Приложение N 1. Правила обработки персональных данных в администрации городского округа муниципального образования "город Саянск". Постановление администрации муниципального образования "город Саянск" Иркутской области от 07.10.2015 N 110-37-922-15 "Об определении политики в отношении персональных данных обрабатываемых в муниципальном казенном учреждении "администрация городского округа муниципального образования "город Саянск" (документ не действует)

Приложение N 1

к Постановлению администрации

муниципального образования

"город Саянск" Иркутской области

от 7 октября 2015 г. N 110-37-922-15

Правила обработки персональных данных в администрации городского округа муниципального образования "город Саянск"

1. Настоящие Правила обработки персональных данных в администрации городского округа муниципального образования "город Саянск" (далее - Правила) разработаны во исполнение постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (далее - Постановление Правительства Российской Федерации N 211) и определяют порядок получения, обработки, хранения, передачи и любого другого использования персональных данных в администрации городского округа муниципального образования "город Саянск" (далее - администрация).

2. Сотрудники администрации, уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями Федерального закона от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации" (далее - Федеральный закон N 25-ФЗ), Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановления Правительства Российской Федерации N 211, постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - Постановление Правительства Российской Федерации N 687), другими нормативными правовыми актами Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

3. Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в администрации, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в администрации.

4. Получение, обработка, хранение, передача и любое другое использование персональных данных субъектов персональных данных осуществляется в следующих целях:

- обеспечения соблюдения Конституции Российской Федерации, Федеральных законов и иных нормативных правовых актов Российской Федерации;

- реализации целей и задач администрации в соответствии с Федеральным законом N 152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации N 687 и другими нормативными правовыми актами Российской Федерации;

- поступления на муниципальную службу;

- формирования кадрового резерва;

- обучения и продвижения по службе

- содействия в трудоустройстве;

- участия в конкурсе на замещения вакантных должностей муниципальной службы в администрации;

- реализации трудовых отношений;

- предоставления государственных и муниципальных услуг;

- рассмотрения обращений граждан;

- осуществления гражданско-правовых отношений;

- реализации полномочий администрации по решению вопросов местного значения;

- реализации переданных государственных полномочий;

- выполнения других задач.

5. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:

1) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, реализации целей и задач администрации;

2) персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных;

3) запрещается получать, обрабатывать и приобщать к личному делу субъекта персональных данных не установленные Федеральными законами N 25-ФЗ и N 152-ФЗ персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

4) при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

5) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств администрации в порядке, установленном Федеральным законом N 152-ФЗ и иными нормативными правовыми актами Российской Федерации;

6) передача персональных данных третьей стороне не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.

6. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

7. Контроль за реализацией требований по обеспечению безопасности персональных данных в информационных системах возлагается на ответственных за организацию обработки персональных данных, назначаемых распоряжением администрации.

8. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных Федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных Федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.

9. Личные дела уволенных сотрудников администрации хранятся в кадровой службе администрации.

10. Личные дела сотрудников администрации хранятся в специальных металлических шкафах, которые в конце рабочего дня опечатываются. Помещения (комнаты), в которых находятся шкафы, должны быть оборудованы пожарной сигнализацией и дверью с запорным устройством.

11. Защита персональных данных субъектов персональных данных обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах: "Система электронного документооборота и административных регламентов администрации муниципального образования городского округа "город Саянск", "1С Бухгалтерия: зарплата и кадры" (далее - информационные системы), контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, контроль за эффективностью предусмотренных мер защиты.

12. Руководители отраслевых (функциональных) органов администрации, сотрудники которых осуществляют обработку персональных данных или имеют доступ к ним, осуществляют непосредственный контроль за выполнением требований по защите персональных данных от несанкционированного доступа к ним, в том числе от копирования, записи конфиденциальных сведений на отчуждаемые и мобильные носители информации (ноутбуки, карманные персональные компьютеры, флеш-накопители, компакт-диски), их распространения, предоставления, использования или утраты.

13. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов только с применением соответствующих уничтожителей.

14. Сотрудники администрации при обработке персональных данных с использованием информационных систем обязаны:

1) принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;

2) вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;

3) производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;

4)соблюдать установленный порядок и правила доступа в информационные системы;

5) не допускать передачу персональных кодов и паролей;

6) принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;

7) работать с информационными системами в объеме своих полномочий, не допускать их превышения;

8) обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.

15. При работе на персональном компьютере, в том числе для доступа к информационным системам, сотрудникам администрации запрещается:

1) записывать значения кодов и паролей доступа;

2) передавать коды и пароли доступа другим лицам;

3) пользоваться в работе чужими кодами и паролями доступа;

4) производить подбор кодов и паролей доступа других пользователей;

5) записывать на электронные носители с персональными данными посторонние программы и данные;

6) копировать данные на неучтенные электронные носители информации;

7) выносить электронные носители с персональными данными за пределы администрации, за исключением случаев межведомственного взаимодействия;

8) покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;

9) приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;

10) открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;

11) передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.

16. Обработка и защита персональных данных в информационных системах администрации без использования средств автоматизации (далее - неавтоматизированная обработка) осуществляется на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.

17. При неавтоматизированной обработке персональных данных:

1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки, которых заведомо не совместимы. При фиксации на одном бумажном носителе таких персональных данных, в случае, если бумажный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же бумажном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется бумажный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию;

2) персональные данные обособляются от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

4) дела с документами, содержащими персональные данные, имеют внутренние описи документов с указанием цели обработки и категории персональных данных;

5) уточнение персональных данных производится путем обновления или изменения данных на бумажном носителе, а если это не допускается техническими особенностями бумажного носителя, - путем фиксации на том же носителе сведений о вносимых в них изменениях, либо путем изготовления нового бумажного носителя с уточненными персональными данными;

6) обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (бумажных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

7) необходимо обеспечивать раздельное хранение персональных данных (бумажных носителей), обработка которых осуществляется в различных целях;

8) при хранении бумажных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

18. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

19. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

20. Сотрудники администрации, уполномоченные на обработку персональных данных, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством Российской Федерации.

Мэр городского округа муниципального образования "город Саянск"

О.В.Боровский