Администрация сельского поселения горицкое
Скачать 315.32 Kb.
|
персональных данных 6.1. Доступ ко всем персональным данным, обрабатываемым в администрации поселения, имеют лица, замещающие должности, а также исполняющие обязанности: - глава поселения; - заместитель главы администрации поселения. 6.2. Доступ к персональным данным претендентов на замещение должностей муниципальной службы и иных должностей в администрации поселения, (в т.ч. должностей руководителей бюджетных учреждений, финансируемых из бюджета поселения, учредителем которых выступает администрация поселения) помимо лиц, указанных в п.6.1. настоящего Положения, имеют: - лица, входящие в состав конкурсных комиссий, - в отношении претендентов, участвующих в конкурсе. 6.3. Доступ к персональным данным работников администрации поселения, руководителей бюджетных учреждений, финансируемых из бюджета поселения, учредителем которых выступает администрация поселения, помимо лиц, указанных в пункте 6.1 настоящего Положения, имеют лица, замещающие должности, а также исполняющие обязанности: - сотрудники бухгалтерии администрации поселения; - лица, входящие в состав соответствующих аттестационных комиссий, комиссии по соблюдению требований к служебному поведению и урегулированию конфликта интересов, иных комиссий, образуемых в соответствии с Федеральным законом от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», - в отношении рассматриваемых на соответствующих комиссиях персональных данных субъектов персональных данных. 6.4. Доступ к персональным данным иных физических лиц, представляемым в администрацию поселения, главе поселения, помимо лиц, указанных в пункте 6.1. настоящего Положения, имеют лица, замещающие должности, а также исполняющие обязанности: - специалисты администрации поселения, на которых возложены функции по приему входящей и исходящей корреспонденции, функции по рассмотрению обращений граждан в соответствии с нормативными правовыми актами администрации поселения и должностными инструкциями. 6.5. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению 4 к настоящему Положению. Должностные инструкции сотрудников, допущенных к обработке персональных данных, должны содержать сведения о допуске к персональным данным. 7. Распространение персональных данных субъектов персональных данных 7.1. При распространении (в том числе передаче) персональных данных субъектов персональных данных оператор должен соблюдать следующие требования: - не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами; - обязан отказать в предоставлении персональных данных, в случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных; - не сообщать персональные данные субъектов персональных данных в коммерческих целях, в том числе в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации без письменного согласия субъекта персональных данных; - предупредить лиц, получающих персональные данные о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило было соблюдено; - в случае, если оператор на основании договора поручает обработку или осуществляет передачу персональных данных другому лицу, существенным условием договора является особенность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке; - при привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации (приложение 3) с лицами, проводящими работы; - осуществлять передачу персональных данных субъекта персональных данных в пределах одной организации в соответствии с настоящим Положением; - разрешать доступ к персональным данным, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций; - не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; - передавать персональные данные субъекта персональных данных представителям субъекта персональных данных в порядке, установленном Трудовым кодексом Российской Федерации и федеральными законами, и ограничивать передачу этой информации только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций. 7.2. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться оператором в соответствии со статьей 12 Федерального закона от 27 июля 2007 года № 152-ФЗ «О персональных данных». 7.3. Биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключение случаев предусмотренных пунктом 7.3.1. 7.3.1. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию. 8. Правила обработки и защиты персональных данных в информационных системах с использованием и без использования средств автоматизации 8.1. Обработка персональных данных в ИСПДн с использованием средств автоматизации осуществляется в соответствии с требованиями Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17.11.2007 № 781. 8.2. Обработка персональных данных без использования средств автоматизации (в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации) осуществляется в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства Российской Федерации 15.09.2008 № 687. 8.3. Оператором осуществляется классификация информационных систем персональных данных в соответствии с Приказом ФСТЭК РФ №55, ФСБ РФ №86, Мининформсвязи РФ №20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных» в зависимости от категории обрабатываемых данных и их количества». 8.4. Не допускается обработка персональных данных в ИСПДн с использованием средств автоматизации при отсутствии: - утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации ИСПДн, инструкции пользователя, администратора по организации антивирусной защиты, парольной защиты автоматизированных систем, и других нормативных и методических документов; - настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации; - охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных; 8.5. Все обращения о выполнении законных прав граждан при обработке персональных данных в информационной системе персональных данных должны регистрироваться в журнале учета обращений субъектов персональных данных о выполнении их законных прав, при обработке персональных данных в информационных системах персональных данных администрации сельского поселения Чарозерское (приложение 4 к настоящему Положению). 