РОССИЙСКАЯ ФЕДЕРАЦИЯ
КУРСКАЯ ОБЛАСТЬ
БЕЛОВСКИЙ РАЙОН
АДМИНИСТРАЦИЯ
ИЛЬКОВСКОГО СЕЛЬСОВЕТА
П О С Т А Н О В Л Е Н И Е
от 13.03.2024 г. № 14
Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ними нормативными правовыми актами
Руководствуясь Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных", Постановлением Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", администрация Ильковского сельсовета
ПОСТАНОВЛЯЕТ:
1. Утвердить Правила обработки персональных данных в администрации Ильковского сельсовета Беловского района (Приложение №1).
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Ильковского сельсовета Беловского района (Приложение №2).
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Ильковского сельсовета Беловского района (Приложение №3).
4. Утвердить Правила работы с обезличенными персональными данными в администрации Ильковского сельсовета Беловского района (Приложение №4).
5. Утвердить Перечень информационных систем персональных данных в администрации Ильковского сельсовета Беловского района (Приложение №5).
6. Утвердить Перечень персональных данных, обрабатываемых в администрации Ильковского сельсовета Беловского района в связи с реализацией служебных или трудовых отношений (Приложение №6).
7. Утвердить Перечень должностей муниципальных служащих администрации Ильковского сельсовета Беловского района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (Приложение №7).
8. Утвердить Перечень должностей сотрудников администрации Ильковского сельсовета Беловского района, доступ которых к персональным данным, обрабатываемым в информационных системах и на материальных (бумажных) носителях, необходим для выполнения ими трудовых (служебных) обязанностей (Приложение №8).
9. Утвердить Должностную инструкцию ответственного за организацию обработки персональных данных в администрации Ильковского сельсовета Беловского района (Приложение №9).
10. Утвердить Обязательство сотрудника администрации Ильковского сельсовета Беловского района, непосредственно осуществляющего обработку персональных данных, а в случае расторжения с ним трудового договора (контракта) о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных (служебных) обязанностей (Приложение №10).
11. Утвердить Типовую форму согласия на обработку персональных данных служащих (сотрудников) администрации Ильковского сельсовета Беловского района, иных субъектов персональных данных (Приложение №11).
12. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение №12).
13. Утвердить Порядок доступа сотрудников администрации Ильковского сельсовета Беловского района в помещения, в которых ведется обработка персональных данных Приложение №13).
14. Утвердить Правила организации режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в эти помещения лиц, не имеющих права доступа в это помещения (Приложение №14).
15. Утвердить Правила доступа к персональным данным, обрабатываемым в информационных системах администрации Ильковского сельсовета Беловского района (Приложение №15).
16. Утвердить Должностную инструкцию пользователя информационной системы персональных данных (Приложение №16).
17. Утвердить Порядок обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации в администрации Ильковского сельсовета Беловского района (Приложение №17).
18. Утвердить Должностную инструкцию ответственного за обеспечение безопасности персональных данных (Приложение №18).
19. Настоящее постановление вступает в силу со дня его официального обнародования и подлежит обязательному размещению на официальном сайте администрации .
20. Контроль за исполнением настоящего постановления оставляю за собой.
Глава Ильковского сельсовета
Беловского района Е.Н. Золотарева
Приложение № 1
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Правила обработки персональных данных в администрации Ильковского сельсовета Беловского района
1. Общие положения.
1.1. Настоящие правила обработки персональных данных устанавливают единый порядок обработки персональных данных в администрации Ильковского сельсовета Беловского района. (далее администрации)
1.2. Настоящие правила разработаны на основании и в соответствии с требованиями следующих законодательных и нормативных правовых актов Российской Федерации: Трудовой кодекс Российской Федерации (ст. 65, ст.85-90); Гражданский кодекс Российской Федерации, часть 1 (ст. ст. 150, 152, 152.1) от 30.11.1994 №51-ФЗ; Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ); Постановление Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами; Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
1.3. Настоящие правила устанавливают и определяют:
- процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
- цели обработки персональных данных;
- содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- сроки обработки и хранения обрабатываемых персональных данных;
- порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
1.4. Основные понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных статьей 3 Федерального закона № 152-ФЗ.
