Размер шрифта:
Тип шрифта:
Цвета сайта:
Изображения:
Интервал между буквами (Кернинг):
Межстрочный интервал:
Выберите шрифт:
Выбор цветовой схемы:

АДМИНИСТРАЦИЯ РАДЧЕНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ

БОГУЧАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

ВОРОНЕЖСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

 

 

от «02»  мая 2017 г. № 26

      с. Радченское

 

 

О внесении изменений и дополнений в

постановление администрации

Радченского сельского поселения

от 28.03.2017 № 20

«Об утверждении Положения о политике

обработки персональных данных и мерах

по обеспечению безопасности персональных

данных в администрации Радченского

сельского поселения Богучарского

муниципального района Воронежской области»

 

 

В соответствии с Федеральными законами от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных», Уставом Радченского сельского поселения Богучарского муниципального района Воронежской области, рассмотрев экспертное заключение правового управления правительства Воронежской области от  19.04.2017 № 19-62/1702695П на постановление администрации Радченского сельского поселения от 28.03.2017 № 20  «Об утверждении Положения о политике обработки персональных данных и мерах по обеспечению безопасности персональных данных в администрации Радченского сельского поселения Богучарского муниципального района Воронежской области, администрация Радченского сельского поселения постановляет:

1. Внести в постановление администрации Радченского сельского поселения от 28.03.2017 № 20 «Об утверждении Положения о политике обработки персональных данных и мерах по обеспечению безопасности персональных данных в администрации Радченского сельского поселения Богучарского муниципального района Воронежской области» следующие изменения и дополнения:

 

1.1. Пункт 1 постановления изложить в следующей редакции:

«1. Утвердить:

1.1. Положение о политике обработки персональных данных и мерах по обеспечению безопасности персональных данных в администрации Радченского сельского поселения Богучарского муниципального района Воронежской области согласно приложению 1 к настоящему постановлению.

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Радченского сельского поселения Богучарского муниципального района Воронежской области согласно приложению № 2 к настоящему постановлению.

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Радченского сельского поселения Богучарского муниципального района Воронежской области согласно приложению № 3 к настоящему постановлению.

1.4. Правила работы с обезличенными персональными данными в администрации Радченского сельского поселения Богучарского муниципального района Воронежской согласно приложению № 4 к настоящему постановлению.

1.5. Перечень информационных систем персональных данных согласно приложению № 5 к настоящему постановлению.

1.6. Перечень персональных данных, обрабатываемых в администрации Радченского сельского поселения Богучарского муниципального района Воронежской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций  согласно приложению №  6 к настоящему постановлению.

1.7. Перечень должностей служащих администрации Радченского сельского поселения Богучарского муниципального района Воронежской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных согласно приложению № 7 к настоящему постановлению.

1.8. Перечень должностей служащих администрации Радченского сельского поселения Богучарского муниципального района Воронежской области, замещение которых предусматривает осуществление обработки либо осуществление доступа к персональным данным согласно приложению № 8 к настоящему постановлению.

1.9. Типовое обязательство служащего администрации Радченского сельского поселения Богучарского муниципального района Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей  согласно приложению № 9 к настоящему постановлению.

1.10. Типовую форму согласия на обработку персональных данных служащих администрации Радченского сельского поселения Богучарского муниципального района Воронежской области, иных субъектов персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 10 к настоящему постановлению.

1.11. Порядок доступа служащих администрации Радченского сельского поселения Богучарского муниципального района Воронежской области в помещения, в которых ведется обработка персональных данных согласно приложению № 11 к настоящему постановлению.

1.2. Дополнить приложениями 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 согласно приложениям 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 к настоящему постановлению.

 

2. Контроль за исполнением настоящего постановления оставляю за собой.

