.jpg)
Рейтинг: 4.7/5.0 (1895 проголосовавших)Категория: Инструкции
Раздел «Должностные инструкции» содержит необходимую информацию о том, как составляется должностная инструкция. Здесь вы можете найти типовые должностные инструкции по разным специальностям. Наш банк должностных инструкций включает в себя более чем 2500 разных документов. Данные должностные инструкции 2015 года составления и редактирования, а значит, являются актуальными на сегодняшний день.
Из этой статьи вы узнаете:
Общество с ограниченной ответственностью «Альфа»
УТВЕРЖДАЮ
Генеральный директор
_________ А.В. Львов
10.01.2015
Должностная инструкция № 86
ответственного за организацию обработки персональных данных
г. Москва 01.10.2015
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность сотрудника, ответственного за организацию обработки персональных данных Государственного бюджетного учреждения (далее – ГБУ).
1.2. Ответственный за организацию обработки персональных данных (далее – Ответственный) назначается на должность из числа штатных сотрудников учреждения распоряжением руководителя учреждения.
1.3. Ответственный по вопросам обработки персональных данных подчиняется непосредственно руководителю учреждения.
1.4. Ответственный за организацию обработки персональных данных должен знать законы и иные нормативные акты, регламентирующие деятельность по обработке персональных данных.
1.7. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ2.1. Выполнять требования нормативных актов, в том числе внутренних инструкций учреждения, о защите персональных данных.
2.2. Организовать и вести обработку персональных данных, в том числе контролировать процедуру уничтожения документов, содержащих персональные данные.
2.3. Составлять и предлагать на утверждение руководству учреждения перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.
2.4. Осуществлять мероприятия по защите персональных данных в ходе их обработки.
2.5. Блокировать доступ к персональным данным в случае появления угрозы несанкционированного доступа.
2.6. В случае обнаружения попытки несанкционированного доступа к персональным данным, Ответственный должен:
– блокировать доступ к персональным данным;
– доложить руководству;
– сообщить о произошедшем администратору информационной систему персональных данных (далее – ИСПДн).
– выполнение мероприятий по защите персональных данных;
– режим безопасности ИСПДн;
– установку средств защиты информации;
– физическую сохранность носителей персональных данных.
2.8. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с работниками, имеющими доступ к персональным данным и вести журнал учета инструктажей и занятий.
2.9. Осуществлять контроль за соблюдением работниками учреждения порядка обработки персональных данных.
2.10. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.
2.11. Оказывать консультационную помощь пользователям ИСПДн по применению средств защиты персональных данных.
2.12. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным, других нарушений правил обработки персональных данных.
2.13. Предлагать мероприятия по совершенствованию работы по защите персональных данных.
3. ПРАВАОтветственный имеет право:
3.1. Требовать от работников, имеющих доступ к персональным данным, выполнения обязанностей по обращению с персональными данными, их сохранностью и конфиденциальностью.
3.2. Запрещать пользователям ИСПДн доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.
3.3. Проводить расследование по всем случаям несанкционированного доступа к персональным данным или других случаев нарушения режима обработки персональных данных.
3.4. Вносить предложения по применению дисциплинарных взысканий к работникам, нарушившим требования правил обработки персональных данных и доступа к ним.
3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.
3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3.7. В пределах своей компетенции сообщать непосредственному руководителю о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.
3.8. Требовать от руководства оказания содействия в исполнении своих должностных обязанностей и прав.
3.9. Запрашивать лично или через непосредственного руководителя информацию и документы, необходимые для выполнения своих должностных обязанностей.
3.10. Привлекать с разрешения руководства работников всех (отдельных) структурных подразделений к решению задач, возложенных на него.
4. ОТВЕТСТВЕННОСТЬОтветственный за организацию обработки персональных данных несет ответственность:
4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
5. ПОРЯДОК ПЕРЕСМОТРА ДОЛЖНОСТНОЙ ИНСТРУКЦИИ5.1. Должностная инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.
5.2. С приказом о внесении изменений (дополнений) в должностную инструкцию знакомятся под расписку все работники учреждения, на которых распространяется действие этой инструкции.
Должностная инструкция разработана в соответствии с приказом генерального директора от 11 марта 2015 г. № 71.
Руководитель отдела кадров ______________ И.В. Гамов 19.03.2015
С настоящей инструкцией ознакомлен. Один экземпляр получил на руки и обязуюсь хранить на рабочем месте.
Ответственный за организацию обработки персональных данных _______________ В.А. Петров 20.03.2015
Полина Хлыстова пишет:
Хотелось бы разграничить ответственность. Но как это оформить в приказе, что технически за обработку и сохранность персональных данных отвечаю я, а за личные дела сотрудник отвечает непосредственно отдел кадров.
Есть Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, в котором прописаны должности и их функционал (Администратор БД, Администратор ИСПДн, ответственный за организацию обработки ПДн, ответственный за выполнение работ по обеспечению безопасности ПДн и т.д.).
В приказе Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных:
1. Назначить ответственным за организацию обработки персональных данных. ФИО. Возложить на ФИО обязанности, предусмотренные Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (далее - Положение).