1.5. Администрация Ильковского сельсовета Беловского района (далее - Организация или Оператор) является оператором персональных данных, осуществляющим обработку персональных данных сотрудников организации и лиц, не являющихся сотрудниками Оператора.
1.6. Доступ к Правилам неограничен, так как Правила являются документом, определяющим политику Оператора в отношении обработки персональных данных.
1.7. Правила являются обязательными для исполнения всеми сотрудниками Организации, имеющими доступ к персональным данным.
1.8. Правила вступает в силу с момента их утверждения и действуют до замены их новыми Правилами.
2. Процедуры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных.
2.1. Оператор при обработке персональных данных должен руководствоваться принципами и условиями определенными нормами главы 2 Федерального закона №152-ФЗ.
2.2. Права субъектов персональных данных определены в главе 3 Федерального закона №152-ФЗ.
2.3. При определении обязанностей Оператора при сборе персональных данных и при обращении к нему субъектов персональных данных Оператор должен руководствоваться главой 4 Федерального закона №152-ФЗ.
2.4. Оператор должен принимать меры направленные на обеспечение выполнения обязанностей предусмотренных Федерального закона №152-ФЗв частности:
- назначить ответственного за организацию обработки персональных данных в Организации;
- издать документы, определяющие политику Оператора в отношении обработки персональных данных, локальные актов по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применять правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ "О персональных данных";
- осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону №152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
- оценивать вред, который может быть причинён субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
- ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных и настоящими Правилами;
- запрещать обработку персональных данных лицами, не допущенными к их обработке.
2.5. Обработка персональных данных должна осуществляется после получения согласия субъекта персональных данных (за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона №152-ФЗ "О персональных данных"), при условии выполнения требований к защите персональных данных.
2.6. Безопасность персональных данных при их обработке в информационной системе обеспечивает Оператор.
2.7. При обработке персональных данных необходимо соблюдать следующие требования:
- к работе с персональными данными допускаются только лица, назначенные соответствующим распоряжением руководителя Организации.
- в целях обеспечения сохранности документов, содержащих персональные данные, все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться сотрудниками Организации, осуществляющими данную работу в соответствии со своими должностными обязанностями, зафиксированными в их должностных регламентах (инструкциях);
- на период обработки защищаемой информации в помещении могут находиться только лица, допущенные в установленном порядке к обрабатываемой информации.
2.8. Особенности обработки персональных данных с использованием средств автоматизации:
2.8.1. Обработка персональных данных с использованием средств автоматизации осуществляется в информационных системах персональных данных, состав которых должен быть определен в Перечне информационных систем персональных данных.
2.8.2. Машинные носители персональных данных должны подлежать обязательной регистрации и учету, в соответствии с Распоряжением Организации, регламентирующим порядок учета и хранения носителей персональных данных.
2.8.3. Обработка персональных данных должна осуществляться при условии выполнения требований к защите персональных данных, утвержденных постановлением Правительства от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
2.8.4. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Состав и содержание таких мер утвержден приказом ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
2.9. Особенности обработки персональных данных без использования средств автоматизации:
2.9.1. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, изложены в постановлении Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.9.2. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации:
- персональные данные при их обработке должны обособляться от иной информации, в частности, путем фиксации их на отдельных носителях;
- при фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы;
- для обработки различных категорий персональных данных для каждой категории персональных данных должен использоваться отдельный материальный носитель;
- лица, осуществляющие обработку персональных данных, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации;
- требования к типовым формам документов, характер информации в которых предполагает или допускает включение в них персональных данных, изложены в п. 7 "Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденного Постановлением Правительства от 15.09.2008 № 687;
- уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
2.9.3. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации:
- обработка персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
- необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
3. Цели обработки персональных данных.
3.1. Цель обработки персональных данных определяется целями создания и видами деятельности Организации, а именно соблюдения действующего законодательства.
3.2. Субъектами, персональные данные которых обрабатываются для указанных целей, являются сотрудники Оператора, а также лица, не являющиеся сотрудниками Оператора.
4. Содержание обрабатываемых персональных данных для каждой цели обработки персональных данных.
