Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации Ялуторовского муниципального района Тюменской области от 13 марта 2020 г. N 187-п "О реализации Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных"
- Приложение N 2. Положение об обработке персональных данных и обеспечению соблюдения требований законодательства о персональных данных в администрации Ялуторовского района
Приложение N 2. Положение об обработке персональных данных и обеспечению соблюдения требований законодательства о персональных данных в администрации Ялуторовского района
Приложение N 2
к постановлению
Администрации
Ялуторовского района
N 187-п от 13 марта 2020 года
Положение
об обработке персональных данных и обеспечению соблюдения требований законодательства о персональных данных в администрации Ялуторовского района
1. Термины и определения
В настоящем Положении об обработке и обеспечению соблюдения требований законодательства о персональных данных в администрации Ялуторовского района используются основные понятия и термины, определенные Федеральными законами от 27.07.2006 г. N 152-ФЗ "О персональных данных", от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
2. Общие положения
2.1. Положение об обработке и защите персональных данных в администрации Ялуторовского района (далее - Положение) является локальным актом, регулирующим вопросы обработки персональных данных в администрации Ялуторовского района (далее - Администрация) и процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
2.2. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке государственными гражданскими служащими управления.
2.3. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Кодексом об административных правонарушениях Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Уголовным кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных";
- Федеральным законом от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- постановлением Правительства РФ от 17.11.2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных",
- постановлением Правительства Российской Федерации от 15.09.2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации",
- постановлением Правительства РФ от 06.07.2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
2.4. Обработка персональных данных должна осуществляться на основе принципов, определенных в статье 5 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных".
2.5. Основными методами и способами защиты информации от несанкционированного доступа являются:
- обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);
- защита информации при ее передаче по каналам связи;
- использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;
- использование средств антивирусной защиты;
- централизованное управление системой защиты персональных данных информационной системы.
3. Порядок определения защищаемой информации
Порядок определения защищаемой информации в Администрации регламентируется Указом Президента Российской Федерации 06.03.1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера", Федеральным законом от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", иными нормативными правовыми актами.
Перечень персональных данных, обрабатываемых и хранящихся в Администрации утверждается Главой Ялуторовского района.
4. Условия сбора и обработки персональных данных
4.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом, так и путем получения из иных источников в соответствии с действующим законодательством.
4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные носители информации.
4.3. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные.
5. Хранение и использование персональных данных
5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
5.3. Право доступа к персональным данным субъекта внутри Администрации имеют сотрудники, перечень которых утверждается Главой Ялуторовского района, а также сам субъект персональных данных.
6. Передача персональных данных субъектов
6.1. Передача персональных данных субъекта возможна только с согласия субъекта или в случаях, предусмотренных законодательством.
6.2. При передаче персональных данных субъекта сотрудники Администрации должны соблюдать следующие требования:
- не сообщать персональные данные субъекта без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные субъекта, обязаны соблюдать режим защиты персональных данных;
- не допускать передачу персональных данных при ответе на вопрос, заданный по телефону;
- соблюдать иные требования законодательства о защите персональных данных.
7. Права субъектов по обеспечению защиты персональных данных, хранящихся в управлении
7.1. В целях защиты персональных данных, хранящихся в Администрации, субъект имеет право:
- на полную информацию о своих персональных данных и обработке этих данных;
- требовать исключения или исправления неверных или неполных персональных данных;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законодательством;
- на обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных
- на совершение иных действий в соответствии с законодательством.
8. Требования к обработке и защите персональных данных в информационных системах
8.1. Обработка персональных данных в Администрации орга