Приложение N 1. Правила обеспечения безопасности персональных данных в Ачинском городском Совете депутатов. Постановление Главы г.Ачинска Красноярского края от 14.02.2013 N 0012-П "О мерах по обеспечению безопасности персональных данных в Ачинском городском Совете депутатов" (утратило силу)

Приложение N 1

к Постановлению Главы г.Ачинска Красноярского края

от 14 февраля 2013 г. N 0012-П

Правила
обеспечения безопасности персональных данных
в Ачинском городском Совете депутатов

1. Общие положения

1.1. Правила обеспечения безопасности персональных данных в Ачинском городском Совете депутатов (далее - Правила) основаны на основании требованиях:

Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Устава города Ачинска.

1.2. Правила устанавливают единый порядок обеспечения безопасности персональных данных в Ачинском городском Совете депутатов (далее - городской Совет).

2. Основные понятия

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор - Ачинский городской Совет депутатов, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции) совершаемые с персональными данными.

2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники оператора;

2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.10. Информационная система персональных данных - совокупность содержащихся в базах данных оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

3. Цель Правил

3.1. Обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты является целью Правил.

3.2. Настоящие Правила устанавливают и определяют:

- процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;

- цели обработки персональных данных;

- содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;

- категории субъектов, персональные данные которых обрабатываются;

- сроки обработки и хранения обрабатываемых персональных данных;

- порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;

- порядок рассмотрения запросов субъектов персональных данных или их представителей;

- порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом N 152-ФЗ, принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;

- порядок работы с обезличенными данными;

- перечень информационных систем персональных данных;

- перечень должностей муниципальных служащих городского Совета, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;

- должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

- должностную инструкцию ответственного за организацию обработки персональных данных;

- типовое обязательство лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

- типовую форму согласия на обработку персональных данных субъектов персональных данных;

- типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

- порядок доступа в помещения, в которых ведется обработка персональных данных.

4. Основные условия обработки персональных данных

4.1. Меры по защите персональных данных для осуществления их обработки:

- получение согласия субъекта персональных данных, в соответствии с Главой 16 настоящих Правил, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона N 152-ФЗ;

- направление уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

4.2. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Правилом и подписывают обязательство о неразглашении информации, в порядке, установленном Главой 13 настоящих Правил.

5. Меры по выявлению и предотвращению
нарушений законодательства Российской Федерации

5.1. Назначение ответственного за организацию обработки персональных данных в городском Совете.

5.2. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона N 152-ФЗ.

5.3. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону N 152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

5.4. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящих Правил.

5.5. Ознакомление работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами.

5.6. Запрет на обработку персональных данных лицами, не допущенными к их обработке.

5.7. Запрет на обработку персональных данных под диктовку.

5.8. Обязательное опубликование документов, в отношении обработки персональных данных.

6. Порядок обработки персональных данных в информационных системах
персональных данных с использованием средств автоматизации

6.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

6.2. При эксплуатации автоматизированных систем обеспечивается соблюдение следующих требований:

1) к работе допускаются только лица, назначенные соответствующим постановлением;

2) на ПЭВМ, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, устанавливаются пароли (идентификаторы);

3) на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации; допуск других лиц в указанный период может осуществляться с разрешения лица, ответственного за работу с персональными данными.

7. Порядок обработки персональных данных
без использования средств автоматизации

7.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

7.2. При неавтоматизированной обработке различных категорий персональных данных используется отдельный материальный носитель для каждой категории персональных данных.

7.3. При неавтоматизированной обработке персональных данных на бумажных носителях:

- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;

- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

7.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соответствовать следующим условиям:

- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;

- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

7.5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях и опечатываемых шкафах (сейфах).

7.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

7.7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

7.8. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

7.9 Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

8. Цели обработки персональных данных

8.1. Осуществление возложенных на Ачинский городской Совет депутатов функций, полномочий и обязанностей по решению вопросов местного значения федеральным законодательством, законодательством Красноярского края и Уставом города Ачинск.