4.1. Содержания обрабатываемых персональных данных должно определяться целью обработки персональных данных и утверждаться локальным актом Оператора (Перечень персональных данных, обрабатываемых в организации в связи с реализацией трудовых и служебных отношений, а также в связи с оказанием услуг).
4.2. Содержание обрабатываемых персональных данных определяется для каждой цели обработки персональных данных.
5. Категории субъектов, персональные данные которых обрабатываются.
- сотрудники и служащие Оператора;
- лица, не являющиеся сотрудниками Оператора.
6. Сроки обработки и хранения обрабатываемых персональных данных.
6.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.3. Основания для прекращения обработки персональных данных и сроки их уничтожения определены в частях 3, 4, 5 статьи 21 Федерального закона №152-ФЗ.
6.4. Основанием (условием) прекращения обработки персональных данных также является ликвидация Организации.
6.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3, 4, 5 статьи 21 Федерального закона №152-ФЗ, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7. Порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
7.1. При уничтожении материальных носителей содержащих персональные данные должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.
7.2. При необходимости уничтожения части персональных данных уничтожается материальный носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
7.3. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
7.4. Для уничтожения персональных данных Оператор создает комиссию. В состав комиссии включается ответственный за организацию обработки персональных данных. Уничтожение персональных данных производится в присутствии всех членов комиссии.
7.5. После уничтожения материальных носителей членами комиссии подписывается Акт об уничтожении персональных данных и в Журнале учета материальных носителей персональных данных, а также в номенклатурах и описях дел проставляется отметка "Уничтожено, Акт №__ "___" _________ 201__ г.".
8. Ответственность за нарушение требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
8.1. Лица, виновные в нарушении требований Федерального закона №152-ФЗ, несут предусмотренную законодательством Российской Федерации ответственность.
8.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом №152-ФЗ, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом №152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
9. Заключительные положения.
9.1. Сотрудники, определенные распоряжением по Организации, как пользователи, участвующие в обработке персональных данных, должны ознакомиться с настоящими Правилами обработки персональных данных.
9.2. Обязанность доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных лежит на лице, ответственном за организацию обработки персональных данных в администрации Ильковского сельсовета Беловского района (п. 2, часть 4, статья 22.1 Федерального закона №152-ФЗ).
Приложение № 2
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Ильковского сельсовета Беловского района
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) в администрации Ильковского сельсовета Беловского района (далее - администрация ) определяется порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в том числе содержащей:
- подтверждение факта обработки персональных данных в администрации ;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных в администрации района;
- наименование и местонахождение администрации ;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
- информацию обосуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" или другими федеральными законами.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
5. Субъект персональных данных вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Сведения, указанные в пункте 3 настоящих Правил, предоставляются администрацией субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрации , подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае если сведения, указанные в пункте 3 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию района или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
9. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям пункта 8 настоящих Правил. Такой отказ должен быть мотивированным.
10. Прошедшие регистрацию запросы в тот же день докладываются Главе администрации Ильковского сельсовета, либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
11. Глава администрации Ильковского сельсовета и должностное лицо, ответственное за организацию обработки персональных данных в администрации Ильковского сельсовета, назначаемое распоряжением администрации ,при рассмотрении и разрешении запросов обязаны:
- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
- принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
- сообщить в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса разъяснить также порядок обжалования принятого решения.
12. Администрация Ильковского сельсовета обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
13. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в администрации , обязано дать в письменной форме мотивированный ответ в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
14. Администрация Ильковского сельсовета обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
15. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в администрации , обязано проконтролировать внесение необходимых изменений должностными лицами, указанными в Перечне должностей муниципальных служащих, замещающих должности муниципальной службы в администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным распоряжением администрации .
16. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в администрации , обязано проконтролировать уничтожение таких персональных данных должностными лицами, указанными в Перечне должностей муниципальных служащих, замещающих должности муниципальной службы в администрации , замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
17. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
18. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу, должностное лицо, ответственное за организацию обработки персональных данных в администрации , обязано проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
19. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу, должностное лицо, ответственное за организацию обработки персональных данных в администрации , обязано проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
20. В случае подтверждения факта неточности персональных данных должностное лицо, ответственное за организацию обработки персональных данных в администрации , обязано проконтролировать уточнение персональных данных должностными лицами, указанными в Перечне должностей муниципальных служащих, замещающих должности муниципальной службы в администрации , замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в течение семи рабочих дней со дня представления таких сведений и снятие блокирования персональных данных.
