Проект постановления О защите персональных данных в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края"


195 Кб
скачать

Приложения

ПОСТАНОВЛЕНИЕ


АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕЛА БЕЛЫЕ КОПАНИ АПАНАСЕНКОВСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ


______2013 г.                           с.Белые Копани                                      № -п




О защите персональных данных в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края"


В соответствии с федеральными законами от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», администрация муниципального образования села Белые Копани Апанасенковского района Ставропольского края

ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые:
1.1. Положение об организации работы с персональными данными в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края.
1.2. Перечень информационных систем персональных данных в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края.
1.3. Перечень персональных данных, обрабатываемых в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края в связи с реализацией трудовых отношений, а также в связи с предоставлением муниципальных (государственных) услуг и исполнением муниципальных функций.
1.4. Перечень должностей муниципальной службы в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края и должностей, не являющихся должностями муниципальной службы в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
1.5. Перечень должностей муниципальной службы в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края и должностей, не являющихся должностями муниципальной службы в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
1.6. Форму обязательства муниципального служащего, замещающего должность муниципальной службы в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края, работника, замещающего должность, не являющуюся должностью муниципальной службы в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края, непосредственно осуществляющего обработку персональных данных.
1.7. Форму согласия на обработку персональных данных муниципального служащего, замещающего должность муниципальной службы в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края, работника, замещающего должность, не являющуюся должностью муниципальной службы в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края, иных субъектов персональных данных.
1.8. Форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные.
2. Назначить Щедренко Елену Михайловну, управляющего делами администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края, ответственным за организацию обработки персональных данных в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края.
2.1. Управляющему делами администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края Е.М.Щедренко обеспечить сохранность личных дел муниципальных служащих, замещающих должности муниципальной службы, и работников, замещающих должности, не являющиеся должностями муниципальной в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края (далее соответственно - муниципальные служащие, работники, администрация), и защиту их персональных данных от неправомерного использования или утраты.
3. Назначить специалиста администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края Затонскую Татьяну Федоровну ответственным за организацию обработки персональных данных в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края по срочным трудовым договорам.
3.1. Специалисту администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края Т.Ф.Затонской обеспечить сохранность срочных трудовых договоров и защиту их персональных данных от неправомерного использования или утраты.
4. Установить, что ответственными за организацию обработки персональных данных в муниципальном казенном учреждении культуры "Белокопанский сельский Дом культуры" является директор Кравцов Александр Викторович.
4.1. Директору МКУК "Белокопанский СДК" организовать работу:
по обработке и защите персональных данных в организации;
по выявлению и предотвращению нарушений законодательства Российской Федерации в сфере персональных данных.
4.2. В двухнедельный срок со дня вступления в силу настоящего постановления принять правовые акты, регулирующие организацию работы с персональными данными в МКУК "Белокопанский СДК".
5. Признать утратившим силу постановление администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края от 20 февраля 2012 г. №11-п «Об организации работы с персональными данными в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края».
6. Опубликовать настоящее постановление в газете «Вестник села Белые Копани».
7. Контроль за выполнением настоящего постановления оставляю за собой.
8. Настоящее постановление вступает в силу со дня его принятия.



Глава муниципального образования
села Белые Копани
Апанасенковского района
Ставропольского края                                                                     Т.Н.Маскина



 

УТВЕРЖДЕНО
постановлением администрации
муниципального образования
села Белые Копани
от  2013 г. №-п



ПОЛОЖЕНИЕ
об организации работы с персональными данными в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края

