Распоряжение администрации г. Нижневартовска Ханты-Мансийского автономного округа - Югры от 29.12.2012 N 2393-р "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска" (с изменениями и дополнениями)

Информация об изменениях:

Распоряжением администрации муниципального образования г. Нижневартовск от 28 марта 2017 г. N 418-р в распоряжение внесены изменения, вступающие в силу после официального опубликования названного распоряжения

См. текст распоряжения в предыдущей редакции

Распоряжение администрации муниципального образования г. Нижневартовск от 29 декабря 2012 г. N 2393-р
"Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска"

С изменениями и дополнениями от:

6 мая 2014 г., 28 марта 2017 г.

В целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города, в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлениями Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами" (далее - Постановление Правительства Российской Федерации от 21.03.2012 N 211), от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных:

1. Назначить ответственными за организацию обработки персональных данных:

- в администрации города заместителя главы города по экономике;

- в структурных подразделениях администрации города (далее - структурные подразделения), работники которых осуществляют обработку персональных данных, руководителей структурных подразделений.

2. Установить, что ответственные за организацию обработки персональных данных в структурных подразделениях при эксплуатации информационных систем персональных данных:

- определяют круг работников структурного подразделения, которые осуществляют обработку персональных данных и утверждают список работников, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, по форме согласно приложению 1;

- утверждают перечень информационных систем персональных данных, эксплуатируемых в структурном подразделении, по форме согласно приложению 2;

- принимают организационные меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными документами;

- при обработке персональных данных, осуществляемых без использования средств автоматизации, выполняют требования, установленные подпунктом г) пункта 1 Перечня, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 N 211;

- осуществляют ознакомление работников, которые осуществляют обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных;

- готовят проекты уведомлений в уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных (об обработке персональных данных), за исключением случаев, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";

- обеспечивают обезличивание персональных данных согласно требованиям и методам, утвержденным приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных";

- несут ответственность за выполнение условий статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в структурном подразделении;

- несут ответственность за соблюдение конфиденциальности при обработке персональных данных в структурном подразделении.

- обеспечивают своевременное уничтожение персональных данных в случаях, предусмотренных частями 3 - 6 статьи 21 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3. Определить:

- управление по информационным ресурсам администрации города ответственным за обеспечение безопасности информационных систем персональных данных в администрации города;

- начальника управления по обеспечению работы руководства администрации города ответственным за направление в адрес управления по информационным ресурсам администрации города сведений в отношении главы города, заместителей главы города, управляющего делами администрации города согласно пунктам 2, 9 распоряжения.

4. Управлению по информационным ресурсам администрации города (С.С. Сидоров):

- осуществлять своевременную подготовку проектов документов, предусмотренных подпунктом б) пункта 1 Перечня, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 N 211;

- при эксплуатации информационных систем персональных данных руководствоваться требованиями постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- разместить распоряжение на официальном сайте органов местного самоуправления города Нижневартовска в течение 10 дней после его подписания;

- приказом назначить администраторов безопасности для каждой информационной системы персональных данных;

- сформировать в электронном виде реестр работников администрации города, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей (далее - Реестр работников) на основании списков работников администрации города, утвержденных ответственными за организацию обработки персональных данных в структурных подразделениях, по форме согласно приложению 1;

- сформировать в электронном виде реестр информационных систем персональных данных на основании перечней информационных систем, обрабатывающих персональные данные, утвержденных ответственными за организацию обработки персональных данных в структурных подразделениях, по форме согласно приложению 2;

- разместить сформированные реестры на внутреннем портале органов местного самоуправления города Нижневартовска;

- обеспечить доступ работникам администрации города к информационным системам персональных данных в соответствии с Реестром работников;

- обеспечить ведение актуальных версий реестров на основании сведений, представленных структурными подразделениями согласно подпункту 9.1 пункта 9 распоряжения.

5. Утвердить:

- форму списка работников структурного подразделения, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, согласно приложению 1;

- форму перечня информационных систем персональных данных, эксплуатируемых в структурных подразделениях, согласно приложению 2;

- порядок соблюдения конфиденциальности при обработке персональных данных согласно приложению 3;

- форму журнала учета допуска к работе в информационной системе персональных данных согласно приложению 4;

- форму журнала учета съемных машинных носителей информации, предназначенных для хранения и обработки персональных данных, согласно приложению 5.

6. Заместителю главы города по экономике Е.В. Рябых:

- организовать работу по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

- предоставить право подписи уведомлений в уполномоченный орган по защите прав субъектов персональных данных.

7. Комиссии по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных (Е.В. Рябых) организовывать классифицирование новых информационных систем персональных данных.

8. Работникам администрации города, допущенным к обработке персональных данных, обеспечить конфиденциальность персональных данных.

9. Руководителям структурных подразделений администрации города:

9.1. Своевременно (в течение 10-ти дней) вносить изменения в утвержденные:

- списки работников структурных подразделений, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;

- перечни информационных систем персональных данных, эксплуатируемых в структурных подразделениях,

и незамедлительно направлять изменения в управление по информационным ресурсам администрации города.

9.2. Ознакомить работников структурных подразделений, допущенных к обработке персональных данных, с настоящим распоряжением под роспись.

10. Признать утратившими силу:

- распоряжение администрации города от 25.08.2010 N 1128-р "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска";

- пункт 4 приложения к распоряжению администрации города от 26.12.2011 N 2262-р "О внесении изменений в некоторые распоряжения Главы и администрации города".

11. Контроль за выполнением распоряжения возложить на заместителей главы города по курируемым направлениям деятельности, управляющего делами администрации города.

Глава администрации города

А.А. Бадина

* - фамилия, имя, отчество, дата рождения, место рождения, гражданство

и т.д.;

** - до 1000; от 1000 до 100000; свыше 100000;

*** - в соответствии с условиями статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".