Постановление Администрации г. Рязани от 30.10.2012 № 5604

Об утверждении Правил обработки персональных данных в администрации города Рязани

  
                           РОССИЙСКАЯ ФЕДЕРАЦИЯ                         
                       АДМИНИСТРАЦИЯ ГОРОДА РЯЗАНИ                      
                              ПОСТАНОВЛЕНИЕ                             
                       от 30 октября 2012 г. N 5604                     
           Об утверждении Правил обработки персональных данных          
                      в администрации города Рязани                     
        В соответствии с Федеральным законом от 27.07.2006  N 152-ФЗ  "Оперсональных  данных",  постановлением  Правительства РФ от 21.03.2012N 211  "Об  утверждении  перечня  мер,  направленных  на   обеспечениевыполнения   обязанностей,   предусмотренных  Федеральным  законом  "Оперсональных данных" и принятыми в  соответствии  с  ним  нормативнымиправовыми   актами,   операторами,  являющимися  государственными  илимуниципальными  органами",  руководствуясь  статьями  39,  41   Уставамуниципального  образования  -  городской округ город Рязань Рязанскойобласти, администрация города Рязани постановляет:
        1. Утвердить прилагаемые Правила обработки персональных данных вадминистрации города Рязани.
        2. Назначить и.о. начальника отдела  автоматизированных  средствобработки  информации  и управления аппарата администрации Кучина И.М.ответственным  за  организацию   обработки   персональных   данных   вадминистрации города Рязани.
        3. Отделу по связям со средствами массовой  информации  аппаратаадминистрации  города  Рязани  (Якунина С.Б.)  опубликовать  настоящеепостановление в газете "Рязанские ведомости".
        4. Правовому управлению  аппарата  администрации  города  Рязани(Якубин И.Н.) разместить настоящее постановление в течение десяти днейсо дня его издания на официальном сайте администрации города Рязани  всети Интернет.
        5. Контроль за исполнением настоящего постановления возложить наи.о.   заместителя   главы   администрации   -  руководителя  аппаратаН.М. Демко.
        Глава администрации                                 В.Е. Артемов
   Правила обработки персональных данных в администрации города Рязани  
             (утв. постановлением администрации города Рязани           
                      от 30 октября 2012 г. N 5604)                     
        1.   Настоящие   Правила   обработки   персональных   данных   вадминистрации  города  Рязани, устанавливающие процедуры, направленныена выявление и предотвращение  нарушений  законодательства  РоссийскойФедерации в сфере персональных данных, а также определяющие для каждойцели   обработки   персональных   данных   содержание   обрабатываемыхперсональных  данных, категории субъектов, персональные данные которыхобрабатываются, сроки их обработки и хранения, порядок уничтожения придостижении   целей   обработки   или  при  наступлении  иных  законныхоснований в администрации города Рязани разработаны в  соответствии  сФедеральным  законом  от  27.07.2006 N 152-ФЗ "О персональных данных",постановлением Правительства Российской Федерации от 21.03.2012  N 211"Об  утверждении  перечня  мер, направленных на обеспечение выполненияобязанностей,  предусмотренных  Федеральным  законом  "О  персональныхданных"  и  принятыми  в  соответствии  с  ним  нормативными правовымиактами, операторами, являющимися государственными  или  муниципальнымиорганами", и иными нормативными правовыми актами Российской Федерации,регулирующими  отношения  в  данной  сфере   деятельности   (далее   -Правила).
        2. Правила устанавливают  единый  порядок  действий  (операций),совершаемых   с   использованием   средств   автоматизации   или   безиспользования таких средств с персональными  данными  в  администрациигорода  Рязани,  включая  сбор,  запись,  систематизацию,  накопление,хранение,    уточнение    (обновление,     изменение),     извлечение,использование,  передачу  (распространение,  предоставление,  доступ),обезличивание, блокирование, удаление, уничтожение персональных данныхсубъектов,  персональные данные которых обрабатываются в администрациигорода Рязани.
        3. Целью Правил является обеспечение защиты прав  и  свобод  приобработке  персональных данных работников администрации города Рязани,а также граждан, обратившихся в администрацию города Рязани  (далее  -субъект  персональных  данных), установление ответственных должностныхлиц администрации города Рязани, имеющих доступ к персональным данным,ответственности  за невыполнение норм, регулирующих обработку и защитуперсональных данных.
