Распоряжение Администрации г. Владивостока
от 21 сентября 2015 г. N 909-р
"Об утверждении Положения об обработке персональных данных в администрации города Владивостока"
В соответствии с Федеральным законом от 06.10.2003 N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Уставом города Владивостока, в целях определения правил обработки персональных данных в администрации города Владивостока
Утвердить Положение об обработке персональных данных в администрации города Владивостока (далее – Положение) (приложение).
Руководителям органов администрации города Владивостока обеспечить обработку и защиту персональных данных в органах администрации города Владивостока в соответствии с требованиями Положения.
Настоящее распоряжение вступает в силу со дня его подписания.
Контроль за исполнением настоящего распоряжения возложить на первого заместителя главы администрации Лобода К.А.
|
Глава города |
И.С. Пушкарев |
Приложение
к распоряжению администрации города Владивостока
от 21 сентября 2015 г. N 909-р
Положение
об обработке персональных данных в администрации города Владивостока
1. Общие положения
1.1. Положение об обработке персональных данных в администрации города Владивостока (далее – Положение) разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее – Федеральный закон N 152-ФЗ) и принятыми в соответствии с ним нормативными правовыми актами Российской Федерации.
Настоящее Положение разработано с целью обеспечения:
– соблюдения интересов субъектов персональных данных, персональные данные которых обрабатываются в администрации города Владивостока (далее – Администрация), в соответствии с Федеральным законом N 152-ФЗ;
– защиты персональных данных субъектов персональных данных, обрабатываемых в Администрации, от несанкционированного доступа, разглашения, неправомерного их использования или утраты.
1.2. Настоящее Положение определяет правила обработки персональных данных в Администрации и обязанности муниципальных служащих и работников, не замещающих должности муниципальной службы, органов Администрации (далее – сотрудники Администрации) по исполнению требований Федерального закона N 152-ФЗ.
1.3. Администрация является оператором персональных данных (далее – Оператор), а непосредственно обработку персональных данных ведут сотрудники Администрации для достижения целей, которые определены функциями, осуществляемыми органами Администрации.
1.4. Персональные данные обрабатываются Оператором в соответствии с действующим законодательством Российской Федерации в связи:
– с реализацией трудовых отношений;
– с оказанием государственных и муниципальных услуг и осуществлением государственных и муниципальных функций (далее – оказание услуг и осуществление функций).
1.5. В Положении не рассматриваются вопросы обработки и защиты персональных данных, отнесенных в соответствии с действующим законодательством Российской Федерации к сведениям, составляющим государственную тайну, а также вопросы применения способов и средств защиты информации.
1.6. Сотрудники Администрации несут ответственность за нарушение требований настоящего Положения в соответствии с действующим законодательством Российской Федерации и должностными инструкциями.
2. Правила обработки персональных данных в связи с реализацией трудовых отношений
2.1. Оператор обрабатывает персональные данные в связи с реализацией трудовых отношений в целях обеспечения ведения в Администрации учета кадров, ведения реестра муниципальных служащих Администрации, работы с лицами, претендующими на замещение должностей муниципальной службы в Администрации, формирования кадрового резерва города Владивостока и противодействия коррупции.
2.2. Оператор при обработке персональных данных в связи с реализацией трудовых отношений:
– руководствуется действующим законодательством Российской Федерации, а также принятыми в соответствии с ним муниципальными правовыми актами Владивостокского городского округа (далее – муниципальные правовые акты), определяющими основание и порядок обработки персональных данных в связи с реализацией трудовых отношений;
– обрабатывает персональные данные субъектов персональных данных: главы города Владивостока, сотрудников Администрации, руководителей муниципальных учреждений и предприятий города Владивостока, их близких родственников, лиц, заключивших с Администрацией гражданско-правовые договоры, а также лиц, претендующих на замещение должностей муниципальной службы, и лиц, принимаемых на работу в Администрацию;
– обрабатывает персональные данные, включенные в Перечень персональных данных, обрабатываемых в администрации города Владивостока в связи с реализацией трудовых отношений, утвержденный распоряжением Администрации от 15.11.2012 N 906-р.
2.3. Оператор при обработке персональных данных в связи с реализацией трудовых отношений в соответствии с пунктом 2 части 1 статьи 6 и подпунктом 2.3 части 2 статьи 10 Федерального закона 152-ФЗ не обязан получать согласие от субъекта персональных данных на обработку его персональных данных, за исключением следующих случаев:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Здесь и далее по тексту имеется в виду "пунктом 2.3 части 2 статьи 10 Федерального закона 152-ФЗ"
– при передаче персональных данных сторонней организации, если такая передача не предусмотрена действующим законодательством Российской Федерации;
– при привлечении сторонних организаций для ведения бухгалтерского учета;
– при обработке персональных данных лиц, претендующих на замещение должностей муниципальной службы, в том числе при направлении запросов в сторонние организации всех организационно-правовых форм, по прежнему месту работы, для уточнения или получения дополнительной информации;
– при оформлении документов кадрового резерва города Владивостока, а также в иных случаях, не указанных в пункте 2 части 1 статьи 6 Федерального закона 152-ФЗ.
Оператор получает согласие на обработку персональных данных от субъекта персональных данных в письменной форме. Типовая форма согласия на обработку персональных данных приведена в форме 1.
Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с действующим законодательством Российской Федерации. Типовая форма разъяснения юридических последствий отказа предоставить персональные данные приведена в форме 2.
2.4. Обработка персональных данных в связи с реализацией трудовых отношений в Администрации осуществляется органами Администрации, выполняющими функции кадровой работы и бухгалтерского учета, которые совершают следующие действия с персональными данными: сбор, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, уничтожение.
3. Правила обработки персональных данных в связи с оказанием услуг и осуществлением функций
3.1. Оператор обрабатывает персональные данные в связи с оказанием услуг и осуществлением функций в рамках прав и полномочий Администрации.
3.2. Оператор при обработке персональных данных в связи с оказанием услуг и для осуществления функций:
– руководствуется действующим законодательством Российской Федерации, а также принятыми в соответствии с ним муниципальными правовыми актами, определяющими основание и порядок обработки персональных данных в связи с оказанием услуг и для осуществления функций в рамках прав и полномочий Администрации;
– обрабатывает персональные данные субъектов персональных данных: лиц, персональные данные которых необходимы для оказания им услуг или для осуществления функций, а также персональные данные уполномоченных представителей субъектов персональных данных;
– обрабатывает персональные данные, которые включены в Перечень персональных данных, обрабатываемых в администрации города Владивостока в связи с оказанием государственных и муниципальных услуг и осуществлением государственных и муниципальных функций, утвержденный постановлением Администрации от 16.11.2012 N 4031.
3.3. Оператор при обработке персональных данных в связи с оказанием услуг и для осуществления функций в соответствии с пунктами 2 и 4 части 1 статьи 6 и подпунктом 2.3 части 2 статьи 10 Федерального закона 152-ФЗ не обязан получать согласие от субъекта персональных данных на обработку его персональных данных, за исключением случая, когда необходима обработка персональных данных лица, не являющегося заявителем.
Оператор получает согласие на обработку персональных данных от субъекта персональных данных или его представителя в письменной форме в соответствии с абзацем 6 пункта 2.3 настоящего Положения.
Оператор обязан разъяснить субъекту персональных данных или его представителю юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным соответственно действующему законодательству Российской Федерации, в соответствии с абзацем 7 пункта 2.3 настоящего Положения.
3.4. Обработка персональных данных в связи с оказанием услуг и осуществлением функций в Администрации ведется органами Администрации, которые муниципальными правовыми актами наделены полномочиями по оказанию услуг и (или) осуществлению функций, при этом выполняют следующие действия с персональными данными: сбор, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, уничтожение.
4. Общие правила обработки Оператором персональных данных
4.1. Порядок передачи (распространения, предоставления, доступа) персональных данных.
4.1.1. Доступ к обрабатываемым Оператором персональным данным предоставляется сотрудникам Администрации в соответствии с Перечнем должностей служащих и работников администрации города Владивостока, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным распоряжением Администрации от 16.11.2012 N 908-р.
Все сотрудники Администрации при заключении с ними трудового договора подписывают обязательство о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними трудового договора (форма 3).
4.1.2. Оператор обязан предоставить доступ к персональным данным субъекта персональных данных субъекту персональных данных или его представителю в соответствии со статьей 20 Федерального закона N 152-ФЗ при обращении либо при получении запроса субъекта персональных данных или его представителя.
Обращение (запрос) субъекта персональных данных или его представителя регистрируется в журнале учета обращений субъектов персональных данных или их представителей (форма 4) сотрудниками Администрации, которым поручено рассмотреть запрос и подготовить на него ответ.
4.1.3. Оператор может поручить обработку персональных данных третьей стороне для дальнейшей обработки в соответствии с частью 3 статьи 6 Федерального закона N 152-ФЗ.
4.2. Порядок блокирования и обезличивания персональных данных.
4.2.1. Блокирование Оператором персональных данных конкретного субъекта персональных данных должно осуществляться в соответствии с требованиями статьи 21 Федерального закона N 152-ФЗ во всех базах данных, включая архивы баз данных, содержащих такие персональные данные.
4.2.2. После устранения выявленной неправомерной обработки персональных данных конкретного субъекта персональных данных в Администрации осуществляется снятие блокирования получения доступа к персональным данным.
4.2.3. Обезличивание персональных данных, обрабатываемых в информационных системах персональных данных Администрации, осуществляется в случаях, установленных действующим законодательством Российской Федерации, в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".
4.2.4. Обезличивание персональных данных и работу с обезличенными персональными данными проводят сотрудники Администрации, которые включены в перечень должностей сотрудников Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных, утверждаемый муниципальным правовым актом.
4.3. Сроки хранения и порядок уничтожения персональных данных.
4.3.1. Персональные данные хранятся в Администрации не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, а также в иных случаях, определенных действующим законодательством Российской Федерации.
4.3.2. Сроки хранения персональных данных на материальных носителях на бумажной основе (далее – документы) определены номенклатурой дел органов Администрации, обрабатывающих персональные данные.
Срок хранения персональных данных в информационной системе персональных данных Администрации (далее – информационная система) и срок хранения документов одинаков, если обработка персональных данных ведется с одной и той же целью.
4.3.3. Отбор документов, содержащих персональные данные и не подлежащих хранению, проводится в соответствии с Инструкцией по документационному обеспечению управления (делопроизводству) в администрации города Владивостока, утвержденной постановлением главы города Владивостока от 25.02.2009 N 170, для их дальнейшего уничтожения.