21. В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в администрации , в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней, с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных данных в администрации района, обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация района обязана уведомить субъекта персональных данных или его представителя.
22. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
23. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения муниципальным служащим администрации действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Главе администрации .
24. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
Приложение № 3
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Ильковского сельсовета Беловского района
1. Общие положения.
1.1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Ильковского сельсовета Беловского района (далее - Правила) устанавливаются процедуры (основания, порядок и формы) проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
1.2. Целью настоящих Правил является выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.
1.3. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
2. Тематика внутреннего контроля.
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
- соответствие полномочий пользователя правилам доступа;
- соблюдение пользователями информационных систем персональных данных антивирусной политики;
- соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения администрации , где расположены элементы информационных систем персональных данных;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации;
- знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
- организация хранения бумажных носителей с персональными данными;
- доступ к бумажным носителям с персональными данными;
- доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3.Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации Ильковского сельсовета Беловского района (далее - Администрация ) организовывается проведение проверок условий обработки персональных данных.
3.2. Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных, установленных в Администрации и ее отраслевых органах (далее - проверки) осуществляются комиссией, утвержденной распоряжением Администрации (далее - Комиссия по персональным данным).
3.3. Проверки условий обработки персональных данных могут быть плановыми и внеплановыми, документарными и проводимыми в помещениях Администрации , в которых ведется обработка персональных данных.
3.4. Плановые проверки проводятся в соответствии с ежегодным планом проведения проверок, утвержденным главой Администрации .
3.5. План проведения проверок разрабатывается лицом, ответственным за организацию обработки персональных данных в Администрации .
3.6. Внеплановые проверки проводятся на основании поступившего в Администрацию на имя главы Администрации письменного заявления физического лица (субъекта персональных данных) о нарушениях правил обработки персональных данных.
3.7. В течение трех рабочих дней с момента поступления в Администрацию заявления о нарушениях правил обработки персональных данных принимается решение о проведении внеплановой проверки, которое оформляется распоряжением Администрации .
3.8. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента оформления Распоряжения Администрации о проведении внеплановой проверки.
3.9. При проведении проверок условий обработки персональных данных должен быть полностью, объективно и всесторонне исследован порядок обработки персональных данных и его соответствие требованиям обработки персональных данных, установленным в Администрации , а именно:
- соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора персональных данных;
- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;
- отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
3.10. В случае выявления фактов:
- несоблюдения установленного порядка обработки персональных данных;
- несоблюдения условий хранения носителей персональных данных;
- использования средств защиты информации, которые могут привести к нарушению заданного уровня безопасности (конфиденциальность/ целостность/доступность) персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных;
- нарушения заданного уровня безопасности персональных данных (конфиденциальность/ целостность/доступность);
в обязательном порядке устанавливаются причины нарушения обработки персональных данных и наличие (отсутствие) вины.
3.11. Комиссия по персональным данным имеет право:
- запрашивать у сотрудников Администрации информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить главе Администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить главе Администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
3.12. В процессе проведения внутреннего контроля (проверок) соответствия обработки персональных данных требованиям к защите персональных данных разрабатываются меры, направленные на предотвращение негативных последствий выявленных нарушений.
3.13. В случаях выявления нарушений обработки персональных данных, требующих немедленного устранения, принимаются меры оперативного реагирования.
3.14. Плановая проверка должна быть завершена не позднее чем через месяц со дня её назначения. Заключение о результатах проведенной проверки и принятых по устранению выявленных нарушений мерах, а также мерах, необходимых для устранения нарушений, направляется главе администрации за подписью председателя Комиссии по персональным данным.
3.15. Устранение выявленных нарушений проводится не позднее 30 дней с момента завершения проверки.