8.2. Организация деятельности Ачинского городского Совета депутатов для обеспечения соблюдения законов и иных нормативных правовых актов, реализации трудовых отношений, права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение и медицинское страхование работников.

9. Содержание обрабатываемых персональных данных

9.1. Содержание обрабатываемых персональных данных для осуществления возложенных на Ачинский городской Совет депутатов функций, полномочий и обязанностей по решению вопросов местного значения.

К персональным данным, обрабатываемым для достижения целей, относятся:

- анкетные и биографические данные гражданина, включая адрес места жительства и проживания;

- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ);

- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;

- сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышения квалификации и переподготовки;

- сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;

- сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);

- сведения об отношении к воинской обязанности;

- сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;

- сведения об идентификационном номере налогоплательщика;

- сведения о социальных льготах и о социальном статусе.

9.2. Содержание обрабатываемых персональных данных для реализации трудовых отношений, права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение и медицинское страхование работников.

К персональным данным, обрабатываемым для обеспечения соблюдения законов и иных нормативных правовых актов реализации права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение и медицинское страхование работников относятся:

- анкетные и биографические данные гражданина, включая адрес места жительства и проживания;

- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ);

- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки, включая серию, номер, дату выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, дату начала и завершения обучения);

- сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышения квалификации и переподготовки, включая сведения о номере, серии, дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, содержание и реквизиты трудового договора (контракта);

- сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;

- сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);

- сведения об отношении к воинской обязанности;

- сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;

- сведения об идентификационном номере налогоплательщика;

- сведения о социальных льготах и о социальном статусе;

- сведения из страховых полисов обязательного (добровольного) медицинского страхования);

- сведения о номере и серии страхового свидетельства государственного пенсионного страхования.

Для реализации трудовых отношений:

- фамилия, имя, отчество;

- адрес проживания и регистрации;

- телефон домашний и сотовый;

- семейное положение;

- иные паспортные данные;

- ИНН, страховое свидетельство;

а также персональные данные, содержащиеся в:

- письменном заявлении с просьбой о поступлении на муниципальную службу и замещении должности муниципальной службы наименование муниципального образования (далее - должность муниципальной службы);

- собственноручно заполненной и подписанной гражданином Российской Федерации анкете;

- документах о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);

- копиях паспорта и свидетельстве о государственной регистрации актов гражданского состояния;

- копиях трудовой книжки или документе, подтверждающем прохождение военной или иной службы;

- копиях документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);

- копиях муниципального правового акта должностного лица органа местного самоуправления о назначении на должность муниципальной службы;

- экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;

- копиях муниципального правового акта должностного лица органа местного самоуправления о переводе муниципального служащего на иную должность муниципальной службы, о временном замещении им иной должности муниципальной службы;

- копиях документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

- копиях муниципального правового акта должностного лица органа местного самоуправления об освобождении муниципального служащего от замещаемой должности муниципальной службы, о прекращении трудового договора или его приостановлении;

- аттестационном листе муниципального служащего, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период;

- экзаменационном листе муниципального служащего и отзыве об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина муниципальной службы;

- копиях документов о присвоении муниципальному служащему классного чина муниципальной службы;

- копиях документов о включении муниципального служащего в кадровый резерв, а также об исключении его из кадрового резерва;

- копиях муниципального правового акта должностного лица органа местного самоуправления о поощрении муниципального служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;

- копиях документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;

- документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности муниципальной службы связано с использованием таких сведений;

- сведениях о доходах, имуществе и обязательствах имущественного характера муниципального служащего;

- копиях страхового свидетельства обязательного пенсионного страхования;

- копиях свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;

- копиях страхового медицинского полиса обязательного медицинского страхования граждан;

- медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

- справке о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера.

Для целей рассмотрения обращений, писем и жалоб обрабатываются следующие категории персональных данных:

- фамилия, имя, отчество;

- адрес проживания и регистрации;

- телефон домашний и сотовый;

- иные паспортные данные;

- адрес электронной почты;

- ИНН;

- СНИЛС;

- иные сведения, указанные заявителем.