        4.  В  Правилах  используются  основные  понятия,  установленныестатьей  3  Федерального закона от 27.07.2006 N 152-ФЗ "О персональныхданных" (далее - Федеральный закон N 152-ФЗ).
        5. Ответственные должностные лица администрации  города  Рязани,должности которых предусматривают осуществление обработки персональныхданных либо осуществление  доступа  к  персональным  данным  (далее  -ответственные   лица   администрации   города   Рязани)   определяютсяраспоряжением администрации города Рязани.
        6. Обработка персональных данных в администрации  города  Рязаниосуществляется   на   основе   принципов,   установленных   статьей  5Федерального закона N 152-ФЗ.
        7.  Мерами,  направленными   на   выявление   и   предотвращениенарушений, предусмотренных законодательством, являются:
        1) осуществление  внутреннего  контроля  соответствия  обработкиперсональных  данных  нормам Федерального закона N 152-ФЗ и принятым всоответствии с ним нормативным правовым актам;
        2) ознакомление ответственных лиц администрации  города  Рязани,непосредственно   осуществляющих   обработку  персональных  данных,  сположениями  законодательства  Российской  Федерации  о   персональныхданных,  в  том  числе  требованиями  к  защите  персональных  данных,документами, определяющими  политику  администрации  города  Рязани  вотношении  обработки  персональных  данных,  муниципальными  правовымиактами администрации города Рязани по вопросам обработки  персональныхданных,  и  (или)  обучение  ответственных  лиц  администрации  городаРязани.
        8.  При  обработке  персональных   данных   ответственные   лицаадминистрации города Рязани обязаны соблюдать следующие требования:
        1)  обработка  персональных  данных   осуществляется   в   целяхобеспечения  соблюдения  Конституции Российской Федерации, федеральныхзаконов  и  иных  нормативных  правовых  актов  Российской  Федерации,содействия   в   трудоустройстве,   обучении   и   должностном  росте,обеспечения личной безопасности работников администрации города Рязании   членов   их   семей,  а  также  в  целях  обеспечения  сохранностипринадлежащего им имущества и муниципального имущества;
        2)  персональные  данные  следует  получать  лично  у   субъектаперсональных  данных,  в  случае возникновения необходимости полученияперсональных данных  у  третьей  стороны  следует  известить  об  этомсубъекта персональных данных заранее, получить его письменное согласиеи сообщить о целях, предполагаемых  источниках  и  способах  полученияперсональных данных;
        3) запрещается получать, обрабатывать и приобщать к личному делусубъекта  персональных  данных не установленные Федеральным законом от02.03.2007 N 25-ФЗ "О муниципальной службе в Российской  Федерации"  иФедеральным законом N 152-ФЗ персональные данные;
        4)  при  принятии  решений,  затрагивающих   интересы   субъектаперсональных  данных, запрещается основываться на персональных данных,полученных исключительно в результате их автоматизированной  обработкиили с использованием электронных носителей;
        5) защита персональных данных от неправомерного их использованияили  утраты  обеспечивается  за  счет  средств бюджета города Рязани впорядке,  установленном   Федеральным   законом   N 152-ФЗ   и   иныминормативными правовыми актами.
        9.  При  передаче   персональных   данных   ответственные   лицаадминистрации города Рязани обязаны соблюдать следующие требования:
        1) не сообщать персональные данные субъекта персональных  данныхбез  его  письменного  согласия  для  использования  их в коммерческихцелях;
        2) предупреждать лиц, получающих  персональные  данные  субъектаперсональных  данных,  о  том,  что  эти  данные должны использоватьсятолько в целях, для которых они сообщены,  и  требовать  от  этих  лицподтверждения о соблюдении требований;
        3) передавать персональные данные субъекта  персональных  данныхего  представителю  в  порядке, установленном федеральными законами, иограничивать эту информацию только теми персональными данными субъектаперсональных  данных, которые необходимы для выполнения представителемего функций.
        10. Передача персональных данных от администрации города  Рязанииному оператору персональных данных допускается в минимальных объемах,в целях выполнения задач, соответствующих  объективной  причине  сбораэтих  данных,  и  только после заключения с этим оператором договора особлюдении конфиденциальности.
