АДМИНИСТРАЦИЯ ПОСЕЛКА СТАВРОВО
СОБИНСКОГО РАЙОНА ВЛАДИМИРСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
От 31.12.2014 № 193р
Ставрово
Об утверждении Положения об обработке и защите персональных данных в Администрации поселка Ставрово
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» ,
1.Утвердить Положение об обработке и защите персональных данных в Администрации поселка Ставрово согласно приложению №1.
2.Утвердить Типовое обязательство работника (муниципального служащего) Администрации поселка Ставрово, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных (служебных) обязанностей согласно Приложению № 2.
3.Утвердить Типовую форму согласия на обработку персональных данных работников (муниципальных служащих) Администрации поселка Ставрово, а также иных субъектов персональных данных согласно Приложению №3.
4. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно Приложению № 4.
5. Организационно-правовому отделу обеспечить:
-ознакомление муниципальных служащих и работников администрации с нормативными правовыми актами Российской Федерации в сфере персональных данных;
-оформление обязательств работниками муниципальными служащими), непосредственно осуществляющими обработку персональных данных, в случае расторжения с ними трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных (служебных) обязанностей;
-оформление согласий на обработку персональных данных работников (муниципальных служащих).
6.Признать утратившим силу распоряжение Главы поселка Ставрово от 01.07.2009 № 43р «Об утверждении Положения об обработке и защите персональных данных работников администрации поселка Ставрово».
7.Настоящее распоряжение вступает в силу со дня подписания.
Глава поселка Ставрово А.Н.Трухин
Приложение № 1 к распоряжению
Администрации поселка Ставрово
от 31.12.2014 № 193р
Положение об обработке и защите персональных данных
в Администрации поселка Ставрово
I. Общие положения
1.1. Положение об обработке и защите персональных данных в Администрации поселка Ставрово (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации поселка Ставрово (далее администрация).
1.2. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее – Федеральный закон 152-ФЗ), Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02 марта 2007 г. N 25-ФЗ "О муниципальной службе в Российской Федерации" (далее - Федеральный закон "О муниципальной службе в Российской Федерации"), Федеральным законом от 25 декабря 2008 г. N 273-ФЗ «О противодействии коррупции» (далее - Федеральный закон «О противодействии коррупции»), Федеральным законом от 27 июля 2010 г. N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»(далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 2 сентября 2006 г. N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»(далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»), постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Обработка персональных данных в администрации поселка осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
1.4. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, относятся:
1) назначение ответственного за организацию обработки персональных данных в администрации поселка;
2) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона №152-ФЗ;
3) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону №152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных,
4) оценка вреда, который может быть причинён субъектам персональным данных в случае нарушения законодательства Российской Федерации;
5) ознакомление работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства Российской Федерации о персональных данных;
6) запрет на обработку персональных данных лицами, не допущенными к их обработке;
7) запрет на обработку персональных данных под диктовку.
1.5. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и иных нормативных актов.
При эксплуатации автоматизированных систем необходимо соблюдать следующие требования:
1) к работе допускаются только уполномоченные лица;
2) на ПЭВМ, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
3) на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации; допуск других лиц в указанный период может осуществляться с разрешения руководителя структурного подразделения.
1.6. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
При неавтоматизированной обработке персональных данных на бумажных носителях:
1) не допускается фиксация на одном бумажном носителе персональных данных, цели, обработки которых заведомо несовместимы;
2) персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
4) дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
1.7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовые формы), должны соблюдаться следующие условия:
1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых способов обработки персональных данных;
2) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели, обработки которых заведомо несовместимы.
1.8. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых или опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
1.9.Целями обработки персональных данных в администрации поселка являются:
- осуществление возложенных на администрацию поселка федеральным, областным законодательством и Уставом муниципального образования поселок Ставрово функций, полномочий и обязанностей по решению вопросов местного значения и оказанию муниципальных услуг, государственных полномочий, переданных на уровень муниципального образования;
- организация деятельности администрации поселка для обеспечения соблюдения законов и иных нормативных правовых актов при реализации права на труд, права на пенсионное обеспечение и медицинское страхование работников.