I. Общие положения

1. Настоящее Положение устанавливает правила обработки персональных данных в администрации муниципального образования села Белые Копани Апанасенковского района Ставропольского края (далее - администрация), процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее соответственно - Положение, администрация).
2. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами "О муниципальной службе в Российской Федерации", "О персональных данных", постановлениями Правительства Российской Федерации от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
3. Действие настоящего Положения не распространяется на отношения, возникающие при:
обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну;
организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации.
4. Понятия, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом "О персональных данных".
5. К категориям субъектов персональных данных, обрабатываемых в администрации, относятся:
муниципальные служащие, замещающие должности муниципальной службы в администрации;
работники, замещающие должности, не являющиеся должностями муниципальной службы в администрации;
лица, претендующие на замещение должностей муниципальной службы в администрации и на включение в кадровый резерв;
руководитель подведомственного администрации муниципального казенного учреждения культуры "Белокопанский сельский Дом культуры";
граждане, обратившиеся в администрацию за предоставлением муниципальных (государственных) услуг, оказываемых администрацией.

II. Цели обработки персональных данных

6. В администрации обработка персональных данных осуществляется в следующих целях:
осуществление возложенных на администрацию, как оператора, обрабатывающего персональные данные, полномочий в соответствии с законодательством Российской Федерации и законодательством Ставропольского края;
организация учета муниципальных служащих, замещающих должности муниципальной службы в администрации, и работников, замещающих должности, не являющиеся должностями муниципальной службы в администрации, для обеспечения соблюдения законодательства Российской Федерации и законодательства Ставропольского края в сфере муниципальной службы, трудовых отношений и пенсионного обеспечения;
предоставление и обеспечение предоставления муниципальных (государственных) услуг в соответствии с Федеральным законом "Об организации предоставления государственных и муниципальных услуг";
заполнение базы данных автоматизированной информационной системы персональных данных администрации в целях повышения эффективности работы и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчетов.
7. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
8. При обработке персональных данных не допускается:
объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработка персональных данных, несовместимая с целями сбора персональных данных.

III. Порядок сбора и уточнения персональных данных

9. Субъект персональных данных представляет свои персональные данные при заключении трудового договора и в иных случаях, установленных законодательством Российской Федерации и законодательством Ставропольского края.
10. Сбор в администрации документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).
11. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
Уточнение персональных данных производится только на основании полученной в соответствии с законодательством Российской Федерации порядке информации.
12. Субъект персональных данных представляет свои персональные данные самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством Российской Федерации, персональные данные также могут быть переданы администрации третьими лицами.
13. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по форме, утверждаемой администрацией. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом "Об электронной подписи".
В случае если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, администрация проверяет полномочия представителя.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством Российской Федерации.
14. При получении персональных данных от субъекта персональных данных или его представителя администрация:
разъясняет права, цели и порядок обработки персональных данных;
предлагает представить согласие на обработку персональных данных по форме, утверждаемой администрацией;
разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством Российской Федерации является обязательной.
15. Уполномоченные лица администрации при получении персональных данных от субъекта персональных данных подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними трудовых договоров - о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.