        11. Не допускается отвечать на вопросы,  связанные  с  передачейперсональных данных по телефону или факсу.
        12. Персональные данные и иные сведения, содержащиеся  в  личныхделах  работников  администрации  города Рязани, относятся к сведениямконфиденциального  характера  (за  исключением  сведений,  которые   вустановленных  федеральными законами случаях могут быть опубликованы всредствах   массовой   информации),   а   в   случаях,   установленныхфедеральными законами и иными нормативными правовыми актами РоссийскойФедерации, - к сведениям, составляющим государственную тайну.
        13. Ответственные лица администрации города Рязани при обработкеперсональных данных с использованием информационных систем обязаны:
        -  принимать  меры,  исключающие  несанкционированный  доступ  киспользуемым программно-техническим средствам;
        - вести учет электронных носителей информации (включая резервныеи   архивные  копии),  осуществлять  хранение  документов,  содержащихперсональные   данные,   и   электронных   носителей   информации    вметаллических шкафах или сейфах;
        - производить запись персональных данных (отдельных файлов,  базданных)  на  электронные носители только в случаях, регламентированныхпорядком работы с данными сведениями;
        -  соблюдать  установленный  порядок   и   правила   доступа   винформационные  системы,  не  допускать  передачу персональных кодов ипаролей;
        - принимать все необходимые меры к надежной сохранности кодов  ипаролей доступа к информационным системам;
        -  работать  с  информационными   системами   в   объеме   своихполномочий, не допускать их превышения;
        - обладать навыками работы с антивирусными программами в объеме,необходимом  для  выполнения  функциональных обязанностей и требованийпо защите информации.
        14. При работе на  персональном  компьютере,  в  том  числе  длядоступа к информационным системам, запрещается:
        - записывать значения кодов и паролей доступа;
        - передавать коды и пароли доступа другим лицам;
        - пользоваться в работе чужими кодами и паролями доступа;
        -  производить   подбор   кодов   и   паролей   доступа   другихпользователей;
        - записывать на электронные  носители  с  персональными  даннымипосторонние программы и данные;
        -  копировать  данные   на   неучтенные   электронные   носителиинформации;
        - выносить  электронные  носители  с  персональными  данными  запределы   администрации   города  Рязани  без  согласования  с  главойадминистрации города Рязани;
        - покидать рабочее место с включенным  персональным  компьютеромбез   применения  аппаратных  или  программных  средств,  блокированиядоступа к персональному компьютеру;
        - приносить, самостоятельно устанавливать и  эксплуатировать  натехнических  средствах  любые  программные  продукты,  не  принятые  кэксплуатации;
        -  открывать,  разбирать,  ремонтировать  технические  средства,вносить   изменения   в  конструкцию,  подключать  нештатные  блоки  иустройства;
        - передавать технические средства  для  ремонта  и  обслуживаниясторонним    организациям   без   извлечения   носителей,   содержащихперсональные данные.
        15. Обработка  персональных  данных  субъекта  в  информационныхсистемах   администрации   города   Рязани  с  использованием  средствавтоматизации  осуществляется   в   соответствии   с   Положением   обобеспечении  безопасности  персональных  данных  при  их  обработке  винформационных    системах    персональных    данных,     утвержденнымпостановлением Правительства Российской Федерации от 17.11.2007 N 781.
        16. Защита персональных данных работников  администрации  городаРязани  обеспечивается  мерами, включающими в себя охрану помещений, вкоторых ведется обработка персональных данных, содержащихся  в  личныхделах,  а также в электронном виде в информационных системах, контрольза   соблюдением   установленных   требований,   обеспечение    режимабезопасности  в  этих  помещениях,  обеспечение  сохранности носителейперсональных    данных    и    средств    их    защиты,     исключениенесанкционированного  проникновения  или  пребывания в этих помещенияхпосторонних  лиц,  контроль  за  эффективностью  предусмотренных   мерзащиты.
        17. Все документы,  компакт-диски,  флеш-накопители,  содержащиеперсональные  данные, подлежат уничтожению на основании актов только сприменением соответствующих уничтожителей.