4.3.4. Органы Администрации для уничтожения персональных данных руководствуются инструкцией о правилах уничтожения персональных данных (приложение N 1).
4.4. Особенности обработки персональных данных без использования средств автоматизации и с использованием средств автоматизации.
4.4.1. При обработке персональных данных в Администрации без использования средств автоматизации (ведение журналов, реестров, книг, использование типовых форм документов) должны выполняться требования, установленные Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
4.4.2. Сотрудники Администрации должны быть проинформированы о факте обработки ими персональных данных без использования средств автоматизации путем включения в их должностные инструкции обязанности по неавтоматизированной обработке персональных данных.
4.4.3. В Администрации персональные данные обрабатываются с использованием средств автоматизации, в том числе в информационных системах. Перечень информационных систем персональных данных администрации города Владивостока утвержден распоряжением Администрации от 03.03.2014 N 146-р.
4.4.4. Сотрудники Администрации получают доступ к обработке персональных данных в информационных системах в соответствии с распоряжением Администрации от 30.06.2015 N 572-р "Об утверждении Инструкции об управлении доступом к информационным ресурсам администрации города Владивостока".
4.4.5. Сотрудники Администрации могут извлекать персональные данные из информационных систем: распечатывать документы и использовать машинные носители информации, которые хранятся в помещениях органов Администрации, в которых ведется обработка персональных данных.
4.4.6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся документы и машинные носители информации, содержащие персональные данные, имеют право доступа только сотрудники Администрации, допущенные к обработке персональных данных в этих помещениях, в соответствии с инструкцией о порядке доступа в помещения администрации города Владивостока, в которых ведется обработка персональных данных (приложение N 2).
4.4.7. Передача персональных данных по каналам связи информационно-телекоммуникационной сети Интернет осуществляется при обязательной реализации организационных и технических мер в соответствии с действующим законодательством Российской Федерации в области защиты информации.
4.4.8. При создании и дальнейшей эксплуатации информационных систем органы Администрации руководствуются распоряжением Администрации от 28.11.2014 N 1124-р "Об организации обеспечения информационной безопасности при создании и эксплуатации информационных систем администрации города Владивостока" и Положением о порядке организации и проведении работ по защите информации, не содержащей сведения, составляющие государственную тайну, в администрации города Владивостока, утвержденным главой города Владивостока от 10.03.2014 N 50/87.
5. Обязанности сотрудников Администрации по исполнению требований действующего законодательства Российской Федерации в области персональных данных
5.1. Ответственный за организацию обработки персональных данных в Администрации – первый заместитель главы Администрации, осуществляющий оперативное руководство управлением по защите государственной тайны Администрации, руководствуется в своей деятельности распоряжением Администрации от 03.08.2012 N 571-р "О назначении ответственного за организацию обработки персональных данных в администрации города Владивостока и утверждении Должностной инструкции ответственного за организацию обработки персональных данных в администрации города Владивостока".
5.2. Руководители органов Администрации, в которых ведется обработка персональных данных:
5.2.1. организуют работу в органе Администрации по обработке персональных данных, принимая правовые, организационные и технические меры или обеспечивая их принятие, руководствуясь действующим законодательством Российской Федерации в области персональных данных и защиты информации, а также принятыми в соответствии с ним муниципальными правовыми актами;
5.2.2. осуществляют руководство сотрудником, являющимся ответственным за обеспечение безопасности информации в органе Администрации, который руководствуется в своей работе инструкцией ответственного за обеспечение безопасности информации в органе администрации города Владивостока (приложение N 3);
5.2.3. допускают сотрудников Администрации к обработке персональных данных, а также в помещения Администрации, в которых ведется обработка персональных данных, в соответствии с подпунктами 4.4.4 и 4.4.6 настоящего Положения;
5.2.4. создают комиссию по уничтожению персональных данных в органе Администрации;
5.2.5. включают в должностные инструкции сотрудников Администрации обязанности, связанные с необходимостью соблюдения правил обработки персональных данных без использования и с использованием средств автоматизации, а также обеспечения защиты персональных данных в Администрации;
5.2.6. обеспечивают своевременное рассмотрение в органе Администрации обращений (запросов) субъектов персональных данных или их законных представителей;
5.2.7. организуют выполнение рекомендаций ответственного за организацию обработки персональных данных в Администрации и управления по защите государственной тайны Администрации, касающихся вопросов обработки и обеспечения безопасности персональных данных в органе Администрации;
5.2.8. сообщают о фактах несанкционированного доступа к персональным данным или уничтожения персональных данных в органе Администрации в письменной форме в управление по защите государственной тайны Администрации;
5.3. Сотрудники Администрации, осуществляющие обработку персональных данных, руководствуются в своей деятельности муниципальными правовыми актами, регламентирующими правила обработки персональных данных в Администрации, должностными инструкциями, инструкцией пользователя информационными ресурсами администрации города Владивостока по защите информации (приложение N 4).