IV. Правила обработки персональных данных

16. Муниципальные служащие, замещающие должности муниципальной службы в администрации, и работники, замещающие должности, не являющиеся должностями муниципальной службы, осуществляющие обработку, хранение, передачу и обезличивание персональных данных (далее - уполномоченные лица), обязаны:
знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты персональных данных, а также настоящего Положения;
хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
17. При обработке персональных данных уполномоченным лицам запрещается:
использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
выполнять за пределами администрации работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из администрации.
18. Уполномоченные лица, виновные в нарушении требований законодательства Российской Федерации о защите персональных данных, в том числе допустившие разглашение персональных данных, - несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
19. Процедурами, направленными на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, являются:
назначение ответственных лиц за организацию обработки персональных данных;
определение уполномоченных лиц, несущих ответственность в соответствии с законодательством Российской Федерации за нарушение защиты персональных данных;
ознакомление уполномоченных лиц с положениями законодательства Российской Федерации в области обеспечения защиты персональных данных и настоящим Положением;
определение лиц, ответственных за обеспечение безопасности информационных систем персональных данных администрации;
получение у субъекта персональных данных согласия на обработку его персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящего Положения;
размещение на официальном сайте администрации в информационно-телекоммуникационной сети "Интернет" правовых актов администрации в сфере персональных данных (далее - акты администрации), ознакомление уполномоченных лиц с актами администрации;
запрет на обработку персональных данных лицами, не допущенными к их обработке;
запрет на обработку персональных данных под диктовку;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации о защите персональных данных.
20. Обработка персональных данных в администрации осуществляется в информационных системах персональных данных администрации с использованием средств автоматизации и без использования средств автоматизации.
21. Обработка персональных данных в информационных системах персональных данных администрации с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", другими нормативными правовыми актами Российской Федерации.
22. При эксплуатации автоматизированных информационных систем необходимо соблюдать следующие требования:
к работе в автоматизированных информационных системах допускаются только уполномоченные лица;
на персональных электронных вычислительных машинах (далее - ПЭВМ), дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки персональных данных в помещении могут находиться только уполномоченные лица.
23. Персональные данные, которые обрабатываются в информационных системах администрации, подлежат защите от несанкционированного доступа и копирования.
Безопасность персональных данных при их обработке в информационных системах персональных данных администрации обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять требованиям, обеспечивающим защиту информации, устанавливаемым законодательством Российской Федерации.
24. Реализация требований по обеспечению безопасности персональных данных в информационных системах персональных данных администрации возлагается на отдел по организационным и общим вопросам совместно со структурными подразделениями администрации, эксплуатирующими эти системы.
При обработке персональных данных субъектов персональных данных в информационных системах персональных данных администрации отделом по организационным и общим вопросам совместно со структурными подразделениями администрации, эксплуатирующими эти системы, обеспечивается:
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных.
25. Защита персональных данных при их обработке в информационных системах персональных данных осуществляется в соответствии с Постановлением Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
26. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения программных и технических средств.
27. Самостоятельное подключение ПЭВМ, применяемых в администрации для обработки, хранения или передачи персональных данных, к информационно-телекоммуникационным сетям (в том числе к информационно-телекоммуникационной сети "Интернет"), позволяющим осуществлять передачу персональных данных через государственную границу Российской Федерации, не допускается.
28. Доступ уполномоченных лиц к персональным данным в информационных системах персональных данных администрации разрешается после обязательного прохождения процедур идентификации и аутентификации.
29. Уполномоченными лицами при обработке персональных данных в информационных системах персональных данных администрации должно обеспечиваться:
своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства администрации;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных;
знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
в случае выявления нарушений порядка обработки персональных данных в информационных системах администрации принятие мер по установлению причин нарушений и их устранению;
разбирательство и составление заключений по фактам несоблюдения условий хранения бумажных и электронных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
30. Персональные данные субъектов персональных данных при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
31. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
32. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
33. Документы, содержащие персональные данные, формируются уполномоченными лицами в дела в зависимости от цели обработки персональных данных.
Дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
34. Использование персональных данных осуществляется с момента их получения уполномоченным лицом и прекращается:
по достижении целей обработки персональных данных;
в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
35. Обработка персональных данных на бумажных носителях осуществляется уполномоченными лицами в соответствии с Инструкцией по ведению делопроизводства.
36. В случае достижения цели обработки персональных данных администрация обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией и субъектом персональных данных либо если администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.
37. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных администрация обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией и субъектом персональных данных либо если администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.