        18.  Администрация  города  Рязани  при  обработке  персональныхданных в информационных системах персональных данных обеспечивает:
        1)  проведение  мероприятий,  направленных   на   предотвращениенесанкционированного доступа к персональным данным и (или) передачи ихлицам, не имеющим права доступа к такой информации;
        2) своевременное обнаружение фактов несанкционированного доступак персональным данным;
        3)   недопущение    воздействия    на    технические    средстваавтоматизированной обработки персональных данных, в результате которыхнарушается их функционирование;
        4)  возможность  незамедлительного  восстановления  персональныхданных,      модифицированных      или     уничтоженных     вследствиенесанкционированного доступа к ним;
        5)  постоянный  контроль  за  обеспечением  уровня  защищенностиперсональных данных.
        19.   Не   допускается   обработка   персональных    данных    винформационных  системах  персональных данных с использованием средствавтоматизации при отсутствии:
        1) настроенных средств защиты от  несанкционированного  доступа,средств  антивирусной  защиты,  резервного  копирования  информации  идругих программных и технических средств в соответствии с требованиямибезопасности информации;
        2) охраны и организации режима допуска в помещения администрациигорода Рязани, предназначенные для обработки персональных данных;
        3) документа, подтверждающего эффективность  применяемых  мер  исредств   защиты   по  нейтрализации  актуальных  угроз  безопасности,определенных в частной модели угроз безопасности  персональных  данныхпри   их  обработке  в  информационных  системах  персональных  данныхадминистрации города Рязани;
        4) утвержденных организационно-технических документов о  порядкеэксплуатации информационных систем персональных данных, включающих актклассификации информационных систем  персональных  данных,  инструкциипользователя,   администратора  по  организации  антивирусной  защиты,парольной защиты автоматизированных систем и методических документов.
        20. Обработка и  защита  персональных  данных  в  информационныхсистемах   персональных   данных   администрации   города  Рязани  безиспользования  средств  автоматизации  (далее  -  неавтоматизированнаяобработка   персональных   данных)  осуществляется  в  соответствии  сПоложением   об   особенностях    обработки    персональных    данных,осуществляемой  без  использования средств автоматизации, утвержденнымпостановлением Правительства Российской Федерации от 15.09.2008 N 687.
        21.   Неавтоматизированная   обработка    персональных    данныхосуществляется на бумажных носителях в виде документов и в электронномвиде (файлы, базы данных) на электронных носителях информации.
        22. При неавтоматизированной обработке персональных данных:
        1)  не  допускается  фиксация   на   одном   бумажном   носителеперсональных данных, цели обработки которых заведомо не совместимы;
        2)  персональные  данные  обособляются  от  иной  информации,  вчастности,  путем  фиксации  их  на  отдельных  бумажных  носителях, вспециальных разделах или на полях форм (бланков);
        3) документы, содержащие персональные данные, формируются в делав зависимости от цели обработки персональных данных;
        4) дела с документами, содержащими  персональные  данные,  имеютвнутренние  описи  документов  с  указанием цели обработки и категорииперсональных данных.
        23.  Неавтоматизированная  обработка   персональных   данных   вэлектронном  виде  осуществляется  на  внешних  электронных  носителяхинформации.
        24.  Хранение  персональных  данных  осуществляется   в   форме,позволяющей  определить  субъекта  персональных данных, не дольше, чемэтого требуют цели их обработки, со сроком хранения.
        25. Личные дела работников администрации города Рязани  хранятсяв  специальных  металлических  шкафах,  которые  в  конце рабочего дняопечатываются.
        Помещения (комнаты),  в  которых  находятся  шкафы,  оборудованыохранной  и  пожарной сигнализацией, дверью с запорным устройством. Поокончании рабочего дня указанные помещения опечатываются.
        26. Личные дела уволенных работников администрации города Рязанихранятся  в  отделе  кадровой  политики  аппарата администрации городаРязани в течение 10 лет со дня увольнения, после  чего  передаются  нахранение в государственный архив Рязанской области
        27. Должностные лица администрации  города  Рязани,  виновные  внарушении    норм    и   требований   действующего   законодательства,регулирующих   обработку   и   защиту   персональных   данных,   несутответственность   в   соответствии   с   законодательством  РоссийскойФедерации.

Архив документов Рязанской области (c) 2024
Доставка грузов во Владивосток