 

 

 

 

 

 

 

 

 

 

Глава Радченского

сельского поселения                                                                   А.Н.Сармин

 

 

Приложение 1

к постановлению администрации

Радченского сельского поселения

от  02.05.2017 № 26

 

Правила

рассмотрения запросов субъектов персональных данных или их представителей

в администрации Радченского сельского поселения

Богучарского муниципального района Воронежской области

                                                                                                                              

  1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей в администрации Радченского сельского поселения Богучарского муниципального района (далее – Правила) определяются порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее – запросы).
  2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных» (далее – Федеральный закон), Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03. 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Федерального закона), в том числе содержащей:

а) подтверждение факта обработки персональных данных в администрации Радченского сельского поселения Богучарского муниципального района (далее – администрация);

б) правовые основания и цели обработки персональных данных;

в) цели и применяемые оператором способы обработки персональных данных в администрации;

г) наименование и место нахождения в администрации, сведений о лицах (за исключением работников администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании федерального закона;

д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

е) сроки обработки персональных данных, в том числе сроки их хранения;

ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;

з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

и) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка поручена или будет поручена такому лицу;

к) иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона.

5. Субъект персональных данных вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6. Сведения, указанные в части 7 статьи 14 Федерального закона, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

7. Сведения, указанные в части 7 статьи 14 Федерального закона, предоставляются субъекту персональных данных или его представителю администрацией при обращении либо при получении запроса субъекта персональных данных или его представителя.

8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9. Рассмотрение запросов является служебной обязанностью начальника отдела организационно – информационной и кадровой работы администрации и уполномоченных должностных лиц, в чьи обязанности входит обработка персональных данных.

10. Должностные лица администрации обеспечивают:

    1. объективное, всестороннее и своевременное рассмотрения запроса;
    2. принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
    3. направление письменных ответов по существу запроса.

11. Ведение делопроизводства по запросам осуществляет старший инспектор организационного отдела администрации;

12. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.

13. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в части 7 статьи 14 Федерального закона, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

13.1. Субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.

14. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона. Такой отказ должен быть мотивированным.

15. Прошедшие регистрацию запросы в тот же день докладываются главе поселения либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.

16. Должностные лица при рассмотрении и разрешении запроса обязаны:

  1. внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
  2. принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
  3. сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.

17. Администрация обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

18. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных, субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица администрации обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или на положения иных федеральных законов, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

19. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

20. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица администрации обязаны внести в них необходимые изменения.

21. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица администрации обязаны уничтожить такие персональные данные.

22. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

23. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица администрации обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.

24. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица администрации обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

25. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица администрации на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

26. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица администрации в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных, невозможно, уполномоченные должностные лица администрации в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

27. Для проверки фактов, изложенных в запросах при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.

28. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работником администрации действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются главе сельского поселения.

29. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.

30. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.

31. Начальник организационного отдела администрации осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.

32. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.

33. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.

 

Приложение 2

к постановлению администрации

Радченского сельского поселения

от 02.05.2017 №  26

 

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации

Радченского сельского поселения Богучарского муниципального района

 

  1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в администрации Радченского сельского поселения Богучарского муниципального района Воронежской области (далее – администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
  2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
  3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152 ФЗ «О персональных данных».
  4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организовывается проведение периодических проверок условий обработки персональных данных.
  5. Проверки осуществляются ответственным за организацию обработки персональных данных в администрации либо комиссией, образуемой распоряжением администрации.
    1. В проведении проверки не может участвовать работник администрации, прямо или косвенно заинтересованный в её результатах.
  6. Проверки соответствия обработки персональных данных установленным требованиям в администрации проводятся на основании утвержденного главой сельского поселения ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
  7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
  1. порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
  2. порядок и условия применения средств защиты информации;
  3. эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  4. состояние учета машинных носителей персональных данных;
  5. соблюдение правил доступа к персональным данным;
  6. наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
  7. мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  8. осуществление мероприятий по обеспечению целостности персональных данных.
  1. Ответственный за организацию обработки персональных данных в администрации (комиссия) имеет право:
  1. запрашивать у работников администрации информацию, необходимую для реализации полномочий;
  2. требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
  3. принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
  4. вносить главе сельского поселения предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
  5. вносить главе сельского поселения предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
  1.  В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в администрации (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
  2.  Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе сельского поселения докладывает ответственный за организацию обработки персональных данных, либо председатель комиссии в форме протокола согласно приложению к настоящим Правилам.
  3.  Глава сельского поселения, назначивший внеплановую проверку, обязан контролировать своевременность и правильность её проведения.