10. Категория субъектов, персональные данные которых обрабатываются

10.1. Глава города.

10.2. Граждане, претендующие на замещение должности муниципальной службы и должности технического (рабочего) персонала в городском Совете.

10.3. Граждане, замещающие (замещавшие) должности муниципальной службы и должности технического (рабочего) персонала в Ачинском городском Совете депутатов.

10.4. Граждане, обратившиеся с заявлениями, письмами, жалобами, обращениями в Ачинский городской Совет депутатов.

11. Сроки обработки и хранения обрабатываемых персональных данных

Сроки обработки и хранения персональных данных определяются:

11.1. Приказом Минкультуры Российской Федерации от 25.08.2010 N 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";

11.2. Сроком исковой давности;

11.3. Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами Администрации города.

12. Особенности хранения персональных данных

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

13. Порядок уничтожения обработанных персональных данных

13.1. Уничтожение обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.

14. Правила рассмотрения запросов субъектов персональных данных

14.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона N 152-ФЗ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона N 152-ФЗ.

14.2. Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

15. Порядок предоставления оператором сведений
по запросу субъекта персональных данных

15.1. При обращении либо при получении запроса субъекта персональных данных или его представителя сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления по правилам делопроизводства.

15.2. Запрос субъекта персональных данных должен содержать сведения позволяющие провести его идентификацию:

- фамилию, имя, отчество субъекта персональных данных или его представителя;

- адрес проживания субъекта персональных данных или его представителя;

- номер и дату выдачи основного документа, подтверждающего личность субъекта персональных данных и его представителя;

- подпись субъекта персональных данных или его представителя;

Запрос может быть направлен электронной почтой и подписан электронной подписью в соответствии с законодательством Российской Федерации.

15.3. Оператор при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных обязан сообщить в порядке статьи 14 Федерального закона N 152-ФЗ субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 (тридцати) дней с даты получения запроса.

В случае отказа в предоставлении информации о наличии персональных данных оператор обязан дать в письменной форме мотивированный ответ с ссылкой на действующее законодательство, являющегося основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (тридцати) дней со дня получения запроса субъекта персональных данных.

15.4. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор в срок, не превышающий 7(семь) рабочих дней, вносит в них необходимые изменения. О внесенных изменениях уведомляется субъект персональных данных или его представитель.

15.5. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок, не превышающий 7(семь) рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его представитель.

15.6. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных оператор обязан сообщить необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

15.7. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом, ответственным за обработку персональных данных.

16. Правила осуществления внутреннего контроля

16.1. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных осуществляется с целью проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом N 152-ФЗ, принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.

16.2. Внутренний контроль соответствия обработки персональных данных делится на текущий и комиссионный.

Текущий внутренний контроль осуществляется на постоянной основе ответственным за обработку персональных данных в ходе мероприятий по обработке персональных данных.

Внутренний контроль осуществляется соответствующей комиссией, не реже одного раза в год.

16.3. Проверки осуществляются комиссией, утвержденной постановлением Главы города из числа муниципальных служащих Ачинского городского Совета депутатов, допущенных к обработке персональных данных. В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.

16.4. При проведении внутренней проверки соответствия обработки персональных данных установленным требованиям действующего законодательства комиссией должны быть полностью, объективно и всесторонне установлены:

1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

2) порядок и условия применения средств защиты информации;

3) эффективность принимаемых мер по обеспечению безопасности персональных данных;

4) состояние учета машинных носителей персональных данных;

5) соблюдение правил доступа к персональным данным;

6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным;

7) мероприятия по восстановлению персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) осуществление мероприятий по обеспечению целостности персональных данных.