1.10. Категории субъектов, персональные данные которых обрабатываются в Администрации поселка Ставрово:
- руководитель администрации поселка - глава поселка;
- работники администрации: муниципальные служащие и работники, не являющиеся муниципальными служащими,
- граждане, претендующие на замещение должностей муниципальной службы,
- руководители муниципальных учреждений и предприятий;
-граждане, обратившиеся в администрацию поселка в связи с предоставлением муниципальных услуг и исполнением муниципальных функций.
2. Условия и порядок обработки персональных данных муниципальных служащих, работников администрации, не являющихся муниципальными служащими, руководителей администрации, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей муниципальных учреждений и предприятий
2.1. Персональные данные муниципальных служащих, работников администрации, не являющихся муниципальными служащими, руководителей администрации, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей муниципальных учреждений и предприятий, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим администрации в прохождении муниципальной службы, лицам, замещающим должности руководителей муниципальных учреждений и предприятий в целях содействия выполнения работы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими обязанностей, запретов и ограничений, связанных с прохождением муниципальной службы, обеспечения работникам администрации установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных
2.2.1 руководителя администрации, муниципальных служащих администрации, работников администрации, не являющихся муниципальными служащими:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2)число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6)адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10)реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12)семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
13)сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15)сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16)сведения об ученой степени;
17)информация о владении иностранными языками, степень владения;
17)медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
19)фотография;
20) сведения о прохождении государственной гражданской или муниципальной службы, в том числе: дата, основания поступления на государственную (муниципальную) службу и назначения на должность государственной(муниципальной) службы, дата, основания назначения, перевода, перемещения на иную должность государственной (муниципальной) службы, а также сведения о прежнем месте работы(для муниципальных служащих);
21)сведения о пребывании за границей;
22)информация о классном чине муниципальной службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы)(для муниципальных служащих)
23)информация о наличии или отсутствии судимости;
24)информация об оформленных допусках к государственной тайне;
25)государственные награды, иные награды и знаки отличия;
26)сведения о профессиональной переподготовке и (или) повышении квалификации;
27)информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
28)сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих, супруга(и), несовершеннолетних детей(для муниципальных служащих);
29)номер расчетного счета;
30)номер банковской карты;
31)иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.
2.2.2.лиц, замещающих должности руководителей муниципальных учреждений и предприятий граждан:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) информация о гражданстве;
3) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
4)адрес места жительства (адрес регистрации, фактического проживания);
5) реквизиты страхового свидетельства государственного пенсионного страхования;
6) идентификационный номер налогоплательщика;
7)сведения о доходах, об имуществе и обязательствах имущественного характера своих, супруга(и), несовершеннолетних детей (для руководителей муниципальных учреждений);
2.2.3.лиц, претендующих на замещение должностей муниципальной службы:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2)число, месяц, год рождения;
3) информация о гражданстве;
4) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
5)адрес места жительства (адрес регистрации, фактического проживания);
6)сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
7)сведения об ученой степени;
8)медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
9)сведения о доходах, об имуществе и обязательствах имущественного характера своих, супруга(и), несовершеннолетних детей.
2.3. Обработка персональных данных и биометрических персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей муниципальных учреждений и предприятий, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных», Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.
2.4. Обработка персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей муниципальных учреждений и предприятий, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.4.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;
2.4.2. при трансграничной передаче персональных данных ( при наличии);
2.4.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.5. В случаях, предусмотренных 2.4 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
2.6. Обработка персональных данных муниципальных служащих администрации, работников администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей муниципальных учреждений и предприятий, осуществляется организационно-правовым отделом, осуществляющим функции кадровой службы администрации (далее кадровая служба администрации) и централизованной бухгалтерией отдела бухгалтерского учета и отчетности администрации (далее ЦБ администрации) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей муниципальных учреждений и предприятий, осуществляется путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровую службу администрации);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы, используемые ЦБ администрации.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, работников администрации, не являющихся муниципальными служащими, лиц, замещающих должности руководителей муниципальных учреждений и предприятий.