V. Порядок хранения и уничтожения персональных данных

38. Бумажные и электронные носители, содержащие персональные данные, должны храниться в служебных помещениях в металлических сейфах (далее - сейф).
39. Персональные данные муниципальных служащих, замещающих должности муниципальной службы в администрации, и работников, замещающих должности, не являющиеся должностями муниципальной службы, хранятся в отделе правового и кадрового обеспечения в течение 10 лет.
Персональные данные граждан, включенных в кадровый резерв администрации, хранятся на бумажных носителях в сейфе управляющего делами администрации в течение периода действия кадрового резерва.
Персональные данные граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, хранятся на бумажных носителях в сейфе управляющего делами в течение 3 лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям граждан.
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, хранятся на бумажных носителях в сейфе инспектора администрации в течение 5 лет.
Персональные данные граждан, обрабатываемые в целях заключения договоров и контрактов, хранятся на бумажных носителях в сейфе главного специалиста- главного бухгалтера администрации в течение 5 лет.
40. Базы данных информационных систем персональных данных администрации хранятся у специалистов администрации, осуществляющих их эксплуатацию, в соответствии со сроками хранения документов, помещенных в базы данных.
41. Уничтожение обработанных персональных данных производится путем сожжения, расплавления, дробления, растворения, химического разложения или превращения в мягкую бесформенную массу или порошок. Допускается уничтожение бумажных носителей путем измельчения в бумажную сечку. Электронные носители уничтожаются путем сожжения, дробления, расплавления и другими способами, исключающими возможность их восстановления.
42. Уничтожение бумажных и электронных носителей, содержащих персональные данные, осуществляется комиссией и оформляется актом об уничтожении.
Состав комиссии утверждается администрацией.
43. Уничтожение бумажных и электронных носителей, содержащих персональные данные, без оформления акта об уничтожении запрещается.
Без оформления акта об уничтожении уничтожаются испорченные бумажные и электронные носители, черновики и проекты документов, и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные.
44. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пунктах 36 и 37 настоящего Положения, администрация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
45. Уничтожение или обезличивание части персональных данных, если это допускается бумажным или электронным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на данном носителе (удаление, вымарывание).

VI. Порядок рассмотрения запросов субъектов персональных данных или их представителей

46. Запрос субъекта персональных данных или его представителя (далее - запрос) может быть подан одним из следующих способов:
лично субъектом персональных данных;
представителем субъекта персональных данных;
с использованием почтовой связи;
с использованием средств электронной связи, посредством направления электронного документа, подписанного электронной подписью в соответствии с Федеральным законом "Об электронной подписи".
47. Субъекту персональных данных по его запросу предоставляется информация, касающаяся обработки его персональных данных, в том числе содержащая:
подтверждение факта обработки персональных данных администрацией;
правовые основания и цели обработки персональных данных;
цели и применяемые администрацией способы обработки персональных данных;
наименование и место нахождения администрации, сведения о лицах (за исключением муниципальных служащих, замещающих должности муниципальной службы в администрации и работников, замещающих должности, не являющиеся должностями муниципальной службы), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
48. Право субъекта персональных данных на доступ к его персональным данным ограничивается в случае, если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
49. Запрос, поступающий в администрацию, должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией (номер трудового договора, дата заключения трудового договора, условное словесное обозначение и (или) иные сведения), или сведения, иным образом подтверждающие факт обработки персональных данных администрацией;
подпись субъекта персональных данных или его представителя.
50. Запрос в течение 3 дней со дня его поступления в администрацию регистрируется управляющим делами администрации и передается в тот же день главе муниципального образования села Белые Копани, он направляет специалисту, который располагает указанными в запросе персональными данными.
51. Должностное лицо администрации, получившее запрос, в течение 20 дней со дня его поступления в администрацию обязано сообщить субъекту персональных данных или его представителю информацию о наличии в администрации персональных данных, относящихся к соответствующему субъекту персональных данных, и предоставить возможность для ознакомления с ними.
52. Сведения, указанные в пункте 47 настоящего Положения, должны быть представлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
53. В случае отказа в предоставлении субъекту персональных данных или его представителю информации о наличии в администрации персональных данных о соответствующем субъекте персональных данных, а также самих персональных данных, администрацией должен быть дан мотивированный ответ в письменной форме в срок, не превышающий 7 рабочих дней со дня получения запроса субъекта персональных данных или его представителя.
54. Субъект персональных данных имеет право на:
защиту своих прав и законных интересов;
ознакомление с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внесение в них необходимых уточнений, уничтожение или блокирование соответствующих персональных данных по предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет администрация, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
обжалование действий или бездействия администрации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
55. Субъект персональных данных вправе повторно обратиться в администрацию или направить повторный запрос:
в случае, если сведения, указанные в пункте 47 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, в целях получения сведений, указанных в пункте 47 настоящего Положения, и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
в целях получения сведений, указанных в пункте 47 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, предусмотренного абзацем вторым настоящего пункта, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
Повторный запрос наряду со сведениями, указанными в пункте 46 настоящего Положения, должен содержать обоснование направления повторного запроса.
56. Администрация отказывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктом 55 настоящего Положения.
Отказ администрации должен быть мотивированным.
Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на администрации.