2. Назначить ответственным за выполнение работ по обеспечению безопасности персональных данных. ФИО. Возложить на ФИО обязанности, предусмотренные Положением.
Документы, в которых про ответственность речь, про обязанности и т.д. под роспись этим сотрудникам.
Также ещё есть инструкции для этих должностей, где всё подробно описано. И тоже под роспись.
Полина, похоже вы ответственный по защите ПДн, это было в старой редакции закона. По-новому должен быть ответственный за организацию обработки ПДн (что не исключает наличие ответственного по защите именно в техническом аспекте). Кроме того вся эта деятельность должна быть отражена либо в должностной инструкции либо в отдельной инструкции ответственного. Круг обязанностей ответственного за организацию определен в ст. 22.1:
1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
3. Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона.
4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
И что значит отказывается - пишите служебную записку по факту утери трудовой, на официальную бумагу будет официальный ответ, если меры не примут - жалобу в трудовую инспекцию. Программисты без работы не останутся, а начальнику намекните, что при отсутствии ответственного за организацию обработки, назначенного приказом, таким человеком является он.
Обозначения и сокращения
ИСПДн – информационная система персональных данных.
ПДн – персональные данные.
Термины и определения
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1. Основные положения1.1. Настоящая инструкция определяет обязанности ответственного за организацию обработки ПДн при организации и проведении работ по защите информации в ИСПДн, создаваемых и эксплуатируемых в образовательных учреждениях.
1.2. Ответственный за организацию обработки ПДн, получает указания по вопросам обеспечения обработки ПДн непосредственно от руководителя образовательного учреждения и подотчетен ему.
1.3. В своей практической деятельности Ответственный за организацию обработки ПДн должен руководствоваться:
- Федеральным Законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных».
- Федеральным Законом Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Указом Президента Российской Федерации от 06.03.97 № 188 «О перечне сведений конфиденциального характера».
- Постановлением Правительства РФ от 01 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утверждено Постановлением Правительства РФ от 15.09.2008 г. № 687.
- «Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утверждено Постановлением Правительства РФ от 21.03.2012 г. № 211.
- Трудовым кодексом РФ.
- «Положением о методах и способах защиты информации в информационных системах персональных данных», утверждено приказом ФСТЭК России от 05.02.2010 г. N 58.
- Руководящими документами по защите информации Гостехкомиссии России:
· «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
· «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
· «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
- «Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. N 149/54-144.
- «Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. N 149/6/6-622.
- «Политикой в отношении обработки ПДн» образовательного учреждения.
- «Положением о порядке обработки и защиты персональных данных» в образовательном учреждении.
- Другими действующими в образовательном учреждении документами, регламентирующими работу с ПДн.
1.4. Оператор обязан предоставить ответственному за организацию обработки ПДн, следующие сведения:
1.4.1. Наименование (фамилия, имя, отчество), адрес оператора.
1.4.2. Цель обработки ПДн.
1.4.3. Категории ПДн.
1.4.4. Категории субъектов, ПДн которых обрабатываются.
1.4.5. Правовое основание обработки ПДн.
1.4.6. Перечень действий с ПДн, общее описание используемых оператором способов обработки ПДн.
1.4.7. Описание применяемых оператором мер по защите ПДн, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
1.4.8. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки ПДн, и номера их контактных телефонов, почтовые адреса и адреса электронной почты.
1.4.9. Дата начала обработки ПДн.
1.4.10. Срок или условие прекращения обработки ПДн.
1.4.11. Сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки.
1.4.12. Сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите ПДн, установленными Правительством Российской Федерации.
1.5. Возложение на сотрудника обязанностей ответственного за организацию обработки ПДн оформляется приказом по образовательному учреждению.
2. Обязанности ответственного за организацию обработки ПДн2.1. Ответственный за организацию обработки ПДн обязан:
2.1.1. Осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о ПДн, в том числе требований к защите ПДн.
2.1.2. Доводить до сведения работников оператора положения законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн.
2.1.3. Обеспечить организацию приема и обработки обращений и запросов субъектов ПДн или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.1.4. Обеспечить контроль за эксплуатацией ИСПДн в полном соответствии с утвержденной проектной, организационно-распорядительной и эксплуатационной документацией ИСПДн.
152-ФЗ, статья 22.1 пункт 4:
Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
На практике сотрудник ОК (начальник) никогда добровольно не согласится быть ответственным за ОПДн, хотя с точки зрения не технических вопросов это его непосредственные обязанности. По хорошему для отсутствия «несогласий» между отделами и решения вопросов «Кто тут главный», ОПДн нужно назначать зам. руководителя организации по вопросам УП, т.к. не везде есть замы по ИБ. Сотрудника-инженера отдела ИБ назначать ОПДн не логично и не верно с точки зрения ст.22.1. где есть слова «организовывать» и «осуществлять контроль», если конечно в положении об отделе ИБ нет таких функций.
Приказ об организации обработки и защиты персональных данных определяет порядок хранения, обработку и защиту персональных данных.
После получения оператором согласия на обработку персональных данных - персональные данные можно обрабатывать. Согласно Трудовому кодексу и ФЗ-152 необходимо разработать (если есть, доработать в соответствии с ФЗ) порядок хранения, обработки и защиты персональных данных и ввести это в действие Приказом об организации обработки и защиты ПДн.
Приказ об организации обработки и защиты ПДн - это внутренний (локальный) документ организации. Строгой формы данного документа нет. но он должен удовлетворять требованиям ТК и ФЗ-152, и в нем должны быть указаны намерения:
Приказом об организации обработки и защиты ПДн назначается ответственный за организацию работы с персональными данными, указывается его должность и ФИО.
Приказ об организации обработки и защиты персональных данных утверждается руководителем организации или уполномоченным им лицом. Работодатель обязан ознакомить работников с Приказом об организации обработки и защиты персональных данных под подпись.
Приказ об организации обработки и защиты ПДн необходим в целях исполнения Федерального закона N 152-ФЗ от 27 июля 2006 года «О персональных данных».
Приказ об организации обработки и защиты ПДн
Техподдержка 8-800-333-14-84 Звонок по РФ бесплатный ICQ: 609-394-313 E-mail: support@freshdoc.ru Skype: freshdoc.support Отдел продаж +7 (495) 212-14-84 sales@freshdoc.ru Заказать звонок
Копирование и дальнейшее распространение любых текстов с сайта freshdoc.ru без разрешения авторов или администрации сайта, а также заимствование фрагментов текстов будет рассматриваться как нарушение авторских прав. Помните об ответственности, предусмотренной ст.146, п.3 УК РФ. Смотрите правила.
© 2016 DocLab
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № ____
ответственного за организацию обработки персональных данных
1.1. Настоящая должностная инструкция (далее – Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее – Ответственного) в _______________________________________________________________ (далее – __________________).
1.2. Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211.
1.3. Ответственный назначается на должность из числа штатных сотрудников __________________ приказом ____________.
1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно _____________ __________________.
1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами __________________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.
2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.
2.2. Доводить до сведения сотрудников __________________ положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов __________________ по вопросам обработки и требований к защите персональных данных.
2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками __________________, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.
2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.
2.5. Осуществлять контроль соблюдения в __________________ законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.
2.8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.
2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.
2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.
2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.
2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.
Ответственный имеет право.
3.1. Требовать от сотрудников __________________ соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.
3.2. Запрещать сотрудникам __________________ доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.
3.3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.
3.4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам __________________, нарушившим требования Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.
3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.
3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3.7. В пределах своей компетенции сообщать директору __________________ о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.
3.8. Требовать от директора __________________ оказания содействия в исполнении своих должностных обязанностей и прав.
3.9. Привлекать с разрешения директора __________________ сотрудников всех структурных подразделений к решению задач, возложенных на него.
3.10. Запрашивать лично или через директора __________________ информацию и документы, необходимые для выполнения своих должностных обязанностей.
Ответственный за организацию обработки персональных данных несет ответственность:
4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
5.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.
5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники __________________, на которых распространяется действие этой инструкции.
Комментарии к статье "Должностная инструкция ответственного за организацию обработки персональных данных"
РОССИЙСКАЯ ФЕДЕРАЦИЯ
АДМИНИСТРАЦИЯ ГОРОДА ТАМБОВА
Тамбовская область
от 22 апреля 2013 года N 3536
Об организации обработки персональных данных в Администрации города Тамбова
В целях совершенствования работы по организации обработки персональных данных в Администрации города Тамбова, в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", ПОСТАНОВЛЯЮ:
1. Утвердить Правила обработки персональных данных в Администрации города Тамбова согласно приложению N 1 .
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению N 2 .
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации города Тамбова согласно приложению N 3 .
4. Утвердить Правила работы с обезличенными персональными данными в Администрации города Тамбова согласно приложению N 4 .
5. Утвердить перечень информационных систем персональных данных Администрации города Тамбова согласно приложению N 5 .
6. Утвердить перечень персональных данных, обрабатываемых в Администрации города Тамбова в связи с реализацией трудовых отношений, оказанием муниципальных услуг или иных муниципальных функций согласно приложению N 6 .
7. Утвердить типовую должностную инструкцию ответственного за организацию обработки персональных данных в Администрации города Тамбова согласно приложению N 7 .
8. Утвердить типовое обязательство муниципального служащего Администрации города Тамбова, замещающего должность, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению N 8 .
9. Утвердить типовую форму согласия на обработку персональных данных согласно приложению N 9 .
10. Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению N 10 .
11. Утвердить Порядок доступа работников в помещения Администрации города Тамбова, в которых ведется обработка персональных данных, согласно приложению N 11 .
12. Управлению документационного обеспечения Администрации города Тамбова (Батыгова) разместить настоящее постановление на официальном Интернет - портале Администрации города Тамбова (http://city.tambov.gov.ru/) в разделе "Документы".
13. Контроль за исполнением настоящего постановления возложить на заместителя главы Администрации города Тамбова Д.В. Алехина.
Глава администрации города
Тамбова А.Ф. Бобров
г.Тамбов
22 апреля 2013 г.