5.4. Начальник отдела информационной безопасности управления по защите государственной тайны Администрации:
5.4.1. осуществляет методическое руководство в Администрации по соблюдению требований действующего законодательства Российской Федерации в области персональных данных и принятии правовых, организационных и технических мер по обеспечению безопасности персональных данных;
5.4.2. организует разработку муниципальных правовых актов, регламентирующих правила по обработке и обеспечению безопасности персональных данных в Администрации в соответствии с действующим законодательством Российской Федерации в области персональных данных и защиты информации, и своевременное изменение сведений, содержащихся в уведомлении об обработке персональных данных в Администрации;
5.4.3. обеспечивает проведение внутреннего контроля соответствия обработки персональных данных действующему законодательству Российской Федерации в области персональных данных в рамках работы комиссии по проведению внутренних проверок организации и состояния работ по защите информации в Администрации, созданной распоряжением Администрации от 05.12.2012 N 962-р "О создании комиссии по проведению внутренних проверок организации и состояния работ по защите информации в администрации города Владивостока";
5.4.4. организует контроль порядка доступа сотрудников Администрации к персональным данным, обрабатываемым в Администрации, и хранение подписанных сотрудниками Администрации обязательств о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними трудового договора;
5.4.5. незамедлительно принимает меры по установлению причин нарушений и их устранению в случае выявления нарушений правил обработки персональных данных в Администрации;
5.4.6. ведет работу по ознакомлению сотрудников Администрации с положениями действующего законодательства Российской Федерации в области персональных данных и принятыми в соответствии с ним муниципальными правовыми актами, а также с информацией о порядке прохождения обучения по вопросам защиты персональных данных;
5.4.7. организует размещение в информационно-телекоммуникационной сети Интернет на официальном сайте Администрации www.vlc.ru муниципальных правовых актов, регламентирующих требования по организации обработки и обеспечению безопасности персональных данных в Администрации, в течение 10 дней после их принятия.
Форма 1
Типовая форма
согласия на обработку персональных данных
Я, ________________________________________________________________,
(фамилия, имя, отчество субъекта / представителя субъекта
персональных данных)
проживающий (ая) по адресу: _____________________________________________
(адрес субъекта / представителя субъекта
персональных данных)
паспортные данные: ______________________________________________________
(серия, номер, дата выдачи паспорта, наименование органа,
_________________________________________________________________________
выдавшего паспорт субъекта / представителя субъекта персональных данных)
действующий (ая) как представитель (____________________________________,
(*)(данные документа, подтверждающего
________________________________________________________________________)
полномочия и законные основания представителя субъекта
персональных данных)
в интересах ____________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных)
даю согласие администрации города Владивостока (адрес: _________________)
на обработку моих персональных данных, персональных данных ______________
________________________________________________________________________:
(*)(фамилия, имя, отчество субъекта персональных данных)
1. _________________________________________________________________
(персональные данные субъекта персональных данных)
2. _________________________________________________________________
для ____________________________________________________________________.
(цели обработки персональных данных)
Настоящее согласие распространяется на обработку моих персональных
данных, персональных данных _____________________________________________
(*)(фамилия, имя, отчество субъекта
персональных данных)
с использованием средств автоматизации и без использования таких средств,
включая следующие действия: _____________________________________________
(**)(сбор, запись, систематизация, накопление,
________________________________________________________________________,
хранение, уточнение, извлечение, использование, блокирование, удаление и
уничтожение)
а также передачу персональных данных ____________________________________
(***)(наименование и адрес лица,
осуществляющего
________________________________________________________________________,
обработку персональных данных на основании заключенного контракта либо
правового акта)
которому администрация города Владивостока поручает обработку
персональных данных для достижения вышеуказанных целей.
Мне известно, что настоящее согласие на обработку персональных
данных может быть мной отозвано на основании моего письменного заявления
в администрацию города Владивостока.
Настоящее согласие действует до достижения вышеуказанных целей
обработки персональных данных или до даты регистрации моего письменного
заявления на отзыв настоящего согласия.
Я подтверждаю, что, подписывая настоящее согласие, действую по своей
воле и в своих интересах.
__________________________________________ _________________ ________
(подпись субъекта / представителя (расшифровка подписи) (дата)
субъекта персональных данных)
(*) заполняется при получении согласия от представителя субъекта
персональных данных
(**) выбрать действия, которые будут проводиться с персональными данными
(***) заполняется при поручении обработки персональных данных третьему
лицу
Форма 2
Типовая форма
разъяснения юридических последствий отказа предоставить
персональные данные
Мне, ______________________________________________________________,
(фамилия, имя, отчество субъекта / представителя субъекта
персональных данных)
_________________________________________________________________________
_________________________________________________________________________
согласно части 2 статьи 18 Федерального закона от 27.07.2006 N 152-ФЗ "О
персональных данных" разъяснено, что в соответствии с ___________________
_________________________________________________________________________
(номер пункта, статьи, реквизиты и наименование федерального закона или
нормативного
_________________________________________________________________________
правового акта Российской Федерации и (или) муниципального правового
акта,
_________________________________________________________________________
регламентирующего предоставление персональных данных)
я обязан (а) предоставить администрации города Владивостока свои
персональные данные (персональные данные субъекта персональных данных,
представителем которого я являюсь) для (в связи) ________________________
(участия в конкурсе,
заключения
_________________________________________________________________________
муниципального контракта, трудового договора, оказания муниципальных
услуг, с предоставлением
_________________________________________________________________________
сведений о доходах, расходах, об имуществе и обязательствах
имущественного характера)