VII. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

57. В администрации внутренний контроль соответствия обработки персональных данных установленным требованиям осуществляется путем проведения плановых и внеплановых проверок условий обработки персональных данных (далее - проверка) на основании плана осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, определяющего цель и срок проведения проверки, утвержденного администрацией.
58. Проверка осуществляется ответственным за организацию обработки персональных данных в администрации либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в администрации, состав которой утверждается администрацией (далее - комиссия).
Количественный состав комиссии не должен быть менее трех должностных лиц администрации.
В проведении проверки не может участвовать сотрудник администрации, прямо или косвенно заинтересованный в ее результатах.
59. Плановые проверки проводятся не чаще чем один раз в год.
60. В случае поступившего в администрацию письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных проводится внеплановая проверка. Проведение внеплановой проверки организуется в течение 3 рабочих дней с момента поступления соответствующего заявления.
61. При проведении проверки соответствия обработки персональных данных установленным требованиям к защите персональных данных должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных администрации;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
62. Лицо, ответственное за организацию обработки персональных данных в администрации, и комиссия при проведении внутреннего контроля имеют право:
запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий;
вносить главе муниципального образования села Белые Копани следующие предложения:
по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
63. В ходе проведения внутреннего контроля лицо, ответственное за организацию обработки персональных данных в администрации, и комиссия должны обеспечивать конфиденциальность персональных данных.
64. Проверка должна быть завершена не позднее чем через 20 календарных дней со дня принятия решения о ее проведении.
65. По результатам проверки, проведенной комиссией, непосредственно после ее завершения составляется акт, который подписывается всеми членами комиссии. Председатель комиссии по результатам проверки представляет главе муниципального образования села Белые Копани письменное заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
В случае проведения проверки лицом, ответственным за организацию обработки персональных данных в администрации, непосредственно после ее завершения им составляется и подписывается акт. Лицо, ответственное за организацию обработки персональных данных в администрации, по результатам проверки представляет главе муниципального образования села Белые Копани письменное заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.

VIII. Правила работы с обезличенными персональными данными

66. Под обезличиванием персональных данных в настоящем Положении понимаются действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
67. Обезличивание персональных данных может быть проведено в целях уменьшения ущерба от разглашения персональных данных, снижения класса информационных систем персональных данных администрации, по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
68. В администрации обезличивание персональных данных при условии их дальнейшей обработки осуществляется следующими способами:
сокращение перечня обрабатываемых персональных данных;
замена части сведений идентификаторами;
понижение точности некоторых сведений в зависимости от цели обработки персональных данных;
обработка разных персональных данных в разных информационных системах персональных данных администрации.
69. Ответственность за обезличивание персональных данных несут лица, замещающие в администрации должности муниципальной службы и должности, не являющиеся должностями муниципальной службы, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
Перечень указанных лиц утверждается администрацией.
70. Специалисты администрации, которые осуществляют обработку персональных данных, вносят лицу, ответственному за организацию обработки персональных данных в администрации, предложения по обезличиванию персональных данных с указанием обоснования обезличивания персональных данных и способа их обезличивания.
71. Уполномоченные лица в случае согласования лица, ответственного за организацию обработки персональных данных в администрации, с обезличиванием персональных данных осуществляют его разрешенным способом.
72. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
73. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
74. При обработке обезличенных персональных данных с использованием средств автоматизации уполномоченные лица обязаны соблюдать парольную и антивирусную политику, правила работы со съемными носителями (если он используется), правила резервного копирования, порядок доступа в помещения, в которых ведется обработка персональных данных.
75. При обработке обезличенных персональных данных без использования средств автоматизации уполномоченные лица обязаны соблюдать правила хранения бумажных носителей и порядок доступа в помещения, в которых ведется обработка персональных данных.