9. Требования к обработке и защите персональных данных в информационных системах без использования средств автоматизации 9.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были: - определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ; - обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях; - соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. 9.2. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия: - типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных; - типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, при необходимости получения письменного согласия на обработку персональных данных; - типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных; - типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы. 9.3. При использовании внешних электронных носителей информации с персональными данными к ним предъявляются следующие требования: - электронные носители информации, содержащие персональные данные, учитываются в журнале учета, выдачи и уничтожения машинных носителей данных (приложение 5 к настоящему Положению), предназначенных для обработки и хранения информации ограниченного доступа, не относящейся к государственной тайне, персональных данных, в администрации поселения; - к каждому электронному носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и категории персональных данных. 9.4. Все документы, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы условия, обеспечивающие их сохранность. 10. Порядок привлечения специализированных сторонних организаций к разработке ИСПДн и средств защиты информации администрации поселения 10.1. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых ИСПДн, их задачи и функции на различных стадиях создания и эксплуатации ИСПДн определяется главой поселения, исходя из особенностей автоматизированных систем. 10.2. Разработка систем защиты персональных данных в ИСПДн администрации поселения, контроль за эксплуатацией ИСПДн осуществляется лицом, уполномоченным на это главой поселения или с которым заключен соответствующий договор. 10.3. Для проведения мероприятий по обеспечению безопасности персональных данных для ИСПДн первого и второго класса и распределенных систем третьего класса специализированные сторонние организации должны иметь лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации. 10.4. Без наличия соответствующих лицензий проведение мероприятий по защите персональных данных возможно только для нераспределенных информационных систем третьего класса, а также для информационных систем четвертого класса. 13. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Лица, виновные в нарушении норм, регулирующих отношения, связанные с обработкой персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к административной и уголовной ответственности в порядке, установленном федеральным законодательством. Приложение № 2 к постановлению администрации сельского поселения Горицкое от 28.12.2012 г. № 84 Примерный перечень документов по технической защите информации в автоматизированных информационных системах персональных данных в администрации сельского поселения Горицкое
1.2. Положение по организации и проведению работ по обеспечению безопасности ПД. 1.3. Положение по обработке и защите персональных данных. 2. Приказ о создании комиссии по проведению классификации информационных систем ПД. 3. Описание технологических процессов. 4. Перечень ИСПДн. 5. Перечень ПДн. 6. Частная модель угроз информационной безопасности персональных данных. 7. Акт классификации ИСПДн. 8. Уведомление об обработке ПД. 9. Приказ о назначении ответственных лиц за обработку ПД. 10. Документ об утверждении контролируемой зоны автоматизированной системы обработки ПД. 11.1. Инструкция пользователя автоматизированной системы обработки ПД. 11.2. Инструкция администратора безопасности автоматизированной системы обработки ПД. 11.3. Инструкция по организации парольной защиты автоматизированной системы обработки ПД. 11.4. Инструкция по организации антивирусной защиты автоматизированной системы обработки ПД. 11.5. Инструкция (руководство) по работе с сетью Интернет. 12. Перечень сотрудников, допущенных к работе с персональными данными. 13. Технический паспорт автоматизированной системы персональных данных (матрица доступа). 14. Протокол оценки соответствия информационной системы персональных данных требованиям по безопасности информации. 15. Декларация о соответствии информационной системы персональных данных требованиям по безопасности информации (для нераспределенных информационных систем третьего класса). 16-19. Дополнительные документы (акты приема зачетов по знанию нормативной базы, ознакомления, журналы учета и т.п.) Приложение 1 к Положению |
Похожие:
 | Ельского поселения, елизаветинского сельского поселения, кобринского сельского поселения, новосветского сельского поселения, пудомягского... |  | Донского сельского поселения, Постановления Администрации Донского сельского поселения от09. 07. 2013г. №189 "о программе поэтапного... |
| Российской Федерации», на основании постановления Администрации Деревянкского сельского поселения от 29. 03. 2012 г. №13 «Об утверждении... | | Красноармейского сельского поселения, утвержденным постановлением Администрации Красноармейского сельского поселения от 25. 12. 2006... |
| Хабаровского края», постановлением главы Оремифского сельского поселения от 06. 11. 2013 №33-па «Об утверждении Положения о Реестре... | | Элисенваарского сельского поселения от 12 мая 2012 года №17 «Об утверждении перечня муниципальных и государственных услуг, предоставляемых... |
| В целях подготовки и проведения мероприятий по переселению граждан и сносу ветхих (аварийных) домов на территории сельского поселения... | | Фз «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 06. 10. 2003 №131-фз «Об общих принципах... |
| Фз «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 06. 10. 2003 №131-фз «Об общих принципах... | | Администрации Ильиногорского сельского поселения от 07. 02. 2011 №13 «Об утверждении Порядка разработки и утверждения административных... |