 

Приложение

к Правилам осуществления внутреннего контроля

соответствия обработки персональных данных

требованиям к защите персональных данных

в администрации Радченского сельского поселения

Богучарского муниципального района

 

Протокол

проверки соответствия обработки персональных данных требованиям к защите

персональных данных в администрации Радченского сельского поселения

Богучарского муниципального района

 

Настоящий протокол составлен о том, что «____» ___________ 20__ г. главой Радченского сельского поселения Богучарского муниципального района проведена проверка соответствия обработки персональных данных в администрации Радченского сельского поселения Богучарского муниципального района (далее - администрация) требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами.

  1. Поверка осуществлялась в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 12.03.2012  № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11. 2012  № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
  2. В ходе проверки контролировались следующие вопросы:

а) наличие у работников администрации допуска к обработке персональных данных;

б) наличие согласий субъектов на обработку их персональных данных;

в) соблюдение целей, состава и сроков обработки персональных данных;

г) соблюдение правил по обезличиванию персональных данных;

д) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

е) соблюдение работниками администрации правил парольной политики;

ж) соблюдение работниками администрации правил антивирусной защиты;

з) соблюдение работниками администрации правил работы с машинными носителями персональных данных;

е) соблюдение порядка работы со средствами защиты информации.

3. В ходе проверки выявлены следующие нарушения:

_______________________________________________________________,

4. Меры по устранению выявленных нарушений:

________________________________________________________________,

5. Срок устранения нарушений: «____» ___________ 20__ г.

 

Глава Радченского  сельского поселения

Богучарского  муниципального района _________ ____________

                                                   (подпись) (Ф.И.О.)

 

Приложение 3

к постановлению администрации

Радченского  сельского поселения

от 02.05.2017 № 26

 

Правила

работы с обезличенными персональными данными

в администрации Радченского сельского поселения

Богучарского муниципального района

 

  1. Общие положения
    1.  Настоящие Правила работы с обезличенными персональными данными администрации Радченского сельского поселения Богучарского муниципального района (далее – администрация) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
    2.  Настоящие Правила определяют порядок работы с обезличенными данными в администрации.
  2. Термины и определения
    1.  В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:
      1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
      2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
      3. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
  3. Условия обезличивания
    1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения уровня информационных систем персональных данных администрации и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
    2. Способы обезличивания при условии дальнейшей обработки персональных данных:

1) уменьшение перечня обрабатываемых сведений;

2) замена части сведений идентификаторами;

3) обобщение – понижение точности некоторых сведений;

4) понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

5) деление сведений на части и обработка в разных информационных системах;

6) другие способы.

    1. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
    2. Для обезличивания персональных данных годятся любые способы явно не запрещенные законодательно:
      1. глава сельского поселения принимает решение о необходимости обезличивания персональных данных;
      2. заместитель главы администрации сельского поселения, непосредственно осуществляющий обработку персональных данных, готовит предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
      3. работники администрации, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

 

  1. Порядок работы с обезличенными персональными данными
    1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
    2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
    3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

а) парольной политики;

б) антивирусной политики;

в) правил работы со съемными носителями (если они используется);

г) правил резервного копирования;

д) правил доступа в помещения, где расположены элементы информационных систем.

    1. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

а) правил хранения бумажных носителей;

б) правил доступа к ним и в помещения, где они хранятся.

 

  1. Перечень должностей администрации, ответственных

за проведение мероприятий по обезличиванию обрабатываемых персональных данных

    1. Лицами, ответственным за проведение мероприятий по обезличиванию обрабатываемых персональных данных, являются работники администрации в объеме своих обязанностей определенных должностными  инструкциями

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 4

к постановлению администрации

Радченского сельского поселения

от 02.05.2017 № 26

 

Перечень

информационных систем персональных данных

 

1.    Понятие информационной системы персональных данных.

1.1. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.         Информационные системы персональных данных в администрации Радченского сельского поселения Богучарского муниципального района:

1) Электронный документооборот

2. Бухгалтерия;

3) Кадры;

4) Межведомственное взаимодействие;

5) Архив;

6) Обращения граждан;

7) Муниципальные услуги;

8) Жилье для российской семьи;

9) СГИО

10) ССТУ

11) СЭД LOTUS

 

 

 

 

Приложение 5

к постановлению администрации

Радченского сельского поселения

от 02.05.2017 №  26

 

Перечень

персональных данных, обрабатываемых в администрации  

Радченского сельского поселения Богучарского муниципального района

Воронежской области

в связи с реализацией служебных или трудовых отношений, а также в связи

с оказанием муниципальных услуг и осуществлением муниципальных функций

 

 

Обрабатываемых без использования средств автоматизации:

1. Администрация Радченского сельского поселения Богучарского муниципального района Воронежской области обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:

- фамилия, имя, отчество;

- адрес проживания и регистрации;

- телефон домашний и сотовый;

- семейное положение;

- иные паспортные данные;

- ИНН, страховое свидетельство;

а также персональные данные, содержащиеся в:

- письменном заявлении с просьбой о поступлении на муниципальную службу и замещении должности муниципальной службы администрации Радченского сельского поселения Богучарского муниципального района (далее - должность муниципальной службы);

- собственноручно заполненной и подписанной гражданином Российской Федерации анкете;

- документах о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);

- копиях паспорта и свидетельстве о государственной регистрации актов гражданского состояния;

- копии трудовой книжки или документе, подтверждающем прохождение военной или иной службы;

- копиях документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);

- копии распоряжений администрации Радченского сельского поселения Богучарского муниципального  района о назначении на должность муниципальной службы;

- экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;

- копии распоряжений администрации Радченского сельского поселения Богучарского муниципального района о переводе муниципального служащего на иную должность муниципальной службы, о временном замещении им иной должности муниципальной службы;

- копиях документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

- копии распоряжений администрации Радченского сельского поселения  Богучарского муниципального района об освобождении муниципального служащего от замещаемой должности муниципальной службы, о прекращении трудового договора;

- аттестационном листе муниципального служащего, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период;

- экзаменационном листе муниципального служащего и отзыве об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина муниципальной службы;

- копиях документов о присвоении муниципальному служащему классного чина муниципальной службы;

- копиях документов о включении муниципального служащего в кадровый резерв, а также об исключении его из кадрового резерва;

- копии распоряжений администрации Радченского сельского поселения Богучарского муниципального района о поощрении муниципального служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;

- копиях документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;

- документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности муниципальной службы связано с использованием таких сведений;

сведениях о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающие муниципальные должности, а также граждан, претендующие на замещение должности муниципальной службы в администрации Радченского сельского поселения Богучарского муниципального района, а также их супругов и несовершеннолетних детей;

- копии страхового свидетельства обязательного пенсионного страхования;

- копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;

- копии страхового медицинского полиса обязательного медицинского страхования граждан;

- медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

- справке о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, расходах, об имуществе и обязательствах имущественного характера.

2. Для целей оказания муниципальных услуг и осуществления муниципальных функций в администрации Радченского сельского поселения Богучарского муниципального района обрабатываются следующие категории персональных данных:

- фамилия, имя, отчество;

- адрес проживания и регистрации;

- телефон домашний и сотовый;

- иные паспортные данные;

- адрес электронной почты;

- ИНН;

- СНИЛС;

- иные сведения, указанные заявителем.

 

Используемых для обработки в информационных системах персональных данных

 

Перечень персональных данных, разрешенных для обработки в ИСПДн «Административная комиссия»:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • номер ПФР;
  • СНИЛС;
  • должность;
  • контактный телефон;
  • данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);
  • адрес регистрации;
  • место рождения;
  • гражданство;

Перечень персональных данных, разрешенных для обработки в ИСПДн «Бухгалтерия»:

  • табельный номер;
  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • номер ПФР;
  • СНИЛС;
  • должность;
  • контактный телефон;
  • индивидуальный номер налогоплательщика;
  • наличие инвалидности;
  • данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);
  • адрес регистрации;
  • адрес места фактического пребывания;
  • место рождения;
  • гражданство;
  • номер расчетного счета банка.

Перечень персональных данных, разрешенных для обработки в ИСПДн «Архив»:

-           Фамилия;

-           Имя;

-           Отчество;

-           Год рождения.

Перечень персональных данных, разрешенных для обработки в ИСПДн «Жилье для российской семьи»:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • номер ПФР;
  • СНИЛС;
  • должность;
  • контактный телефон;
  • данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);
  • адрес регистрации;
  • место рождения;
  • копии свидетельств о заключении брака;
  • копии свидетельств о рождении детей;
  • права на недвижимость;

Перечень персональных данных, разрешенных для обработки в ИСПДн «Кадры»:

  • фамилия, имя, отчество;
  • дата рождения;
  • пол;
  • сведения об образовании, стаже, аттестации и повышении квалификации;
  • данные о наградах и достижениях;
  • сведения о категории работника: совместитель, молодой специалист, пенсионер;
  • данные о преподаваемых предметах, об основной и дополнительной педагогической нагрузке, о научно-методической работе;
  • паспортные данные, данные военного билета (для военнообязанных);
  • тарификационные данные, сведения для расчета заработной платы работника;
  • место рождения и гражданство;
  • биографические сведения;
  • сведения о местах работы (город, название организации, должность, сроки работы);
  • сведения о месте регистрации, проживания;
  • данные налогоплательщика;
  • данные о семейном положении и членах семьи;
  • контактная информация.

Перечень персональных данных, разрешенных для обработки в ИСПДн «Комиссия по несовершеннолетним»:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • свидетельство о рождении;
  • СНИЛС;
  • данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);
  • адрес регистрации;
  • место рождения;

Перечень персональных данных, разрешенных для обработки в ИСПДн «Муниципальные услуги»:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • ИНН;
  • СНИЛС;
  • данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);
  • адрес регистрации;
  • место рождения;
  • свидетельств о заключении брака;
  • свидетельств о рождении детей;
  • свидетельство о рождении/смерти;

Перечень персональных данных, разрешенных для обработки в ИСПДн «Обращение граждан»:

- управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

- технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);

- информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;

- информация о СЗПДн, их составе и структуре, принципах и технических решений защиты;

- информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;

- служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработке защищаемой информации.

Перечень персональных данных, разрешенных для обработки в ИСПДн «СГИО»:

-           фамилия, имя, отчество;

-           год рождения;

  • данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);
  • адрес регистрации;

-           место рождения;

Перечень персональных данных, разрешенных для обработки в ИСПДн «ССТУ»:

 -          фамилия, имя, отчество;

  • дата рождения;
  • ИНН;
  • СНИЛС;
  • данные документа, удостоверяющего личность (вид документа, серия, номер, кем и когда выдан);
  • адрес регистрации;
  • место рождения;

Перечень персональных данных, разрешенных для обработки в ИСПДн «СЭД LOTUS»:

  • фамилия, имя, отчество;
  • должность.

 

 

 

 

 

Приложение 6

к постановлению администрации

Радченского  сельского поселения

от 02.05.2017 № 26

 

Перечень

должностей служащих администрации Радченского сельского поселения

Богучарского муниципального района Воронежской области,

ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных

 

п/п

Должность

Фамилия, имя, отчество

  1. 1

Ведущий специалист администрации

Олейникова Надежда Петровна

  1. 2

Старший инспектор администрации

Плохих Наталья Викторовна

  1. 3

Старший инспектор администрации

Стадникова  Людмила Васильевна

 

 

Приложение 7

к постановлению администрации

Радченского сельского поселения

от 02.05.2017 №  26

 

Перечень

должностей служащих администрации Радченского сельского поселения

Богучарского муниципального района Воронежской области,

замещение которых предусматривает осуществление

обработки персональных данных

либо осуществление доступа к персональным данным

 

 п/п

 

Должность

 

Фамилия, имя, отчество

1.

Ведущий специалист администрации

Олейникова Надежда Петровна

2.

Старший инспектор администрации

Плохих Наталья Викторовна

3.

Старший инспектор администрации

Стадникова  Людмила Васильевна

 

 

 

Приложение 8

к постановлению администрации

Радченского сельского поселения

от 02.05.2017 №  26

 

Обязательство

 служащего (работника), непосредственно осуществляющего обработку информации ограниченного доступа в информационных системах

администрации Радченского сельского поселения Богучарского муниципального района, в случае расторжения с ним служебного контракта или трудового договора

прекратить обработку персональных данных, ставших известными ему(ей)  в связи с исполнением должностных (служебных) обязанностей
 

Я, ____________________________________, ___________________________________,

             (Фамилия, имя, отчество)                                                     (должность)

паспорт ________ № _________, выдан  __________________________________  ___.___.____,

               (серия)              (номер)                                 (кем выдан)                            (дата выдачи)

код подразделения ________ обязуюсь прекратить обработку информации ограниченного доступа, ставшей известной мне в связи с исполнением должностных (служебных) обязанностей, в случае расторжения со мной служебного контракта, освобождении меня от занимаемой должности и увольнения с муниципальной службы, прекращения (расторжения) трудового договора.

Мне разъяснены положения действующего законодательства об обеспечении сохранности информации ограниченного доступа. Мне известно, что нарушение этих положений может повлечь дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.

С Положением по организации и проведению работ по обеспечению безопасности информации ограниченного доступа в информационных системах персональных данных ознакомлен(а).

 

___________________________________________ _______________ _______________________

                    (должность)                                                (подпись)                  (инициалы, фамилия)

 

 

Приложение  9

к постановлению администрации

Радченского сельского поселения

от 02.05.2017 №  26

 

 

Типовая форма А

 ______________________________________

 (наименование должности руководителя)

 ______________________________________

 (наименование организации)

 ______________________________________

 (фамилия И.О. руководителя)

 от ___________________________________

 (должность работника)

 _____________________________________

 (фамилия И.О. работника)

 

Согласие

на обработку персональных данных муниципальных служащих администрации,

 граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий и учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий и учреждений, и иных субъектов персональных данных

 

Я, ________________________________________________________________________,

(фамилия, имя, отчество)

зарегистрированный по адресу: ______________________________________________________   ___________________________________________________________________________________________________________, основной документ, удостоверяющий личность  __________________________________________________________________________________

(наименование документа, удостоверяющего личность,

__________________________________________________________________________________

серия и номер, сведения о дате выдачи документа и выдавшем его органе)

_________________________________________________________________________________,

даю согласие _____________________________________________________________________

(наименование организации)

__________________________________________________________________________________

(адрес организации)

на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение, содержащихся в настоящем заявлении, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, формирования муниципального резерва кадров, управленческого резерва для замещения вакантных должностей муниципальной службы, а именно: Фамилия, имя, отчество; дата рождения; место рождения; пол; гражданство; знание иностранного языка; образование, повышение квалификации, профессиональная переподготовка, стажировка, присвоение ученой степени, ученого звания (если таковое имеется) или наличие специальных знаний; профессия (специальность); трудовой и общий стаж, сведения о приемах, перемещениях и увольнениях по предыдущим местам работы, размер денежного содержания (оклад, надбавки, премии); состояние в браке, состав семьи, место работы или учебы членов семьи и родственников; паспортные данные, адрес места жительства, дата регистрации по месту жительства; номер телефона (домашнего, сотового); идентификационный номер; номер страхового свидетельства государственного пенсионного страхования; сведения, включенные в трудовую книжку; сведения о воинском учете; фотография; сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции, водительское удостоверение (в связи с выполнением трудовой функции работника), заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, материалы по аттестации, содержание трудовых договоров и занимаемая должность, сведения о доходах, имуществе и обязательствах имущественного характера, документы о награждении (грамоты, дипломы, удостоверения о награждении).

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме в случаях, предусмотренных действующим законодательством.

Об ответственности за достоверность представленных сведений предупрежден(а).

 

__________________________________________________________________

                                        (Фамилия И.О. работника) (подпись) (дата)

 

Типовая форма Б

 ______________________________________

 (наименование должности руководителя)

 ______________________________________

 (наименование организации)

 ______________________________________

 (Фамилия И.О. руководителя)

 от ___________________________________

 (Ф.И.О. гражданина)

 _____________________________________

 (место регистрации)

Согласие

субъекта на обработку персональных данных

 

Я, _________________________________________________________________________,

паспорт серии _____________, номер _____________,____________ выданный ______________ ______________________________________________________________________