Я предупрежден (а), что в случае моего отказа в предоставлении или
предоставления недостоверных или неполных вышеуказанных персональных
данных администрация города Владивостока не сможет на законных
основаниях осуществлять обработку моих персональных данных, что приведет
_________________________________________________________________________
(к невозможности участия в конкурсе, заключения муниципального контракта,
трудового договора,
________________________________________________________________________.
оказания муниципальных услуг, расторжению трудового договора)
__________________________________________ _________________ ________
(подпись субъекта / представителя (расшифровка подписи) (дата)
субъекта персональных данных)
Форма 3
Типовая форма
обязательства о прекращении обработки персональных данных
Я, ________________________________________________________________,
(фамилия, имя, отчество, должность)
_________________________________________________________________________
(наименование должности)
непосредственно осуществляя обработку персональных данных,
ознакомлен (а) с требованиями по соблюдению конфиденциальности
обрабатываемых мною персональных данных субъектов персональных данных
(статья 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных
данных") и обязуюсь в случае расторжения администрацией города
Владивостока со мной трудового договора (гражданско-правового договора)
прекратить обработку ставших мне известными персональных данных (не
разглашать и не использовать для занятия любым видом деятельности
сведения, составляющие персональные данные) и передать непосредственному
руководителю все документы и машинные носители информации, находящиеся в
моем распоряжении, в связи с исполнением должностных обязанностей в
администрации города Владивостока.
Мне известно, что нарушение этого обязательства может повлечь
ответственность, предусмотренную действующим законодательством
Российской Федерации.
_____________________ _______________________________ _______________
(подпись) (расшифровка подписи) (дата)
Форма 4
Типовая форма
журнала учета обращений субъектов персональных данных или их представителей
|
N п/п |
Сведения о запрашивающем лице |
Дата поступления обращения |
Краткое содержание обращения |
Дата и номер ответа на обращение |
Краткое содержание ответа |
Подпись ответственного лица |
Примечание |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение N 1
к Положению об обработке персональных данных
в администрации города Владивостока
Инструкция
о правилах уничтожения персональных данных в администрации города Владивостока
1. Инструкция о правилах уничтожения персональных данных в администрации города Владивостока (далее – инструкция) разработана в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами Российской Федерации.
2. Настоящая инструкция регламентирует правила уничтожения персональных данных в администрации города Владивостока (далее – Администрация), исполнение которых сможет гарантировать невозможность восстановления содержания персональных данных в информационных системах персональных данных Администрации (далее – информационная система) и (или) в результате которых уничтожаются материальные носители информации на бумажной основе (далее – документы) и машинные носители информации, содержащие персональные данные.
3. В органах Администрации, обрабатывающих персональные данные, руководителем этого органа создается комиссия по уничтожению персональных данных (далее – комиссия). Комиссия в своей работе руководствуется настоящей инструкцией.
4. В состав комиссии входят муниципальные служащие Администрации, участвующие в обработке персональных данных, ответственные за ведение делопроизводства, и ответственный за обеспечение безопасности информации в органе Администрации. Комиссия может привлекать для своей работы муниципальных служащих Администрации, обеспечивающих функционирование технических и программных средств в Администрации.
5. Уничтожение комиссией персональных данных в органе Администрации производится:
– в случаях и в сроки, указанные в частях 3-6 статьи 21 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
– при изменении цели использования машинных носителей информации, содержащих персональные данные;
– перед передачей машинных носителей информации, содержащих персональные данные, в другой орган Администрации.
6. В Администрации для уничтожения персональных данных могут применяться следующие способы:
– тщательное вымарывание (удаление) в документах персональных данных с сохранением возможности обработки иных данных;
– измельчение документов в бумагорезательной машине;
– сжигание документов;
– стирание всех персональных данных или отдельных документов (файлов, папок), содержащих персональные данные, в информационной системе и (или) на машинном носителе информации с помощью программного средства гарантированного уничтожения информации;
– уничтожение машинного носителя информации, содержащего персональные данные, путем физического воздействия.
7. При уничтожении персональных данных, хранящихся в информационной системе, необходимо проверить наличие их в других (архивных) базах данных и при наличии производить уничтожение всех копий персональных данных в этих базах данных, если иное не регламентировано действующим законодательством Российской Федерации.
8. При уничтожении в Администрации документов и (или) машинных носителей информации, содержащих персональные данные, допускается предварительное копирование не подлежащих к уничтожению сведений с этих носителей информации способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.
9. После уничтожения персональных данных комиссия составляется акт об уничтожении персональных данных (форма), а в журнале учета машинных носителей информации ответственным за обеспечение безопасности информации в органе Администрации делается отметка об уничтожении машинного носителя информации – указываются реквизиты акта об уничтожении персональных данных.
10. Хранение актов об уничтожении персональных данных осуществляется в органе Администрации, в котором была создана комиссия, в течение трех лет, если иное не регламентировано действующим законодательством Российской Федерации.