N 3536
Приложение N 1
к постановлению администрации города Тамбова
от 22 апреля 2013 года
N 3536
Правила обработки персональных данных в Администрации города Тамбова
1. Общие положения
Настоящие Правила обработки персональных данных в Администрации города Тамбова (далее - Правила) направлены на предотвращение нарушений законодательства Российской Федерации, регулирующего обработку персональных данных (далее - ПДн), а также определяющие содержание обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей обработки ПДн.
Правила разработаны в соответствии с федеральными законами от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 г. N 1119, нормативными и методическими документами по технической защите информации Гостехкомиссии России, ФСТЭК России и ФСБ России, постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2. Категории субъектов ПДн
В Администрации города Тамбова осуществляется обработка ПДн следующих субъектов ПДн:
кандидатов, участвующих в конкурсе на замещение вакантных должностей муниципальной службы, на включение в кадровый резерв;
граждан, включенных в кадровый резерв муниципальной службы;
граждан, направляющих обращения в Администрацию города Тамбова;
награждаемых юридических и физических лиц;
сведения о юридических и физических лицах, поступающие в рамках межведомственного взаимодействия;
кандидатов в присяжные заседатели федеральных судов общей юрисдикции Российской Федерации;
избирателей, участников референдумов по городу Тамбову;
руководителей организаций и учреждений;
собственников и арендаторов земельных участков;
собственников рекламных конструкций.
3. Принципы обработки ПДн
Обработка ПДн должна осуществляться на законной и справедливой основе.
Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только ПДн, которые отвечают целям их обработки.
Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Должны приниматься необходимые меры по удалению или уточнению неполных или неточных данных.
Хранение ПДн должно осуществляться в форме, позволяющей определить субъект ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом или иным нормативно-правовым актом. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Цели обработки ПДн
Цели обработки ПДн должны быть четко определены и соответствовать:
заявленным в Уставе города Тамбова, положениях об органах Администрации города Тамбова основным полномочиям и правам;
задачам и функциям Администрации города Тамбова и органов Администрации города Тамбова (должностных лиц), указанным в соответствующих положениях, регламентах, должностных инструкциях.
Цели обработки ПДн определяют:
содержание и объем обрабатываемых ПДн;
категории субъектов, ПДн;
сроки их обработки и хранения;
порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
Цели обработки ПДн должны быть:
Обработка ПДн в Администрации города Тамбова осуществляется для исполнения наделённых полномочий, организации кадровой работы, финансовой деятельности в соответствии с действующим Уставом, положениями, регламентами.
5. Способы и правила обработки ПДн
5.1. В Администрации города Тамбова применяется два способа обработки ПДн:
обработка ПДн без использования средств автоматизации;
обработка ПДн с использованием средств автоматизации.
5.2. Правила обработки ПДн без использования средств автоматизации
ПДн при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн (далее - материальные носители), в специальных разделах или на полях форм (бланков).
При фиксации ПДн на материальных носителях не допускается фиксация на одном материальном носителе ПДн, цели, обработки которых заведомо не совместимы. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн должен использоваться отдельный материальный носитель.
При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее - типовая форма), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки ПДн, осуществляемой без использования средств автоматизации; имя (наименование) и адрес оператора; фамилию, имя, отчество и адрес субъекта ПДн; источник получения ПДн; сроки обработки ПДн; перечень действий с ПДн, которые будут совершаться в процессе их обработки; общее описание используемых оператором способов обработки ПДн;
типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку ПДн;
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;
типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели, обработки которых заведомо не совместимы.
При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн, должны быть приняты меры по обеспечению раздельной обработки ПДн, в частности:
при необходимости использования или распространения определенных ПДн отдельно от находящихся на том же материальном носителе других ПДн осуществляется копирование ПДн, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПДн, не подлежащих распространению и использованию, и используется (распространяется) копия ПДн;
при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.
Уничтожение или обезличивание части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными ПДн.
5.3. Правила обработки ПДн с использованием средств автоматизации
Обработка ПДн с использованием средств автоматизации допускается в следующих случаях:
обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных на Администрацию города Тамбова функций, полномочий и обязанностей;
обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;
обработка ПДн необходима для предоставления муниципальных услуг гражданам и организациям;
обработка ПДн необходима для осуществления прав и законных интересов Администрации города Тамбова или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
обработка ПДн осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн;
осуществляется обработка ПДн, доступ неограниченного круга лиц, к которым предоставлен субъектом ПДн либо по его просьбе (ПДн, сделанные общедоступными субъектом ПДн);
осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Обработка ПДн средствами автоматизации должна осуществляться на основании правил, инструкций, руководств, регламентов и иных документов, определяющих технологический процесс обработки информации, содержащей такие данные, определенных для выполнения конкретных операций с заранее определенными целями, с учетом требований настоящих Правил.
6. Обработка ПДн с согласия субъекта ПДн
Оператор перед обработкой ПДн получает у субъектов обработки ПДн согласие на обработку ПДн.
Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем только в письменной форме. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с действующим законодательством электронной подписью.
Получение согласия субъекта ПДн в форме электронного документа на обработку его ПДн в целях предоставления муниципальных услуг, осуществляется в порядке, установленном Правительством Российской Федерации.