3.16. В отношении персональных данных, ставших известными Комиссии по персональным данным в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
3.17. По результатам проверки составляется протокол проведения внутренней проверки. Форма протокола приведена в Приложении к настоящим Правилам. При проверке назначенным сотрудником может составляться акт по произвольной форме.
3.18. При выявлении в ходе проверки нарушений, в протоколе или акте делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.19. Протоколы и акты хранятся у ответственного за организацию обработки персональных данных. Уничтожение протоколов и актов проводится ответственным самостоятельно в январе года, следующего за проверочным годом. При необходимости протоколы и акты могут храниться до полного устранения нарушений.
3.20. О результатах проверки и мерах, необходимых для устранения нарушений, главе Администрации докладывает ответственный за организацию обработки персональных данных в Администрации.
Приложение
к Правилам осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных
в администрации Ильковского сельсовета
Беловского района
УТВЕРЖДАЮ
Глава администрации
Ильковского сельсовета
Беловского района
__________________________________
"___" ________ 20__ г.
АКТ № ___
проведения внутренней проверки условий обработки персональных данных в администрации Ильковского сельсовета Беловского района
Дата составления: "___" __________ 20___ г.
Место проведение проверки: 307916, Курская область, Беловский район, с.Илек ул. План д.65, здание администрации.
Комиссия, назначенная распоряжением администрации от "___" _________ 20___ №______ в составе:
Председатель
- ________________________________________________
Члены комиссии:
- ________________________________________________
- ________________________________________________
- ________________________________________________
руководствуясь "Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных" провела проверку условий обработки персональных данных в администрации Ильковского сельсовета Беловского района Курской области.
В ходе проведения проверки:
- проведен анализ реализации мер, направленных на обеспечение выполнения оператором обязанностей предусмотренных Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" (статья 18.1, статья 19) и принятыми в соответствии с ним локальными актами оператора определяющих его политику в отношении обработки персональных данных;
- проведен анализ выполнения оператором требований по определению и обеспечению уровня защищенности персональных данных, утвержденных постановлением Правительства № 1119;
- проведен анализ реализации оператором организационных и технических мер по обеспечению безопасности персональных данных, утвержденных приказом ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- проведен анализ состава оборудования, программных средств, включая средства защиты, входящих в состав информационной системы персональных данных на соответствие Техническому паспорту информационной системы.
Выявленные нарушения: ______________________________________________________________
______________________________________________________________
ЗАКЛЮЧЕНИЕ комиссии:
Обработка персональных данных соответствует требованиям к защите персональных данных и политике оператора в отношении обработки персональных данных, установленным в Федеральном законе Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, а также локальными актами оператора.
Председатель комиссии ____________________ ____________
Члены комиссии
____________________ _____________
____________________ _____________
____________________ _____________
Приложение № 4
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Правила работы с обезличенными персональными данными в администрации Ильковского сельсовета Беловского района
1.Общие положения.
1.1. Настоящие Правила работы с обезличенными персональными данными администрации Ильковского сельсовета Беловского района (далее - администрация ) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ"О персональных данных" и постановления Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными администрации .
2.Условия обезличивания.
2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных администрации и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только населенный пункт)
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Перечень должностей муниципальных служащих администрации , ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении № 1 к настоящим Правилам:
- глава администрации Ильковского сельсовета Беловского района принимает решение о необходимости обезличивания персональных данных;
- муниципальные служащие администрации , обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
3. Порядок работы с обезличенными персональными данными.