Форма
Типовая форма акта
об уничтожении персональных данных
АДМИНИСТРАЦИЯ УТВЕРЖДАЮ
ГОРОДА ВЛАДИВОСТОКА ___________________________________
(наименование должности
руководителя)
________________ N ___________ ______________________ И.О. Фамилия
(личная подпись)
А К Т
Об уничтожении персональных данных
ОСНОВАНИЕ: ______________________________________________________________
(наименование распорядительного документа, на основании которого
_________________________________________________________________________
документируется факт, событие или действие, его номер и дата)
Составлен комиссией:
ПРЕДСЕДАТЕЛЬ: ___________________________________________________________
(наименование должности И.О. Фамилия)
ЧЛЕНЫ КОМИССИИ:
1. ______________________________________________________________________
(наименование должности И.О. Фамилия)
2. ______________________________________________________________________
(наименование должности И.О. Фамилия)
ПРИСУТСТВОВАЛИ:
1. ______________________________________________________________________
(наименование должности И.О. Фамилия)
Комиссия ____________ провела отбор документов (дел) и машинных носителей
(дата)
информации, содержащих персональные данные, которые подлежат
гарантированному уничтожению.
┌─────┬────────────┬───────────────┬───────────────────┬─────────────────┐
│N п/п│ Дата │ Тип машинного │ Регистрационный │ Способ │
│ │уничтожения │ носителя │ (учетный) номер │ уничтожения │
│ │ │ информации │ документа (дела), │ (стирание, │
│ │ │ │носителя информации│ физическое │
│ │ │ │ │ уничтожение) │
├─────┼────────────┼───────────────┼───────────────────┼─────────────────┤
│ │ │ │ │ │
├─────┼────────────┼───────────────┼───────────────────┼─────────────────┤
│ │ │ │ │ │
└─────┴────────────┴───────────────┴───────────────────┴─────────────────┘
Всего отобрано документов (дел) и (или) машинных носителей
информации:
________________________________________________________________________.
(количество цифрами и прописью)
На ________________________________________ машинных носителях информации
(количество цифрами и прописью)
персональные данные уничтожены путем стирания с использованием программы
гарантированного уничтожения информации _________________________________
_________________________________________________________________________
________________________________________________________________________.
(наименование программного средства гарантированного уничтожения
информации)
Документы (дела) и (или) машинные носители информации в количестве ______
_____________________________ уничтожены физическим (механическим) путем.
(количество цифрами и прописью)
Председатель комиссии: И.О. Фамилия
Члены комиссии: И.О. Фамилия
И.О. Фамилия
Приложение N 2
к Положению об обработке персональных данных
в администрации города Владивостока
Инструкция
о порядке доступа в помещения, в которых ведется обработка персональных данных
1. Инструкция о порядке доступа в помещения, в которых ведется обработка персональных данных (далее – инструкция), разработана в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами Российской Федерации.
2. Настоящая инструкция регламентирует порядок оформления права доступа, доступ и контроль доступа муниципальных служащих и работников, не замещающих должности муниципальной службы, органов администрации города Владивостока (далее – сотрудники) в помещения администрации города Владивостока (далее – Администрация), в которых ведется обработка персональных данных (далее – помещения).
3. Сотрудники получают право доступа в помещения для работы с документами и на своих автоматизированных рабочих местах:
– на основании Перечня должностей служащих и работников администрации города Владивостока, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденного распоряжением Администрации от 16.11.2012 N 908-р;
– в соответствии с Инструкцией об управлении доступом к информационным ресурсам администрации города Владивостока, утвержденной распоряжением Администрации от 30.06.2015 N 572-р.
4. Нахождение в помещениях посторонних лиц разрешается только в присутствии сотрудников, имеющих право доступа в эти помещения.
5. Помещения должны быть оборудованы входной дверью с надежным механическим дверным замком для обеспечения сохранности документов и машинных носителей информации, содержащих персональные данные, и технических средств информационных систем персональных данных, а также для исключения возможности бесконтрольного проникновения в помещения.
6. При покидании помещений всеми сотрудниками, имеющими право доступа в эти помещения, двери помещений закрываются на ключ вышеуказанными сотрудниками.
После окончания рабочего времени сотрудники, имеющие право доступа в помещения, закрывают на ключ двери помещений и сдают их под охрану в соответствии с правилами, утвержденными руководителями органов Администрации, обрабатывающих персональные данные в этих помещениях.
7. При вскрытии помещений сотрудники, имеющие право доступа в помещения, обязаны провести внешний осмотр дверей и замков с целью установления их целостности. При обнаружении внешних повреждений двери и (или) замка сотрудники обязаны доложить об этом руководителю органа Администрации и ответственному за обеспечение безопасности в органе Администрации.
8. Для доступа сотрудникам в помещение в нерабочее время требуется разрешение руководителя органа Администрации.
9. О попытках или в случае несанкционированного проникновения посторонних лиц в помещения сотрудники должны немедленно сообщать руководителю органа Администрации и ответственному за обеспечение безопасности информации в органе Администрации.
10. Контроль выполнения требований по доступу сотрудников или иных лиц в помещения осуществляет ответственный за обеспечение безопасности информации в органе Администрации.
11. Ответственность за соблюдение порядка доступа в помещение несут сотрудники, имеющие право доступа в эти помещения, в соответствии с действующим законодательством Российской Федерации и должностными инструкциями.
Приложение N 3
к Положению об обработке персональных данных
в администрации города Владивостока
Инструкция
ответственного за обеспечение безопасности информации в органе администрации города Владивостока
1. Общие положения
1.1. Инструкция ответственного за обеспечение безопасности информации в органе администрации города Владивостока (далее – инструкция) определяет основные обязанности и права ответственного за обеспечение безопасности информации в органе администрации города Владивостока (далее – Администрация).