2.9. В случае возникновения необходимости получения персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, работников администрации, не являющихся муниципальными служащими, лиц, замещающих должности руководителей муниципальных учреждений и предприятий у третьей стороны, следует известить об этом муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, работников администрации, не являющихся муниципальными служащими, лиц, замещающих должности руководителей муниципальных учреждений и заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.10. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.11. При сборе персональных данных сотрудник кадровой службы администрации, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, работников администрации, не являющихся муниципальными служащими, лиц, замещающих должности руководителей муниципальных учреждений и предприятий обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.12. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, работников администрации, не являющихся муниципальными служащими, лиц, замещающих должности руководителей муниципальных учреждений и предприятий осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
3. Условия и порядок обработки персональных данных субъектов в связи с предоставлением муниципальных услуг и исполнением муниципальных функций
3.1. В администрации поселка обработка персональных данных физических лиц осуществляется
- в целях организации приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции администрации поселка;
- в целях предоставления муниципальных услуг и исполнения муниципальных функций.
3.2. Персональные данные граждан, обратившихся в администрацию поселка лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
3.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
-фамилия, имя, отчество (последнее при наличии);
- почтовый адрес;
- указанный в обращении адрес электронной почты;
- указанный в обращении контактный телефон;
- иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
3.4. В связи с оказанием муниципальных услуг и осуществлением муниципальных функций подлежат обработке следующие персональные данные заявителей:
- фамилия, имя, отчество(последнее при наличии);
- адрес регистрации и фактического проживания;
- иные персональные данные, содержащиеся в письменном заявлении получателя муниципальной услуги (функции), а также сведения, содержащиеся в документах, предоставленных получателем муниципальной услуги (функции).
3.5. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации», иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций в установленной сфере ведения администрации.
3.6. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется структурными подразделениями администрации, предоставляющими соответствующие муниципальные услуги и (или) исполняющими муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в администрацию поселка для получения муниципальной услуги или в целях исполнения муниципальной функции, осуществляется путем:
-получения оригиналов необходимых документов (заявление);
- заверения копий документов;
- внесения сведений в учетные формы (на бумажных и(или) электронных носителях);
- внесения персональных данных в информационные системы администрации.
3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
3.9. При предоставлении муниципальной услуги или исполнении муниципальной функции администрацией поселка запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
3.10. При сборе персональных данных сотрудник структурного подразделения администрации поселка, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
3.11. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) администрацией поселка осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
4. Порядок обработки персональных данных субъектов персональных данных в информационных системах.
4.1. Обработка персональных данных в администрации осуществляется:
4.1.1. В информационной системе 1С Предприятие: Бухгалтерия государственного учреждения;
4.1.2. В информационной системе 1С Предприятие: Зарплата и кадры бюджетного учреждения;
4.1.3. В программе «Клиент-Банк» МинБ для зарплатных проектов;
4.1.4. В программе подготовки документов персонифицированного учёта для ПФР
«Документы ПУ-5»;
4.1.5. В программном комплексе «Сведения о земельных участках муниципального образования» (ПК «ЗУМО»).
4.2. Информационная система 1С Предприятие: Бухгалтерия государственного учреждения, содержит персональные данные муниципальных служащих администрации, работников администрации, не являющихся муниципальными служащими и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых администрацией поселка, и включает:
4.2.1. фамилию, имя, отчество субъекта персональных данных;
4.2.2. дату рождения субъекта персональных данных;
4.2.3. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
4.2.4. адрес места жительства субъекта персональных данных;
4.2.5. ИНН субъекта персональных данных;
4.2.6. должность субъекта персональных данных.
4.3. Информационная система 1С Предприятие: Зарплата и кадры бюджетного учреждения, содержит персональные данные муниципальных служащих администрации, работников администрации, не являющихся муниципальными служащими и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых администрацией поселка, и включает:
4.3.1. фамилию, имя, отчество субъекта персональных данных;
4.3.2. дату рождения субъекта персональных данных;
4.3.3. место рождения субъекта персональных данных;
4.3.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
4.3.5. адрес места жительства субъекта персональных данных;
4.3.6. почтовый адрес субъекта персональных данных;
4.3.7. телефон субъекта персональных данных;
4.3.8. ИНН субъекта персональных данных;
4.3.9. табельный номер субъекта персональных данных;
4.3.10. должность субъекта персональных данных;
4.3.11. номер приказа и дату приема на работу (увольнения) субъекта персональных данных;
4.3.12. страховой номер индивидуального лицевого счёта.
4.4. Программа «Клиент-Банк» МинБ для зарплатных проектов, содержит персональные данные муниципальных служащих администрации, работников администрации, не являющихся муниципальными служащими и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых администрацией поселка, и включает:
4.4.1. фамилию, имя, отчество субъекта персональных данных;
4.4.2. дату рождения субъекта персональных данных;
4.4.3. место рождения субъекта персональных данных;
4.4.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
4.4.5. адрес места прописки субъекта персональных данных;
4.4.6. номер счета в банке.
4.5. Программа подготовки документов персонифицированного учёта для ПФР «Документы ПУ-5», содержит персональные данные муниципальных служащих администрации, работников администрации, не являющихся муниципальными служащими и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых администрацией поселка, и включает:
4.5.1. фамилию, имя, отчество субъекта персональных данных;
4.5.2. дату рождения субъекта персональных данных;
4.5.3. место рождения субъекта персональных данных;
4.5.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
4.5.5. адрес места жительства субъекта персональных данных;
4.5.6. почтовый адрес субъекта персональных данных;
4.5.7. ИНН субъекта персональных данных;
4.5.8. табельный номер субъекта персональных данных;
4.5.9. страховой номер индивидуального лицевого счёта.
4.6. Программный комплекс «Сведения о земельных участках муниципального образования» (ПК «ЗУМО»), содержит данные физических и юридических лиц, являющихся землепользователями земельных участков на территории поселка Ставрово и включает:
4.6.1. фамилию, имя, отчество (наименование организации) субъекта персональных данных;
4.6.2. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
4.6.3. адрес места жительства субъекта персональных данных;
4.6.4. ИНН, ОГРН, КПП субъекта персональных данных;
4.6.5. серия и номер свидетельства о смерти, дата смерти субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе.
4.7. Работникам структурных подразделений администрации, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.
4.8. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
4.8.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
4.8.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
4.8.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4.8.5. учет машинных носителей персональных данных;
4.8.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
4.8.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
4.8.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных,
4.8.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
4.9. Муниципальное казенное учреждение «Административно-хозяйственное управление при администрации поселка Ставрово», отвечает за обеспечение информационной безопасности персональных данных, обрабатываемых в администрации поселка в информационных системах персональных данных.
4.10. Муниципальное казенное учреждение «Административно-хозяйственное управление при администрации поселка Ставрово», ответственное за обеспечение информационной безопасности в администрации поселка, должно обеспечить:
4.10.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в администрации поселка и руководителя администрации поселка;
4.10.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
4.10.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.10.4. постоянный контроль за обеспечением уровня защищенности персональных данных;
4.10.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
4.10.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
4.10.7. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
4.10.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
4.10.9 принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
4.12. Обмен персональными данными при их обработке в информационных системах персональных данных администрации осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
5. Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия
5.1. Администрация поселка в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).
5.2. Администрация поселка в рамках СМЭВ направляет информацию, включающую персональные данные субъектов, обрабатываемые в администрации, в следующие федеральные органы исполнительной власти:
5.2.1. в Федеральную налоговую службу РФ - сведения о доходах физических лиц, работников администрации;
5.2.2. в Пенсионный фонд РФ - персонифицированный учет работников администрации.
5.3. Администрация поселка в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в следующие федеральные органы исполнительной власти:
5.3.1. в Федеральную налоговую службу - о предоставлении информации из Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей (сведения об учредителях - физических лицах);
5.3.2. в Федеральную службу государственной регистрации, кадастра и картографии - о предоставлении информации из Единого государственного реестра прав на недвижимое имущество в отношении правообладателей .
6.. Перечень должностей работников Администрации поселка Ставрово, при замещении которых лица допускаются к обработке персональных данных и имеют доступ к персональным данным
Работники администрации поселка допускаются к обработке персональных данных и
имеют доступ к персональным данным в случае замещениями ими должностей:
-глава поселка;
- заместитель главы администрации;
-начальник организационно-правового отдела;
- консультант организационно-правового отдела;
-начальник отдела бюджетного учета и отчетности;
-заместитель главного бухгалтера,
-консультанты, бухгалтеры Централизованной бухгалтерии отдела бюджетного учета и отчетности;
-начальник отдела по управлению муниципальным имуществом и земельным отношениям;
-заместитель начальника отдела по управлению муниципальным имуществом и земельным отношениям;
-консультанты отдела по управлению муниципальным имуществом и земельным отношениям;
-начальник отдела по ЖКХ;
-начальник финансового отдела;
-заместитель начальника финансового отдела;
-инспектор военно-учетной работы;
-консультант по ГО,ЧС и МОП.
Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации, содержащей персональные данные.
7. Сроки обработки и хранения персональных данных
7.1. Сроки обработки и хранения персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы, работников администрации, не являющихся муниципальными служащими, лиц, замещающих должности руководителей муниципальных учреждений и предприятий, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных муниципальных служащих, работников администрации:
7.1.1. Персональные данные, содержащиеся в приказах по личному составу администрации (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровой службе администрации в течение 75 лет.
7.1.2. Персональные данные, содержащиеся в личных делах муниципальных служащих администрации, а также личных карточках работников администрации, подлежат хранению в кадровой службе администрации в течение 75 лет.
7.1.3. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях работников администрации, подлежат хранению в архиве администрации в течение 5 лет с последующим уничтожением.
7.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в администрацию поселка в связи с получением муниципальных услуг и исполнением муниципальных функций определяются действующим законодательством и муниципальными правовыми актами, регламентирующими порядок их сбора и обработки.
7.3. Персональные данные граждан, обратившихся в администрацию поселка лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
7.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях администрации, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги или исполнением муниципальной функции.
7.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных.
7.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
7.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений администрации.
8. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
8.1. Ведение архива документов администрации поселка, систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению, осуществляет муниципальное казенное учреждение «Административно-хозяйственное управление администрации поселка Ставрово».
8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Экспертной комиссии администрации (далее - ЭК ), состав которой утверждается распоряжением Администрации поселка Ставрово.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, акт подписывается председателем и членами Экспертной комиссии и утверждается руководителем администрации поселка.
8.3. Уничтожение по окончании срока обработки персональных данных на бумажных носителях производится путем уничтожения документов (сжигания), на электронных носителях - путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных.
8.4. По окончании процедуры уничтожения составляется соответствующий Акт об уничтожении документов, содержащих персональные данные, который подписывается руководителем МКУ «АХУ администрации поселка Ставрово».
9. Рассмотрение запросов субъектов персональных данных или их представителей
9.1.Муниципальные служащие администрации, работники администрации, граждане, претендующие на замещение вакантных должностей муниципальной службы, лица, замещающие должности руководителей муниципальных учреждений и предприятий, а также граждане, персональные данные которых обрабатываются в администрации поселка в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
9.1.1. подтверждение факта обработки персональных данных в администрации;
9.1.2. правовые основания и цели обработки персональных данных;
9.1.3. применяемые в администрации способы обработки персональных данных;
9.1.4. наименование и место нахождения администрации поселка, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией поселка или на основании федерального закона;
9.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
9.1.6. сроки обработки персональных данных, в том числе сроки их хранения в администрации;
9.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
9.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
9.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
9.2. Лица, указанные в пункте 9.1 настоящего Положения (далее - субъекты персональных данных), вправе требовать от администрации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. Сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящего Положения, должны быть предоставляться субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9.4. Сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения администрации, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
-номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
-сведения, подтверждающие участие субъекта персональных данных в правоотношениях с администрацией поселка Ставрово – оператором обработки персональных данных (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы, оказание администрацией муниципальной услуги или осуществление муниципальной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в администрации поселка, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.5. В случае, если сведения, указанные в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого или поручителем по которому является субъект персональных данных.
9.6. Субъект персональных данных вправе обратиться повторно в администрацию поселка или направить повторный запрос в целях получения сведений, указанных в подпунктах 9.1.1 - 9.1.10 пункта 9.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
9.7. Администрация поселка Ставрово вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.5 и 9.6 настоящего Положения. Такой отказ должен быть мотивированным.
9.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10. Лицо, ответственное за организацию обработки персональных данных в Администрации поселка Ставрово
10.1. Ответственный за организацию обработки персональных данных в Администрации поселка Ставрово (далее - Ответственный за обработку персональных данных ) назначается руководителем администрации поселка из числа муниципальных служащих.
10.2. Ответственный за обработку персональных данных в администрации поселка в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
10.3. Ответственный за обработку персональных данных обязан:
10.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в администрации поселка от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
10.3.2. осуществлять внутренний контроль за соблюдением работников администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
10.3.3. доводить до сведения работников администрации положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
10.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в администрации поселка;
10.3.5. в случае нарушения в администрации поселка требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
10.4. Ответственный за обработку персональных данных вправе:
10.4.1. иметь доступ к информации, касающейся обработки персональных данных в администрации и включающей:
10.4.1.1. цели обработки персональных данных;
10.4.1.2. категории обрабатываемых персональных данных;
10.4.1.3. категории субъектов, персональные данные которых обрабатываются;
10.4.1.4. правовые основания обработки персональных данных;
10.4.1.5. перечень действий с персональными данными, общее описание используемых в администрации способов обработки персональных данных;
10.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
10.4.1.7. дату начала обработки персональных данных;
10.4.1.8. срок или условия прекращения обработки персональных данных;
10.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
10.5. Ответственный за обработку персональных данных в администрации поселка Ставрово несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в администрации в соответствии с положениями законодательства Российской Федерации в области персональных данных.
12. Правила работы с обезличенными данными
Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса используемых информационных систем персональных данных и по достижению сроков обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством Российской Федерации.
К способам обезличивания персональных данных при условии дальнейшей обработки персональных данных относятся:
-уменьшение перечня обрабатываемых сведений;
-замена части сведений идентификаторами;
-обобщение (понижение) точности некоторых сведений;
-деление сведений на части и обработка их в разных информационных системах;
-другие способы.
К способам обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности и могут обрабатываться с использованием и без использования средств автоматизации.
При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:
-использование паролей;
-использование антивирусных программ;
-соблюдение правил доступа в помещение, в котором ведётся обработка персональных данных.
При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
-хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц;
-соблюдение правил доступа в помещение, в котором ведётся обработка персональных данных.
13.Перечень должностей работников Администрации поселка Ставрово, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Ответственными за проведение мероприятий по обезличиванию обрабатываемых персональных данных являются начальники отделов администрации поселка, в которых осуществляется обработка персональных данных.
14. Порядок доступа в помещения, в которых ведется обработка персональных данных
Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
Все сотрудники, постоянно работающие в помещениях, в которых ведётся обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных.
В служебных помещениях, занимаемых администрацией поселка, применяются административные, технические, физические и процедурные меры, направленные на защиту данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: двери, снабжённые замками; сейфы; безопасное уничтожение носителей, содержащих персональные данные;
2) технические меры защиты: применение антивирусных программ, программ защиты; установление паролей на персональных компьютерах;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности; доведение до сотрудников, работающих с персональными данными необходимости защиты персональных данных и способов обеспечения защиты.
По завершении рабочего дня помещения, в которых ведется обработка персональных данных, закрываются.
Ключи сдаются дежурному под роспись.
Вскрытие помещений, где ведется обработка персональных данных, производят сотрудники, работающие в этих помещениях.
При отсутствии сотрудников, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию главы поселка, руководителя структурного подразделения.
В случае утраты ключей от помещений немедленно заменяется замок.
Уборка в помещениях, где ведется обработка персональных данных, производится только в присутствии сотрудников, работающих в этих помещениях.
При обнаружении повреждений запоров или других признаков, указывающих на возможное проникновение в эти помещения посторонних лиц, последние не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность глава поселка, руководитель структурного подразделения и органы полиции.
Одновременно принимаются меры по охране места происшествия и до прибытия работников органов полиции в эти помещения никто не допускается.
Приложения