В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются оператором.
Допускается включение согласия в типовые формы (бланки) материальных носителей ПДн и в договор с субъектом ПДн.
Согласие на обработку ПДн может быть отозвано субъектом ПДн путем направления запроса в Администрацию города Тамбова.
7. Обработка ПДн без согласия субъекта ПДн
Обработка ПДн без получения согласия на такую обработку от субъекта ПДн может осуществляться при наличии оснований, предусмотренных пунктами 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ.
8. Правила обработки ПДн при поручении обработки ПДн другому лицу
Администрация города Тамбова вправе поручить обработку ПДн другому лицу (поручение оператора):
с согласия субъекта ПДн;
если иное не предусмотрено федеральным законом;
на основании заключаемого с этим лицом договора, в том числе муниципального контракта;
путем принятия соответствующего акта.
Лицо, осуществляющее обработку ПДн по поручению оператора, обязано соблюдать принципы и правила обработки ПДн.
В случае, если Администрация города Тамбова поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Администрация города Тамбова.
В случае необходимости получения согласия на обработку ПДн от субъекта ПДн обязанность получения такого согласия возлагается на Администрацию города Тамбова.
9. Правила обработки ПДн в зависимости от категории обрабатываемых ПДн
9.1. В Администрации города Тамбова устанавливаются следующие особые правила обработки ПДн в зависимости от категории обрабатываемых ПДн:
обработка специальных категорий ПДн;
обработка биометрических ПДн;
обработка общедоступных ПДн.
9.2. Правила обработки специальных категорий ПДн
К специальным категориям ПДн относятся сведения, касающиеся:
В Администрации города Тамбова разрешается обработка сведений специальных категорий ПДн при обязательном соблюдении любого из следующих условий:
субъект ПДн дал согласие в письменной форме на обработку своих ПДн;
обработка ПДн осуществляется в соответствии с законодательством Российской Федерации;
обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно;
обработка ПДн необходима для установления или осуществления прав субъекта ПДн или третьих лиц;
обработка ПДн о судимости осуществляется в пределах полномочий, предоставленных Администрации города Тамбова в соответствии с законодательством Российской Федерации.
9.3. Правила обработки биометрических ПДн
К биометрическим ПДн относятся (обязательное выполнение всех условий одновременно):
сведения, которые характеризуют физиологические и биологические особенности человека;
сведения, на основании которых можно установить его личность.
В случае принятия решения об обработке биометрических ПДн, такие данные могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн.
9.4. Правила обработки общедоступных ПДн
Общедоступные ПДн физических лиц, полученные из сторонних общедоступных источников ПДн, обрабатываются в исключительных случаях в сроки, не превышающие необходимые для их использования. При этом совместно с такими данными должны собираться реквизиты их источника и подтверждение согласия субъекта ПДн на включение такой информации в общедоступные источники ПДн, так как в случае обработки общедоступных ПДн обязанность доказывания того, что обрабатываемые ПДн являются общедоступными, возлагается на Администрацию города Тамбова.
По достижении целей обработки общедоступных ПДн они подлежат немедленному уничтожению.
С целью информационного обеспечения и осуществления взаимодействия со сторонними физическими и юридическими лицами в Администрации города Тамбова могут создаваться общедоступные источники ПДн. Создание общедоступного источника ПДн осуществляется по решению главы Администрации города Тамбова. В решении о создании общедоступного источника ПДн должны быть указаны:
цель создания общедоступного источника ПДн;
ссылка на нормативный акт, устанавливающий необходимость создания общедоступного источника ПДн (при наличии);
перечень ПДн, которые вносятся в общедоступный источник ПДн;
порядок включения ПДн в общедоступный источник ПДн;
порядок уведомления пользователей общедоступного источника ПДн;
порядок получения письменного согласия субъекта ПДн на включение ПДн в общедоступный источник ПДн;
В общедоступный источник ПДн с письменного согласия субъекта ПДн могут включаться: должность, фамилия, имя, отчество, абонентский номер рабочего телефона, место получения образования, достигнутые результаты и другая информация.
Включение в общедоступные источники ПДн субъекта ПДн допускается только на основании его письменного согласия.
Исключение ПДн из указанного общедоступного источника осуществляется при утрате необходимости в обработке таких данных, либо на основании заявления субъекта ПДн в соответствии с действующим законодательством Российской Федерации.
10. Правовое основание обработки ПДн
10.1. Правовое основание обработки ПДн включает в себя:
определение законности целей обработки ПДн;
оценку вреда, который может быть причинен субъекту ПДн в случае нарушения требований по обработке и обеспечению безопасности ПДн;
определение заданных характеристик безопасности ПДн;
определение сроков обработки, в том числе хранения ПДн, осуществление контроля за соблюдением сроков обработки ПДн и фактов достижения целей обработки ПДн.
10.2. Определение законности целей обработки ПДн
Заявляемые цели обработки ПДн должны быть законны, причем, должны рассматриваться и соответственно иметь правовое основание особые правила обработки ПДн (таких как специальные категории ПДн, биометрические ПДн и др.).