IX. Порядок доступа работников администрации в помещения, в которых ведется обработка персональных данных

76. Помещения, в которых ведется обработка персональных данных (далее - помещения) должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время. Окна помещений, расположенных на первых или последних этажах зданий и других мест, откуда возможно проникновение в помещения посторонних лиц, необходимо оборудовать металлическими решетками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в помещения.
77. Размещение помещений, в которых ведется обработка персональных данных и организация режима в них должны исключить возможность неконтролируемого проникновения посторонних лиц, а также просмотра посторонними лицами ведущихся там работ. Окна помещений в которых ведется обработка персональных данных должны быть защищены для предотвращения просмотра извне.
78. По окончании рабочего дня помещения, в которых ведется обработка персональных данных должны быть закрыты. Персональные данные на бумажных и электронных носителях должны находиться в сейфах.
79. В обычных условиях помещения, в которых ведется обработка персональных данных, могут быть вскрыты только должностными лицами ответственными за обработку персональных данных.
Дубликаты ключей от входных дверей таких помещений хранятся в сейфе главы муниципального образования села Белые Копани Апанасенковского района.
80. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в эти помещения посторонних лиц, должно быть немедленно сообщено главе администрации муниципального образования села Белые Копани Апанасенковского района о случившемся.
81. Прибывшие должностные лица, ответственные за обработку персональных данных должны оценить возможность компрометации хранящихся документов, составить акт и принять, при необходимости, меры к локализации последствий компрометации конфиденциальной информации.
82. В случае необходимости принятия в выходные или нерабочие праздничные дни экстренных мер при авариях в системах энерго-, водо- и теплоснабжения помещения вскрываются уполномоченным лицом и главой муниципального образования села Белые Копани.
83. Уполномоченным лицам запрещается передавать ключи от помещений третьим лицам.

приложение

Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *

Закрыть

Выдержка из Закона N 124-ФЗ

Классификация информационной продукции

Глава 2. Классификация информационной продукции

Статья 6. Осуществление классификации информационной продукции

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 1 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

1. Классификация информационной продукции осуществляется ее производителями и (или) распространителями самостоятельно (в том числе с участием эксперта, экспертов и (или) экспертных организаций, отвечающих требованиям статьи 17 настоящего Федерального закона) до начала ее оборота на территории Российской Федерации.

2. При проведении исследований в целях классификации информационной продукции оценке подлежат:

1) ее тематика, жанр, содержание и художественное оформление;

2) особенности восприятия содержащейся в ней информации детьми определенной возрастной категории;

3) вероятность причинения содержащейся в ней информацией вреда здоровью и (или) развитию детей.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 3 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

3. Классификация информационной продукции осуществляется в соответствии с требованиями настоящего Федерального закона по следующим категориям информационной продукции:

1) информационная продукция для детей, не достигших возраста шести лет;

2) информационная продукция для детей, достигших возраста шести лет;

3) информационная продукция для детей, достигших возраста двенадцати лет;

4) информационная продукция для детей, достигших возраста шестнадцати лет;

5) информационная продукция, запрещенная для детей (информационная продукция, содержащая информацию, предусмотренную частью 2 статьи 5 настоящего Федерального закона).

ГАРАНТ:

Об определениии возрастного ценза основной телевизионной передачи с учетом содержания сообщений "бегущей строки" см.информацию Роскомнадзора от 22 января 2013 г.

Информация об изменениях:

Федеральным законом от 2 июля 2013 г. N 185-ФЗ часть 4 статьи 6 настоящего Федерального закона изложена в новой редакции, вступающей в силу c 1 сентября 2013 г.

См. текст части в предыдущей редакции

4. Классификация информационной продукции, предназначенной и (или) используемой для обучения и воспитания детей в организациях, осуществляющих образовательную деятельность по реализации основных общеобразовательных программ, образовательных программ среднего профессионального образования, дополнительных общеобразовательных программ, осуществляется в соответствии с настоящим Федеральным законом и законодательством об образовании.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 5 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

5. Классификация фильмов осуществляется в соответствии с требованиями настоящего Федерального закона и законодательства Российской Федерации о государственной поддержке кинематографии.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 6 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

6. Сведения, полученные в результате классификации информационной продукции, указываются ее производителем или распространителем в сопроводительных документах на информационную продукцию и являются основанием для размещения на ней знака информационной продукции и для ее оборота на территории Российской Федерации.

Статья 7. Информационная продукция для детей, не достигших возраста шести лет

К информационной продукции для детей, не достигших возраста шести лет, может быть отнесена информационная продукция, содержащая информацию, не причиняющую вреда здоровью и (или) развитию детей (в том числе информационная продукция, содержащая оправданные ее жанром и (или) сюжетом эпизодические ненатуралистические изображение или описание физического и (или) психического насилия (за исключением сексуального насилия) при условии торжества добра над злом и выражения сострадания к жертве насилия и (или) осуждения насилия).

Статья 8. Информационная продукция для детей, достигших возраста шести лет

К допускаемой к обороту информационной продукции для детей, достигших возраста шести лет, может быть отнесена информационная продукция, предусмотренная статьей 7 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) кратковременные и ненатуралистические изображение или описание заболеваний человека (за исключением тяжелых заболеваний) и (или) их последствий в форме, не унижающей человеческого достоинства;

2) ненатуралистические изображение или описание несчастного случая, аварии, катастрофы либо ненасильственной смерти без демонстрации их последствий, которые могут вызывать у детей страх, ужас или панику;

3) не побуждающие к совершению антиобщественных действий и (или) преступлений эпизодические изображение или описание этих действий и (или) преступлений при условии, что не обосновывается и не оправдывается их допустимость и выражается отрицательное, осуждающее отношение к лицам, их совершающим.

Статья 9. Информационная продукция для детей, достигших возраста двенадцати лет

К допускаемой к обороту информационной продукции для детей, достигших возраста двенадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 8 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) эпизодические изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);

2) изображение или описание, не побуждающие к совершению антиобщественных действий (в том числе к потреблению алкогольной и спиртосодержащей продукции, пива и напитков, изготавливаемых на его основе, участию в азартных играх, занятию бродяжничеством или попрошайничеством), эпизодическое упоминание (без демонстрации) наркотических средств, психотропных и (или) одурманивающих веществ, табачных изделий при условии, что не обосновывается и не оправдывается допустимость антиобщественных действий, выражается отрицательное, осуждающее отношение к ним и содержится указание на опасность потребления указанных продукции, средств, веществ, изделий;

3) не эксплуатирующие интереса к сексу и не носящие возбуждающего или оскорбительного характера эпизодические ненатуралистические изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.

Статья 10. Информационная продукция для детей, достигших возраста шестнадцати лет

К допускаемой к обороту информационной продукции для детей, достигших возраста шестнадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 9 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) изображение или описание несчастного случая, аварии, катастрофы, заболевания, смерти без натуралистического показа их последствий, которые могут вызывать у детей страх, ужас или панику;

2) изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);

3) информация о наркотических средствах или о психотропных и (или) об одурманивающих веществах (без их демонстрации), об опасных последствиях их потребления с демонстрацией таких случаев при условии, что выражается отрицательное или осуждающее отношение к потреблению таких средств или веществ и содержится указание на опасность их потребления;

4) отдельные бранные слова и (или) выражения, не относящиеся к нецензурной брани;

5) не эксплуатирующие интереса к сексу и не носящие оскорбительного характера изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.