Приложение 1. Правила обработки персональных данных в администрации муниципального образования города Братска. Постановление администрации города Братска Иркутской области от 12.01.2015 N 19 "Об определении Политики в отношении персональных данных, обрабатываемых в администрации города Братска" (с изменениями и дополнениями)

Приложение N 1

к Постановлению администрации

г.Братска Иркутской области

от 12 января 2015 г. N 19

Правила обработки персональных данных в администрации муниципального образования города Братска

1. Настоящие Правила обработки персональных данных в администрации муниципального образования города Братска (далее - Правила) разработаны во исполнение Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (далее - Постановление Правительства Российской Федерации N 211) и определяют порядок получения, обработки, хранения, передачи и любого другого использования персональных данных в администрации муниципального образования города Братска (далее - администрация).

2. Сотрудники администрации, уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями Федерального закона от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации" (далее - Федеральный закон N 25-ФЗ), Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), Постановления Правительства Российской Федерации N 211, Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - Постановление Правительства Российской Федерации N 687), другими нормативными правовыми актами Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

3. Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в администрации, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в администрации.

4. Получение, обработка, хранение, передача и любое другое использование персональных данных субъектов персональных данных осуществляется в целях поступления на муниципальную службу, формирования кадрового резерва для замещения вакантных должностей муниципальной службы в администрации, реализации трудовых отношений, обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы обеспечения сохранности имущества, реализации полномочий администрации по решению вопросов местного значения, переданных государственных полномочий, реализации целей и задач администрации в соответствии с Федеральным законом N 152-ФЗ, Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации N 687 и другими нормативными правовыми актами Российской Федерации.

5. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:

1) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, реализации целей и задач администрации;

2) персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных;

3) запрещается получать, обрабатывать и приобщать к личному делу субъекта персональных данных не установленные Федеральными законами N 25-ФЗ и N 152-ФЗ персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

4) при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

5) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств администрации в порядке, установленном Федеральным законом N 152-ФЗ и иными нормативными правовыми актами Российской Федерации;

6) передача персональных данных третьей стороне не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.

6. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

7. Контроль за реализацией требований по обеспечению безопасности персональных данных в информационных системах возлагается на ответственных за организацию обработки персональных данных, назначаемых муниципальным правовым актом города Братска.

8. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.

9. Личные дела уволенных сотрудников администрации хранятся в отделе муниципальной службы и кадров аппарата администрации.

10. Защита персональных данных субъектов персональных данных обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах: "Система электронного документооборота и административных регламентов администрации муниципального образования города Братска", "1С Бухгалтерия: зарплата и кадры" (далее - информационные системы), контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, контроль за эффективностью предусмотренных мер защиты.

11. Руководители отраслевых, территориальных и функциональных органов администрации, сотрудники которых осуществляют обработку персональных данных или имеют доступ к ним, осуществляют непосредственный контроль за выполнением требований по защите персональных данных от несанкционированного доступа к ним, в том числе от копирования, записи конфиденциальных сведений на отчуждаемые и мобильные носители информации (ноутбуки, карманные персональные компьютеры, флеш-накопители, компакт-диски), их распространения, предоставления, использования или утраты.

12. Личные дела сотрудников администрации хранятся в специальных металлических шкафах, которые в конце рабочего дня опечатываются. Помещения (комнаты), в которых находятся шкафы, должны быть оборудованы охранной и пожарной сигнализацией, дверью с запорным устройством. По окончании рабочего дня указанные помещения опечатываются.

13. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов только с применением соответствующих уничтожителей.

14. Сотрудники администрации при обработке персональных данных с использованием информационных систем обязаны:

1) принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;

2) вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;

3) производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;

4) соблюдать установленный порядок и правила доступа в информационные системы;

5) не допускать передачу персональных кодов и паролей;

6) принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;

7) работать с информационными системами в объеме своих полномочий, не допускать их превышения;

8) обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.

15. При работе на персональном компьютере, в том числе для доступа к информационным системам, сотрудникам администрации запрещается:

1) записывать значения кодов и паролей доступа;

2) передавать коды и пароли доступа другим лицам;

3) пользоваться в работе чужими кодами и паролями доступа;

4) производить подбор кодов и паролей доступа других пользователей;

5) записывать на электронные носители с персональными данными посторонние программы и данные;

6) копировать данные на неучтенные электронные носители информации;

7) выносить электронные носители с персональными данными за пределы администрации, за исключением случаев межведомственного взаимодействия;

8) покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;

9) приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые програм