16.5. В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

Срок проведения проверки не может составлять более 30 (тридцати) дней со дня принятия решения о ее проведении. По результатам проверки составляется протокол, который подписывается председателем комиссии, членами комиссии и руководителем проверяемого структурного подразделения. О результатах проверки председатель комиссии докладывает Главе города.

17. Правила работы с обезличенными персональными данными

17.1. Условия обезличивания.

Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса используемых информационных систем персональных данных и по достижению сроков обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством Российской Федерации.

17.2. Способы обезличивания.

1) уменьшение перечня обрабатываемых сведений;

2) замена части сведений идентификаторами;

3) обобщение (понижение) точности некоторых сведений (например: "Место жительства" может состоять из страны, индекса, города, улицы, дома, квартиры, а может быть указан только город);

4) деление сведений на части и обработка их в разных информационных системах;

5) другие способы.

18. Правила работы с обезличенными данными

18.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

18.2. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.

18.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:

1) использование паролей;

2) использование антивирусных программ;

3) соблюдение правил доступа в помещение, в котором ведется обработка персональных данных.

18.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

1) хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц;

2) соблюдение правил доступа в помещение, в котором ведется обработка персональных данных.

19. Информационные системы персональных данных

Перечень информационных систем персональных данных, используемых для обработки персональных данных Ачинского городского Совета депутатов, утверждается постановлением Главы города.

20. Ответственность за проведение мероприятий
по обезличиванию персональных данных

Перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается постановлением Главы города.

21. Перечень должностей предусматривающих,
осуществление обработки персональных данных

21.1. Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным, утверждаются постановлением Главы города.

21.2. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации, содержащей персональные данные (приложение N 1 настоящих Правил).

22. Ответственный за организацию обработки персональных данных

22.1. За организацию обработки персональных данных в Ачинском городском Совете депутатов назначается ответственное лицо распоряжением Главы города из числа муниципальных служащих Ачинского городского Совета депутатов.

22.2. За организацию обработки персональных данных ответственное лицо под роспись знакомится с должностной инструкцией за организацию обработки персональных данных в Ачинском городском Совете депутатов (Приложение N 2 настоящих Правил.)

23. Обязательство о прекращении обработки персональных данных

23.1. Обязательство о прекращении обработки персональных данных.

Лица, замещающие должности, указанные в Главе 13 настоящих Правил в случае расторжения с ними контракта (договора), дают письменное обязательство прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей.

23. 2. Типовое обязательство о прекращении обработки персональных данных.

Обязательство о прекращении обработки персональных данных дается в письменной форме. (Приложением N 3 настоящих Правил).

24. Согласие на обработку персональных данных

24.1. Оператор перед обработкой персональных данных получает у субъектов обработки персональных данных согласие на обработку персональных данных.

24.2. Согласие на обработку персональных данных дается субъектом обработки персональных данных в письменной форме.

24.3. Типовая форма согласия на обработку персональных данных в целях предусмотренных частью 1 пункта 1 главы 3 настоящих Правил является Приложением N 4 настоящих Правил.

24.4. Типовая форма согласия на обработку персональных данных в целях предусмотренных частью 2 пункта 1 главы 3 настоящих Правил является Приложениями N 5, 6, настоящих Правил.

25. Юридические последствия отсутствия согласия
на обработку персональных данных

25.1. В случае отсутствия согласия на обработку персональных данных оператор разъясняет субъекту обработки персональных данных юридические последствия отказа предоставить свои персональные данные.

25.2. Типовая форма разъяснения юридических последствий.

Разъяснение юридических последствий осуществляется в письменной форме. (Приложение N 7 настоящих Правил).

26. Порядок доступа в помещения, в которых
ведется обработка персональных данных

26.1. Не допускается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.

26.2. Все сотрудники, постоянно работающие в помещениях, в которых ведется обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных.

26.3. В служебных помещениях, занимаемых Ачинским городским Советом депутатов применяются административные, технические, физические и процедурные меры:

1) физические меры защиты: двери, снабженные замками, сейфы и безопасное уничтожение носителей, содержащих персональные данные;

2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;

3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты.