Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление администрации муниципального образования город Краснодар от 25 сентября 2020 г. N 4144 "Об обработке и защите персональных данных, обрабатываемых в администрации муниципального образования город Краснодар" (с изменениями и дополнениями)
- Приложение N 1. Положение об обработке и защите персональных данных в администрации муниципального образования город Краснодар
- Раздел IV. Порядок обработки персональных данных субъектов персональных данных в информационных системах
Раздел IV. Порядок обработки персональных данных субъектов персональных данных в информационных системах
Раздел IV
Порядок обработки персональных данных субъектов персональных данных в информационных системах
31. Перечень информационных систем, в которых осуществляется обработка персональных данных, утверждён постановлением администрации муниципального образования город Краснодар от 24.07.2017 N 3118 "О формировании реестра муниципальных информационных ресурсов муниципального образования город Краснодар".
32. Доступ к персональным данным субъектов персональных данных имеют только муниципальные служащие, включённые в перечень должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, а также работники муниципальных учреждений, находящиеся в ведении органов администрации, являющихся юридическими лицами, с учётом положений постановления администрации муниципального образования город Краснодар от 24.07.2017 N 3118 "О формировании реестра муниципальных информационных ресурсов муниципального образования город Краснодар", а также иных муниципальных правовых актов, определяющих муниципальные учреждения в качестве оператора информационных систем персональных данных.
33. Перечень должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается муниципальным правовым актом администрации муниципального образования город Краснодар.
34. Муниципальным служащим, имеющим право осуществлять обработку персональных данных в информационных системах обработки персональных данных, доступ к информационным системам, ресурсам, средствам обработки информации предоставляется в соответствии с постановлением администрации муниципального образования город Краснодар от 17.05.2017 N 1987 "Об организационно-технических мероприятиях по обработке и обеспечению безопасности информации, обрабатываемой в администрации муниципального образования город Краснодар".
35. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, осуществляется обладателем такой системы (администрация, органы администрации) и достигается путём исключения несанкционированного, в том числе случайного доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
35.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
35.2. Применение правовых, организационных, физических и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных.
35.3. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
35.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
35.5. Оценка вреда, который может быть причинён субъектам персональных данных.
35.6. Учёт машинных носителей персональных данных.
35.7. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
35.8. Восстановление персональных данных, модифицированных или удалённых, уничтоженных вследствие несанкционированного доступа к ним.
35.9. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных администрации муниципального образования город Краснодар, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах персональных данных.
35.10. Внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищённости информационных систем персональных данных в соответствии с постановлением администрации муниципального образования город Краснодар от 17.05.2017 N 1987 "Об организационно-технических мероприятиях по обработке и обеспечению безопасности информации, обрабатываемой в администрации муниципального образования город Краснодар".
36. Обладатели информационных систем персональных данных, ответственные за обеспечение безопасности персональных данных, должны обеспечить:
36.1. Организацию и контроль ведение учёта материальных носителей персональных данных.
36.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководителя обладателя информационных систем персональных данных.
36.3. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
36.4. Возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
36.5. Постоянный контроль за выполнением установленных организационных и технических мер защиты персональных данных.
36.6. Знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
36.7. Учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.
36.8. При обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин.
36.9. Разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищённости персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
37. Обмен персональными данными при их обработке в информационных системах персональных данных администрации осуществляется по каналам связи, защита которых обеспечивается путём реализации соответствующих организационных мер и путём применения программных и технических средств защиты информации.
38. Доступ муниципальных служащих к персональным данным, находящимся в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
39. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
40. Уничтожение персональных данных в информационных системах персональных данных осуществляется оператором в порядке и при условиях, установленных в статьях 21, 23 Федерального закона "О персональных данных".