При определении правовых оснований обработки ПДн должны определяться реквизиты федеральных законов, а также иных подзаконных актов и документов, которые требуют обработки ПДн или иных документов, являющихся такими основаниями.
Обработка ПДн без документально определенного и оформленного правового основания обработки ПДн не допускается.
10.3. Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований по обработке и обеспечению безопасности ПДн
Оценкой вреда, который может быть причинен субъекту ПДн в случае нарушения требований по обработке и обеспечению безопасности ПДн, является определение юридических или иным образом затрагивающих права и законные интересы последствий в отношении субъекта ПДн, которые могут возникнуть в случае нарушения требований по обработке и обеспечению безопасности ПДн.
К юридическим последствиям относятся случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или иным образом затрагивающих его права, свободы и законные интересы.
При обработке ПДн должны определяться и документально оформляться все возможные юридические или иным образом затрагивающие права и законные интересы последствия в отношении субъекта ПДн, которые могут возникнуть в случае нарушения требований по обработке и обеспечению безопасности ПДн.
Определение таких юридических последствий необходимо для недопущения нарушения и обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также определения соотношения вреда, который может быть причинен субъектам ПДн в случае нарушения требований по обработке и обеспечению безопасности ПДн и принимаемых мер.
Обработка ПДн без оценки вреда, который может быть причинен субъектам ПДн в случае нарушения требований по обработке и обеспечению безопасности ПДн, не допускается.
10.4. Заданные характеристики безопасности ПДн
Всеми лицами, получающими доступ к ПДн, должна обеспечиваться конфиденциальность таких данных.
Конфиденциальность ПДн это обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Вне зависимости от необходимости обеспечения конфиденциальности ПДн, при обработке ПДн должно определяться наличие требований по обеспечению иных характеристик безопасности ПДн, отличных от нее.
К таким характеристикам относятся:
требование по обеспечению защищенности от уничтожения ПДн;
требование по обеспечению защищенности от изменения ПДн;
требование по обеспечению защищенности от блокирования ПДн;
требование по обеспечению защищенности от иных несанкционированных действий.
Обеспечение указанных характеристик безопасности ПДн устанавливается федеральными законами и иными нормативными правовыми актами.
При определении правовым актом Администрации города Тамбова необходимости обеспечения характеристик безопасности ПДн, отличных от конфиденциальности, основным критерием должна служить оценка вреда, который может быть причинен субъекту ПДн, с чьим ПДн произошло нарушение таких характеристик безопасности.
Обработка ПДн без документально определенного и оформленного решения по определению характеристик безопасности ПДн не допускается.
10.5. Определение сроков обработки, в том числе хранения ПДн, осуществление контроля за соблюдением сроков обработки ПДн и фактов достижения целей обработки ПДн
На основании определенных целей обработки ПДн, способов обработки и образующихся в процессе такой обработки различных видов документов устанавливаются сроки такой обработки ПДн, в том числе хранения.
Определение сроков хранения осуществляется в соответствии с требованиями законодательства Российской Федерации, в том числе в соответствии с перечнями типовых архивных документов с указанием сроков их хранения.
При использовании документов, содержащих ПДн, в различных целях, определение сроков обработки, в том числе хранения, таких документов устанавливается по максимальному сроку, предусмотренному федеральным законом. При этом в случае наличия ПДн в таких документах, обработка которых более не требуется, производятся действия по уничтожению таких данных.
Включение в состав Архивного фонда Российской Федерации документов, содержащих ПДн, осуществляется на основании экспертизы ценности документов и оформляется договором между Администрацией города Тамбова и государственным архивом. При этом объем передаваемых документов и условия передачи определяются условиями такого договора и действующими требованиями законодательства об архивном деле Российской Федерации.
На документы, включенные в состав Архивного фонда Российской Федерации, действие настоящих Правил не распространяется.
Обработка ПДн без документально определенных и оформленных сроков обработки, в том числе хранения ПДн, не допускается.
С целью выполнения требования по уничтожению либо обезличиванию ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, в Администрации города Тамбова создается комиссия, определяющая факт достижения целей обработки ПДн и достижение предельных сроков хранения документов, содержащих ПДн.
11. Действия (операции) с ПДн
Обработкой ПДн называется любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств ПДн, включая:
Дата проведения контроля: __________________________________.
(число, месяц, год)
Приложение N 4
к постановлению администрации города Тамбова
от 22 апреля 2013 года
N 3536
Правила работы с обезличенными персональными
данными в Администрации города Тамбова
Настоящие Правила работы с обезличенными персональными данными в Администрации города Тамбова (далее - Правила) разработаны с учетом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Условия обезличивания
Обезличивание персональных данных (далее-ПДн) проводится с целью снижения ущерба от разглашения защищаемых ПДн и снижения требований к защите информационной системы персональных данных (далее-ИСПДн).
Обезличивание персональных данных также осуществляется по достижению целей обработки ПДн или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
Способы обезличивания при условии дальнейшей обработки ПДн:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
замена численных значений минимальным, средним или максимальным значением;
обобщение - понижение точности некоторых сведений;
деление сведений на части и обработка их в разных информационных системах;
Для обезличивания ПДн применяются любые способы явно не запрещенные законодательно.
Руководители органов Администрации города Тамбова, непосредственно осуществляющих обработку ПДн, готовят предложения по обезличиванию ПДн, обоснование такой необходимости и определяют способ обезличивания.
3. Порядок работы с обезличенными персональными данными
Обезличенные ПДн не подлежат разглашению и нарушению конфиденциальности.
Обезличенные ПДн могут обрабатываться с использованием и без использования средств автоматизации.
При обработке обезличенных ПДн с использованием средств автоматизации необходимо соблюдение:
правил работы со съемными носителями;
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
При обработке обезличенных ПДн без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
Приложение N 5
к постановлению администрации города Тамбова
от 22 апреля 2013 года
N 3536
Перечень информационных систем персональных
данных Администрации города Тамбова
1. Автоматизированная система делопроизводства и документооборота "Гран-Док".
2. Система формирования банка электронных версий правовых актов Администрации города Тамбова.
3. Автоматизированная информационная система "Комплектование" (АИС "Комплектование").
4. Учет граждан, нуждающихся в жилых помещениях.
5. Учет граждан, нуждающихся в жилых помещениях и признанных малоимущими.
6. Список молодых семей - участников программы "Молодежи - доступное жилье".
9. Программный комплекс "ViP Net Клиент КС2. версия 3.1".
10. Информационная система "Учет договоров аренды земельных участков".
11. Информационная система "Сведения о земельных участках муниципального образования".
12. Информационная система "ЗУМО".
13. "1-С Бухгалтерия, зарплата и кадры".
14. "1-С Предприятие".
15. Система "Клиент-Сбербанк".
16. Система "СЭД УФК".
17. Межведомственное взаимодействие по Системе "Шафл-Шлюз".
18. Реестр выданных разрешений на установку рекламных конструкций.
19. ИС "СБиС++ Электронная отчетность".
20. Журналы регистраций обращений граждан.
22. "Отдел кадров".
23. "ПАРУС Кадры муниципальной службы".
24. Учет списков общественного актива, участников городских акций и конкурсов общественно значимых мероприятий, кандидатов в присяжные заседатели федеральных судов общей юрисдикции Российской Федерации, сведения об избирателях, участниках референдума по городу Тамбову.
Приложение N 6
к постановлению администрации города Тамбова
от 22 апреля 2013 года
N 3536
Перечень персональных данных, обрабатываемых в связи с реализацией трудовых
отношений, оказанием муниципальных услуг или иных муниципальных функций
1. Биометрические персональные данные.
2. Фамилия, имя, отчество.
4. Дата рождения.
5. Место рождения.
6. Адрес фактического проживания, адрес прописки.
7. Сведения о членах семьи.
8. Социальное положение.
9. Сведения о доходах, имуществе и обязательствах имущественного характера.
10. Сведения об образовании.
11. Сведения о трудовой деятельности.
12. Сведения о доходах.
13. Паспортные данные.
14. Данные об обязательном пенсионном страховании.
15. Сведения о постановке на налоговый учёт.
16. Сведения о воинском учёте, службе.
17. Сведения о медицинском страховании.
19. Наличие судимости.
20. Сведения о допуске к государственной тайне или иной охраняемой законом информации.
21. Сведения о близких родственниках.
22. Сведения о пребывании за границей.
23. Сведения об участии в выборных представительных органах.
24. Сведения о наградах.
25. Сведения о состоянии здоровья.
26. Номера телефонов (стационарных, мобильных, служебных, личных).
27. Сведения о владении иностранным языком.
28. Сведения о дисквалификации.
Приложение N 7
к постановлению администрации города Тамбова
от 22 апреля 2013 года
N 3536
Типовая должностная инструкция ответственного за организацию
обработки персональных данных в Администрации города Тамбова
Ответственным за организацию обработки персональных данных (далее - Ответственный) является штатный сотрудник (наименование органа Администрации города Тамбова), назначенный руководителем органа Администрации.
Ответственный в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами ФСТЭК России, ФСБ России и регламентирующими документами Администрации города Тамбова и отвечает за поддержание необходимого уровня безопасности обработки персональных данных (далее - ПДн).
Ответственный осуществляет методическое руководство сотрудниками, имеющими санкционированный доступ к ПДн, в вопросах обеспечения безопасности персональных данных и несет персональную ответственность за качество проводимых им работ по контролю действий сотрудников, имеющих санкционированный доступ к ПДн, состояние и поддержание установленного уровня защиты информационных систем, обрабатывающих ПДн.
Требования ответственного обязательны для исполнения всеми сотрудниками, имеющими санкционированный доступ к ПДн.
знать и соблюдать требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите ПДн;
вести инструктаж сотрудников, имеющих доступ к персональным данным, по организационно-распорядительным документам Администрации города Тамбова;
уточнять в установленном порядке обязанности пользователей объектов защиты;
осуществлять контроль за выполнением плана мероприятий по защите ПДн;
анализировать состояние защиты ПДн;
контролировать исполнение введенного режима безопасности;
не допускать установку, использование, хранение и распространение программных средств, не связанных с выполнением функциональных задач;
не допускать к работе на автоматизированных рабочих местах ПДн посторонних лиц;
в случае отказа работоспособности технических средств и программного обеспечения информационных систем ПДн, в том числе средств защиты, принимать меры по их своевременному восстановлению.
Ответственный имеет право:
подавать руководству прошение о направлении на обучение по защите персональных данных в учебных центрах и на курсах повышения квалификации;
вносить руководству предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к ПДн, допустивших серьезные нарушения в обеспечении безопасности ПДн.
Приложение N 8
к постановлению администрации города Тамбова
от 22 апреля 2013 года
N 3536
Типовое обязательство муниципального служащего Администрации
города Тамбова, замещающего должность, непосредственно осуществляющего обработку
персональных данных, в случае расторжения с ним трудового договора прекратить обработку
персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Обязательство о соблюдении конфиденциальности персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество, должность)
непосредственно осуществляя обработку персональных данных при выполнении своих должностных обязанностей, ознакомлен с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я ознакомлен с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Приложение N 9
к постановлению администрации города Тамбова
от 22 апреля 2013 года
N 3536
Типовая форма согласия на обработку персональных данных
Я, _____________________________________________________________________________
(Фамилия, имя, отчество субъекта персональных данных)
______________________________________ серия ___________________N_______________
(вид основного документа, удостоверяющего личность)
проживающий(ая) по адресу:_______________________________________________________
В лице представителя субъекта персональных данных (заполняется в случае получения согласия от представителя субъекта персональных данных),
(Фамилия, имя, отчество)
_____________________________________ серия ____________________N_______________
(вид основного документа, удостоверяющего личность)
проживающий(ая) по адресу: _______________________________________________________
действующий от имени субъекта персональных данных на основании
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
предоставляю мои персональные данные и даю согласие на их обработку.
Наименование и адрес оператора, получающего согласие субъекта персональных данных:
Со следующей целью обработки персональных данных:
Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:
Приложение N 10
к постановлению администрации города Тамбова
от 22 апреля 2013 года
N 3536
Типовая форма разъяснения субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
В соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" уведомляем Вас, что обязанность предоставления Вами персональных данных установлена
__________________________________________________________________________
(пункт, статья, часть)
Федерального закона _______________________________________________________,
(реквизиты и наименование)
а также следующими нормативными актами _____________________________________
__________________________________________________________________________
(указываются реквизиты и наименования таких нормативных актов)
В случае отказа Вами предоставить свои персональные данные Администрация города Тамбова (наименование органа Администрации) не сможет на законных основаниях осуществлять обработку Ваших персональных данных, что приведет к следующим для Вас юридическим последствиям
__________________________________________________________________________
(перечислить юридические последствия для субъекта персональных данных)
В соответствии с действующим законодательством Российской Федерации в области персональных данных Вы имеете право:
на получение сведений об Администрации города Тамбова как операторе, осуществляющем обработку Ваших персональных данных (в объеме, необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения Администрации города Тамбова (органа Администрации), о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
подавать запрос на доступ к своим персональным данным;
требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
получать уведомления по вопросам обработки персональных данных в установленных действующим законодательством Российской Федерации случаях и сроки;
требовать от оператора разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов;
обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Приложение N 11
к постановлению администрации города Тамбова
от 22 апреля 2013 года
N 3536
Порядок доступа работников в помещения Администрации города
Тамбова, в которых ведется обработка персональных данных
1. Общие положения
Настоящий Порядок доступа работников в помещения Администрации города Тамбова (органов Администрации города Тамбова), в которых ведется обработка персональных данных, (далее - Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами".
Настоящий Порядок регламентирует условия и порядок осуществления доступа работников Администрации города Тамбова и других лиц в помещения Администрации города Тамбова (органов Администрации города Тамбова), в которых ведется обработка персональных данных (далее - помещения) в целях обеспечения безопасности персональных данных (далее - ПДн).
Для обеспечения доступа работников Администрации города в вышеуказанные помещения предусматривается комплекс специальных мер, направленных на поддержание и обеспечение установленного порядка деятельности Администрации города Тамбова (органов Администрации).
Указанные меры осуществляются руководителями органов Администрации города, осуществляющих обработку ПДн.
2. Порядок доступа работников Администрации города Тамбова в помещения
Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн достигается, в том числе, установлением правил доступа в помещения, где ведется обработка ПДн с использованием средств автоматизации или без использования таковых.
Для помещений, в которых обрабатываются ПДн, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей ПДн и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
Доступ работников в помещения осуществляется в соответствии со списком работников, имеющих право самостоятельного доступа в помещения, в которых ведется обработка ПДн (далее - Список).
Список утверждается главой Администрации города Тамбова (курирующим заместителем главы Администрации города Тамбова) по представлению руководителя орана Администрации города Тамбова.
Доступ в помещения иных лиц осуществляется работниками, указанными в Списке. Пребывание посторонних лиц в помещениях допускается только в присутствии вышеуказанных работников.
Об организации обработки персональных данных в Администрации города Тамбова