1.2. Инструкция регулирует отношения и порядок взаимодействия между ответственным за обеспечение безопасности информации в органе Администрации и муниципальными служащими и работниками, не замещающими должности муниципальной службы, органа Администрации (далее – сотрудники), которые обрабатывают информацию (персональные данные).
1.3. Ответственные за обеспечение безопасности информации в органах Администрации (далее – ответственный за ОБИ) назначаются муниципальным правовым актом Владивостокского городского округа (далее – муниципальные правовые акты).
1.4. Ответственный за ОБИ руководствуется в своей деятельности действующим законодательством Российской Федерации в области персональных данных и защиты информации, а также принятыми в соответствии с ним муниципальными правовыми актами.
1.5. Непосредственное руководство ответственным за ОБИ осуществляет руководитель органа Администрации, а методическую помощь оказывает отдел информационной безопасности управления по защите государственной тайны Администрации.
2. Обязанности
2.1. Ответственный за ОБИ обязан:
2.1.1. знать:
– правила обработки персональных данных в органе Администрации для каждой цели обработки персональных данных;
– перечень находящихся в эксплуатации информационных систем, в том числе информационные системы персональных данных (далее – информационные системы), и применяемых средств защиты информации в органе Администрации;
– перечень помещений органа Администрации, в которых ведется обработка персональных данных;
2.1.2. оформлять заявки на предоставление доступа сотрудникам к информационным системам, руководствуясь распоряжением Администрации от 30.06.2015 N 572-р "Об утверждении Инструкции об управлении доступом к информационным ресурсам администрации города Владивостока";
2.1.3. осуществлять учет:
– машинных носителей информации, в том числе предназначенных для обработки персональных данных, в журнале учета машинных носителей информации (форма);
– машинных носителей информации, содержащих ключевые документы (пароль, электронная подпись), руководствуясь Инструкцией об организации и обеспечении информационной безопасности в администрации города Владивостока при ведении электронного документооборота с использованием средств криптографической защиты информации, утвержденной постановлением главы города Владивостока от 03.02.2009 N 97;
2.1.4. участвовать в работе комиссии по уничтожению персональных данных и хранить акты об уничтожении персональных данных;
2.1.5. принимать меры для выполнения рекомендаций комиссии по проведению внутренних проверок организации и состояния работ по защите информации в администрации города Владивостока, выработанных вышеуказанной комиссией по результатам проведенной внутренней проверки организации и состояния работ по защите информации в органе Администрации;
2.1.6. проводить ознакомление сотрудников органа Администрации с действующим законодательством Российской Федерации в области персональных данных и защиты информации, а также принятыми в соответствии с ним муниципальными правовыми актами;
2.1.7. сообщать немедленно руководителю органа Администрации о выявленных случаях осуществления несанкционированного доступа к персональным данным, техническим средствам из состава информационной системы и непреднамеренного уничтожения персональных данных, обрабатываемых в органе Администрации.
2.1.8. контролировать в органе Администрации:
– соблюдение порядка доступа сотрудников в помещения органа Администрации, где ведется обработка персональных данных;
– ведение журнала учета обращений субъектов персональных данных или их представителей;
– выполнение распоряжения Администрации от 28.11.2014 N 1124-р "Об организации обеспечения безопасности информации при создании и эксплуатации информационных систем администрации города Владивостока";
– порядок использования и сохранности сотрудниками документов, содержащих персональные данные, и машинных носителей информации;
– выполнение работ по восстановлению информации (персональных данных), обрабатываемых органом Администрации, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
3. Права
3.1. Ответственный за ОБИ имеет право:
– требовать от сотрудников исполнения действующего законодательства Российской Федерации в области персональных данных и защиты информации, а также принятых в соответствии с ним муниципальных правовых актов;
– участвовать в выявлении недостатков, повлекших нарушения в области обработки персональных данных и защиты информации в органе Администрации, вносить предложения по устранению вышеуказанных недостатков, предупреждению таких нарушений и совершенствованию правового регулирования обработки персональных данных и защиты информации в органе Администрации.
4. Ответственность
Ответственный за ОБИ несет ответственность за нарушение требований настоящей инструкции в соответствии с действующим законодательством Российской Федерации и должностной инструкцией.
Форма
Типовая форма
журнала учета машинных носителей информации
|
N п/п |
Дата регистрации |
Учетный номер машинного носителя информации |
Заводской номер машинного носителя информации |
Выдача машинного носителя информации |
Прием машинного носителя информации |
Сведения об уничтожении машинного носителя информации (номер, дата акта) |
||||
|
Дата выдачи машинного носителя информации |
Фамилия И.О. пользователя машинного носителя информации |
Расписка в получении машинного носителя информации |
Дата приема машинного носителя информации |
Фамилия И.О. ответственного за обеспечение безопасности информации |
Расписка в приеме машинного носителя информации |
|||||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение N 4
к Положению об обработке персональных данных
в администрации города Владивостока
Инструкция
пользователя информационными ресурсами администрации города Владивостока по защите информации
1. Общие положения
1.1. Инструкция пользователя информационными ресурсами администрации города Владивостока по защите информации (далее – инструкция) определяет обязанности муниципальных служащих и работников, не замещающих должности муниципальной службы, администрации города Владивостока (далее – пользователь) по защите информации при обработке пользователем информации, в том числе персональных данных в информационной системе администрации города Владивостока (далее – Администрация).
1.2. Пользователь в своей работе руководствуется действующим законодательством Российской Федерации в области персональных данных и защиты информации, а также принятыми в соответствии с ним муниципальными правовыми актами Владивостокского городского округа.
1.3. Методическое руководство пользователя по вопросам обработки персональных данных и защиты информации осуществляет ответственный за обеспечение безопасности информации в органе Администрации, в котором работает данный пользователь.
2. Обязанности пользователя
Здесь и далее по тексту нумерация пунктов приводится в соответствии с источником
1.1. Пользователь обязан:
2.1.1. знать и выполнять:
– правила обработки персональных данных в органе Администрации для каждой цели обработки персональных данных в соответствии с должностными обязанностями;
– порядок применения средств защиты информации, которые установлены на его автоматизированном рабочем месте (далее – АРМ), имеющем доступ к информационным ресурсам Администрации;
2.1.2. использовать АРМ только в соответствии с установленной для пользователя разрешительной системой доступа к информационным ресурсам Администрации;
2.1.3. соблюдать правила:
– парольной и антивирусной защиты, руководствуясь распоряжением главы города Владивостока от 09.04.2009 N 285-р "Об утверждении Инструкции о порядке резервирования информации, Инструкции по организации антивирусной защиты, Инструкции по организации парольной защиты";
– использования ключевых документов (пароль, электронная подпись) и их носителей, руководствуясь Инструкцией об организации и обеспечении информационной безопасности в администрации города Владивостока при ведении электронного документооборота с использованием средств криптографической защиты информации, утвержденной постановлением главы города Владивостока от 03.02.2009 N 97;
– обслуживания АРМ, руководствуясь распоряжением Администрации от 28.11.2014 N 1124-р "Об организации обеспечения безопасности информации при создании и эксплуатации информационных систем администрации города Владивостока";
– использования служебных мобильных устройств при работе с информационными ресурсами Администрации, руководствуясь распоряжением Администрации от 12.11.2013 N 966-р "Об утверждении Инструкции по информационной безопасности при получении доступа к информационным системам администрации города Владивостока с использованием мобильных устройств";
2.1.4. применять для обработки информации, в том числе персональных данных и ключевых документов (пароль, электронная подпись), только учтенные машинные носители информации;
2.1.5. сдавать под охрану помещения и ключи от помещений, где ведется обработка персональных данных, в соответствии с установленным в Администрации порядком;
2.1.6. сообщать ответственному за обеспечение безопасности информации в органе Администрации или руководителю органа Администрации обо всех выявленных нарушениях, связанных с вопросами информационной безопасности:
– о попытке несанкционированного доступа к персональным данным лиц, не допущенных к данной информации;
– об утере машинного носителя информации;
– о подозрении компрометации личной электронной подписи или пароля;
– о некорректном функционировании установленных на АРМ средств защиты информации;
2.1.7. принимать меры по реагированию в случае возникновения внештатных и аварийных ситуаций с целью уменьшения либо ликвидации их последствий для информационных ресурсов Администрации
1.2. Пользователю запрещается:
– разглашать сведения, содержащие персональные данные, третьим лицам, если это не определено действующим законодательством Российской Федерации в области персональных данных;
– осуществлять обработку персональных данных в присутствии посторонних (не допущенных к данной информации) лиц;
– проводить несанкционированное копирование персональных данных;
– передавать по незащищенным каналам связи (информационно-телекоммуникационной сети Интернет) сведения, содержащие персональные данные;
– располагать во время работы экран монитора АРМ в сторону окон помещения, если не обеспечивается защита от несанкционированного ознакомления с отображаемой на экране информацией (персональными данными) посторонними лицами;
– использовать на АРМ личные машинные носители информации и мобильные устройства (ноутбуки, сотовые телефоны, цифровые камеры и иные аналогичные по функциональности устройства);
– использовать учтенные в органе Администрации машинные носители информации на домашних компьютерах и в неслужебное время;
– самостоятельно устанавливать, тиражировать или модифицировать программное обеспечение, изменять конфигурацию и установленный алгоритм функционирования аппаратных и программных средств АРМ, а также привлекать посторонних лиц для производства ремонта аппаратных средств или настройки программного обеспечения АРМ;
– открывать общий доступ к папкам на АРМ, содержащих персональные данные;
– отключать (блокировать) средства защиты информации, в том числе антивирусной защиты, установленные на АРМ;
– сообщать (передавать) посторонним лицам учетные записи доступа (логин, пароль) к информационным ресурсам Администрации;
– оставлять без личного присмотра или передавать посторонним лицам ключи от помещений, в которых ведется обработка персональных данных, а также машинные носители информации, содержащие персональные данные и ключевые документы (пароль, электронная подпись);
– оставлять включенным без присмотра на любое время АРМ, не установив режим временной блокировки экрана и клавиатуры.
Нумерация разделов приводится в соответствии с источником
2. Ответственность
Пользователь несет ответственность за нарушение требований настоящей инструкции в соответствии с действующим законодательством Российской Федерации и должностной инструкцией.
