуществляют обработку персональных данных.
1.4 Настоящий Порядок вступает в силу с момента его утверждения и действует до его отмены либо замены новым Порядком.


2.ОРГАНИЗАЦИЯ ДОСТУПА В ПОМЕЩЕНИЯ, В КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1.Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
2.2.В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие, уполномоченные на обработку персональных данных.
2.3.Нахождения лиц в помещениях Администрации города, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных служащего Администрации.
2.4.Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время.
2.5.Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке служащего, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию главы Администрации города. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных в Администрации города.
2.6.Последний служащий, покидающий помещение, в котором осуществляется обработка персональных данных, обязан закрыть его на ключ, при этом запрещается оставлять ключ в замке помещения.
2.7.Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных, несут ответственность за недопущение пребывания в помещении служащих Администрации города, не имеющих права доступа в данное помещение, и сторонних лиц в отсутствие лиц, имеющих право доступа в данное помещение.


3.КОНТРОЛЬ СОБЛЮДЕНИЯ ДОСТУПА В ПОМЕЩЕНИЯ, В КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Контроль соблюдения настоящего Порядка осуществляется лицом, ответственным за организацию обработки персональных данных в Администрации города.
3.2. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения служащим Администрации города настоящего Порядка проводит со служащим разъяснительную работу, а в случае неоднократного нарушения – уведомляет главу Администрации города.

 
Главное меню