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используется);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
Приложение № 5
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Перечень информационных систем для обработки персональных данных в администрации Ильковского сельсовета Беловского района
|
Наименование ИС
|
Назначение
|
Ответственный за
ведение ИС
|
Доступ к ресурсу
|
Владелец ИР(С)
|
|
Официальный сайт администрации Ильковского сельсовета
Беловского района Курской области
|
Формирование единого информационного пространства в Беловском районе и Курской области
|
Заместитель главы Ильковского сельсовета Беловского района
|
Открытая информация
|
Администрация Ильковского сельсовета Беловского
района Курской области
|
|
ГИС «СУФД-online»
|
Управление платежами,
финансовыми документами
|
Главный бухгалтер Ильковского сельсовета Беловского района
|
Ограниченный доступ
|
Федеральное
казначейство
|
|
ГИС ГМП
|
Размещение и получение
информации об уплате
ФЛ и ЮЛ платежей за оказание государственных и муниципальных услуг
|
Главный бухгалтер Ильковского сельсовета Беловского района
|
Ограниченный доступ
|
Управление Федерального казначейства по
Курской области
|
|
СКИФ-БП
|
Управление финансовыми бюджетными процессами
|
Главный бухгалтер Ильковского сельсовета Беловского района
|
Ограниченный доступ
|
АО «Финтекс»
|
|
Единая информационная система в сфере закупок
|
Информационное
обеспечение контрактной системы в сфере закупок
|
Главный бухгалтер Ильковского сельсовета Беловского района
|
Ограниченный доступ
|
Федеральное
казначейство
|
|
ФИАС
|
Размещение информации об объектах адресации
|
заместитель главы Ильковского сельсовета Беловского района
|
Ограниченный доступ
|
Федеральная налоговая служба
|
|
АИС «Обращение граждан»
|
Обращение граждан
|
заместитель главы Ильковского сельсовета Беловского района
|
Ограниченный доступ
|
ООО «БАРС» - 46
|
|
Реестр государственных услуг
|
Размещение информации о государственных и муниципальных услугах
|
Заместитель главы Ильковского сельсовета Беловского района
|
Ограниченный доступ
|
министерство информатизации,
государственных и муниципальных услуг Курской области
|
|
Электронная похозяйственная книга
|
Электронное внесение данных
|
Заместитель главы Ильковского сельсовета Беловского района
|
Ограниченный доступ
|
Министерство сельского хозяйства Курской области
|
|
УАРМ ОДПГ
|
Проведение общероссийского дня приёма граждан
|
Глава Ильковского сельсовета Беловского района
|
Ограниченный доступ
|
Управление Президента Российской Федерации по работе с обращениями граждан и организаций
|
|
Информационная Система Межведомственного Электронного Взаимодействия
|
Осуществление межведомственног о электронного взаимодействия
|
Глава Ильковского сельсовета Беловского района
|
Ограниченный доступ
|
Администрация Курской области
|
|
ГАС «Управление»
|
Осуществление мониторинга, анализа и контроля за исполнением принятых органами государственной власти Российской Федерации и органами местного самоуправления решений, в том числе за реализацией государственных программ Российской Федерации, основных направлений деятельности Правительства Российской Федерации и выполнения приоритетных национальных проектов
|
Глава Ильковского сельсовета Беловского района
|
Ограниченный доступ
|
Администрация Курской области
|
|
Государственная интегрированная информационная система управления общественными финансами "Электронный бюджет"
|
обеспечения прозрачности, открытости и подотчетности деятельности органов местного самоуправления,муниципальных учреждений, а также для повышениякачества их финансового менеджмента за счет формирования единогоинформационного пространства и применения информационных и телекоммуникационных технологий в сфере управления муниципальными (общественными) финансами.
|
Глава Ильковского сельсовета , главный бухгалтер Ильковского сельсовета Беловского района Курской области
|
Ограниченный доступ
|
Министерство финансов, Федеральное
казначейство
|
| |
|
|
|
|
|
Приложение № 6
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Перечень персональных данных, обрабатываемых в администрации Ильковского сельсовета Беловского района в связи с реализацией служебных или трудовых отношений
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), пол;
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
6) данные заграничного паспорта (при необходимости);
7) адрес места жительства (адрес регистрации, фактического проживания);
8) номер контактного телефона или сведения о других способах связи;
9) реквизиты страхового свидетельства государственного пенсионного страхования;
10) копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
11) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о рождении детей, сведения о заключении (расторжении) брака;
12) сведения о трудовой (служебной) деятельности;
13) сведения о воинском учете и реквизиты документов воинского учета;
14) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
15) сведения об ученой степени;
16) информация о владении иностранными языками, степень владения;
17) состояние здоровья;