«___» ___________ ______ года, даю согласие администрации Радченского сельского поселения Богучарского муниципального района на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных) и содержащихся в настоящем заявлении, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, формирования муниципального резерва кадров, управленческого резерва для замещения вакантных должностей муниципальной службы, а именно: Фамилия, имя, отчество; дата рождения; место рождения; пол; гражданство; знание иностранного языка; образование, повышение квалификации, профессиональная переподготовка, стажировка, присвоение ученой степени, ученого звания (если таковое имеется) или наличие специальных знаний; профессия (специальность); трудовой и общий стаж, сведения о приемах, перемещениях и увольнениях по предыдущим местам работы, размер денежного содержания (оклад, надбавки, премии); состояние в браке, состав семьи, место работы или учебы членов семьи и родственников; паспортные данные, адрес места жительства, дата регистрации по месту жительства; номер телефона (домашнего, сотового); идентификационный номер; номер страхового свидетельства государственного пенсионного страхования; сведения, включенные в трудовую книжку; сведения о воинском учете; фотография; сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции, водительское удостоверение (в связи с выполнением трудовой функции работника), заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, материалы по аттестации, содержание трудовых договоров и занимаемая должность, сведения о доходах, имуществе и обязательствах имущественного характера, документы о награждении (грамоты, дипломы, удостоверения о награждении).

Для обработки в целях ________________________________________________________

____________________________________________________________________________________________________________________________________________________________________.

(указать цели обработки)

Я подтверждаю, что ознакомлен с документами администрации Радченского сельского поселения Богучарского муниципального района, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

 

Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

 

«___» _________ 20___ г. ________________ _______________________

                                                      (подпись)                           (Ф.И.О.)

 

 

Приложение 10

к постановлению администрации

Радченского сельского поселения

от 02.05.2017 №  26

 

Порядок

доступа работников администрации Радченского сельского поселения

Богучарского муниципального района Воронежской области

в помещения, в которых ведется обработка персональных данных

 

  1. Общие положения

1.1. Настоящий Порядок доступа работников администрации Радченского сельского поселения Богучарского муниципального района в помещения, в которых ведется обработка персональных данных, (далее – Порядок) устанавливает единые требования к доступу работников администрации Радченского сельского поселения Богучарского муниципального района Воронежской области (далее – администрация) в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в администрации и обеспечения соблюдения требований законодательства о персональных данных.

1.2. Настоящий Порядок обязателен для применения и исполнения всеми работниками администрации.

1.3. Служебными помещениями, в которых ведется обработка персональных данных, являются кабинеты, расположенные по адресам:

1) Воронежская обл., Богучарский район, село Радченское, улица Воробьева, дом №86:

а) кабинет №1

б) кабинет №2

в) кабинет №3

 

  1. Требования к служебным помещениям

2.1. Для помещений, в которых ведется обработка персональных данных, организуется режим безопасности, при котором обеспечивается сохранность документов и машинных носителей информации, содержащих персональные данные, средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

2.2. В помещениях, где размещены технические средства, участвующие в обработке персональных данных, а также хранятся машинные носители персональных данных (далее – помещения), право самостоятельного доступа имеют только работники администрации, рабочие места которых размещены в соответствующих помещениях.

2.3. Нахождения иных лиц в помещениях, возможно только в сопровождении работника администрации, имеющего право самостоятельного доступа в это помещение на время, ограниченное служебной необходимостью. При этом должна быть исключена возможность доступа посторонних лиц к обрабатываемым персональным данным, в том числе через выводимую на экран монитора и принтер информацию, а также к машинным носителям персональных данных.

2.4. Технические средства, участвующие в обработке персональных данных в помещении должны располагаться таким образом, чтобы исключить случайный просмотр обрабатываемой информации посторонними лицами, вошедшими в помещение, а также через двери и окна помещения.

2.5. В рабочее время, в случае ухода всех работников администрации, имеющих право самостоятельного доступа, из помещения, а также в нерабочее время дверь в Помещение должна закрываться на ключ.

2.6. Уборка помещения должна проводиться только в присутствии работника администрации, имеющего право самостоятельного доступа в помещение.

2.7. На время проведения ремонта помещения все технические средства, участвующие в обработке персональных данных, а также документы и машинные носители информации, содержащие персональные данные переносятся в другое помещение, используемое для обработки персональных данных.

 

  1. Контроль за соблюдением требований к доступу работников в служебные помещения
    1. Текущий контроль за содержанием служебных помещений осуществляет ответственный за защиту персональных данных администрации.
    2. Работники администрации, обнаружившие попытку проникновения посторонних лиц в служебное помещение, немедленно сообщают об этом ответственному за защиту персональных данных администрации.

Дата создания: 12.02.2019 09:58

Дата последнего изменения: 12.02.2019 10:20

На главную страницу