18) фотография;
19) сведения о прохождении муниципальной службы, в том числе: дата; основания поступления на муниципальную службу и назначения на должность муниципальной службы; дата; основания назначения, перевода, перемещения на иную должность муниципальной службы; наименование замещаемых должностей муниципальной службы с указанием структурных подразделений; размер денежного содержания; результаты аттестации; сведения о прежнем месте работы;
20) информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
21) сведения о пребывании за границей;
22) сведения о присвоении классного чина муниципальной службы;
23) информация о наличии или отсутствии судимости;
24) информация об оформленных допусках к государственной тайне;
25) сведения о награждениях и поощрениях;
26) сведения о профессиональной переподготовке и (или) повышении квалификации;
27) информация об отпусках;
28) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
29) страховой стаж, стаж муниципальной службы;
30) сведения о месте отбывания наказания (номер учреждения, адрес), дате осуждения, наименовании суда, вынесшего приговор;
31) вид преступления, квалификация преступления в соответствии с Уголовным кодексом Российской Федерации, сведения о сроке наказания, о фактически отбытом сроке наказания;
32) документы служебной проверки;
33) сведения о наложении дисциплинарных взысканий;
34) сведения об участии в представительных выборных органах;
35) номер полиса обязательного медицинского страхования;
36) сведения, указанные в листке временной нетрудоспособности;
37) сведения о результатах проверки достоверности и полноты сведений о доходах, расходах, об имуществе и обязательствах имущественного характера;
38) документы, связанные с участием в конкурсах на замещение вакантных должностей муниципальной службы, на включение в кадровые резервы, на включение в резерв управленческих кадров, и сведения об их результатах;
39) сведения о включении в кадровые резервы, в резерв управленческих кадров;
40) сведения о выполнении муниципальными служащими, замещающими должности муниципальной службы в администрации района, иной оплачиваемой работы;
41) сведения о заключении трудового договора, представляемые работодателем при заключении трудового договора с гражданами, замещавшими должности муниципальной службы, включенные в соответствующий перечень должностей;
42) сведения о социальных льготах (наименование льготы, реквизиты документа (номер, дата выдачи), основание предоставления льгот);
43) сведения о регистрации в социальных сетях муниципальных служащих;
44) надбавка за особые условия муниципальной службы, надбавки за работу со сведениями, составляющими государственную тайну, размер месячного денежного содержания, включая премии и другие выплаты;
45) табельный номер;
46) номер расчетного счета в банке для перечисления заработной платы и других выплат;
47) категория плательщика;
48) вид лицевого счета.
Приложение № 7
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Перечень должностей муниципальных служащих и работников, осуществляющих техническое и финансовое обеспечение деятельности администрации Ильковского сельсовета Беловского района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
|
1.
|
Глава администрации Ильковского сельсовета
|
|
2.
|
Заместитель главы администрации Ильковского сельсовета
|
|
3.
|
Главный бухгалтер администрации Ильковского сельсовета
|
|
4.
|
специалист 1-го разряда администрации Ильковского сельсовета
|
Приложение № 8
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
ПЕРЕЧЕНЬ
должностей сотрудников администрации Ильковского сельсовета Беловского района, доступ которых к персональным данным, обрабатываемым в информационных системах и на материальных (бумажных) носителях, необходим для выполнения ими трудовых (служебных) обязанностей
|
1.
|
Глава администрации Ильковского сельсовета
|
|
2.
|
Заместитель главы администрации Ильковского сельсовета
|
|
3.
|
Главный бухгалтер администрации Ильковского сельсовета
|
|
4.
|
специалист 1-го разряда администрации Ильковского сельсовета
|
Приложение № 9
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. № 13
Должностная инструкция ответственного за организацию обработки персональных данных в администрации Ильковского сельсовета Беловского района.
1. Общие положения
1.1. Настоящая Инструкция определяет основные обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных администрации Ильковского сельсовета Беловского района Курской области (далее - Организация или Оператор).
1.2. Лицо, ответственное за организацию обработки персональных данных в своей работе должен руководствоваться настоящей инструкцией и следующими основными законодательными и нормативными правовыми актами Российской Федерации: Трудовой кодекс Российской Федерации (ст. 65, ст.85-90); Гражданский кодекс Российской Федерации, Часть 1 (ст. ст. 150, 152, 152.1) от 30.11.1994 №51-ФЗ; Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ); Постановление Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами; Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; локальные акты Организации (Оператора).
1.3 Основные понятия и термины, используемые в настоящей Инструкции, применяются в значениях, определенных статьей 3 Федерального закона № 152-ФЗ.
1.4. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от главы администрации Ильковского сельсовета Беловского района Курской области и подотчетно ему (часть 2, ст. 22.1 Федерального Закона №152-ФЗ).
1.5. Лицо, ответственное за организацию обработки персональных данных, назначает Оператор (часть 1, ст. 22.1 Федерального Закона №152-ФЗ).
2. Основные обязанности лица, ответственного за организацию обработки персональных данных:
- осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- незамедлительно докладывать руководителю Организации для принятия необходимых мер в случае угрозы безопасности персональным данным, а также докладывать о фактах нарушения сотрудниками обрабатывающими персональные данные требований законодательных, нормативных правовых актов Российской Федерации, локальных актов Организации при обработке персональных данных.
3. Права лица, ответственного за организацию обработки персональных данных:
- запрашивать и получать документы и сведения необходимых для организации и проведения работ в соответствии с его должностными обязанностями, в частности сведения, указанные в части 3 статьи 22 Федерального закона № 152-ФЗ;
- требовать от сотрудников Организации выполнения законодательных, нормативных правовых актов Российской Федерации, а также локальных актов Организации в части обработки и защиты персональных данных.
4. Ответственность лица, ответственного за организацию обработки персональных данных
Лицо, ответственное за организацию обработки персональных данных несет ответственность за ненадлежащее исполнение или неисполнение своих обязанностей, предусмотренных настоящей Инструкцией, в пределах, определенных действующим законодательством Российской Федерации.
Приложение № 10
к постановлению администрации
Ильковского сельсовета
Беловского района
от 19.07.2019 г. № 58
Обязательство сотрудника администрации Ильковского сельсовета Беловского района, непосредственно осуществляющего обработку персональных данных, а в случае расторжения с ним трудового договора (контракта) о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных (служебных) обязанностей
Я,____________________________________________________________
(Ф.И.О. сотрудника)
Исполняющий(ая) должностные обязанности по замещаемой должности ______________________________________________________________
(должность, наименование структурного подразделения)
предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен допуск к информации, содержащей персональные данные субъектов персональных данных.
Настоящим добровольно принимаю на себя обязательства:
1. Не осуществлять не законную передачу персональных данных и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных (служебных) обязанностей.
2. Не использовать сведения, содержащие персональные данные, в личных целях.
3. В случае попытки третьих лиц незаконно получить от меня информацию, содержащую персональные данные, сообщать об этом непосредственному руководителю.
4. Выполнять требования нормативных правовых актов, регламентирующих вопросы обработки и защиты персональных данных.
5. Не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные после прекращения права на допуск к информации, содержащей персональные данные.
6. В случае расторжения со мной трудового договора (контракта) обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
7. Я предупрежден(а) о том, что в случае нарушения данного обязательства, а также положений, предусмотренных нормами действующего законодательства, буду привлечен(а) к дисциплинарной и/или иной юридической ответственности в соответствии с действующим законодательством Российской Федерации.
__________________________ _________________
(фамилия, инициалы) (подпись)
"___" ______________20__ г.
Приложение № 11
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Типовая форма согласия на обработку персональных данных служащих (сотрудников) администрации Ильковского сельсовета Беловского района, иных субъектов персональных данных
Я,____________________________________________________________,
(фамилия, имя, отчество)
документ, удостоверяющий личность ______________ серия_______ № ______________________________________________________________,
(вид документа)
выдан __________________________________________________________________,
(кем и когда)
зарегистрированный(ая) по адресу: ____________________________________________________________________________________________________________________________________,
в соответствии со статьей 9 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных) даю свое согласие ______________________________________________________________
(наименование организации оператора)
зарегистрированному по адресу: ____________________________________________________________________________________________________________________________________
на обработку своих персональных данных.
1. Цель обработки персональных данных: __________________________________________________________________
2. Перечень персональных данных, передаваемых на обработку:
2.1. При трудоустройстве на муниципальную службу в администрацию Ильковского сельсовета Беловского района, гражданин обязан предоставить сведения указанные в п. 3 ст. 16 Федерального закона № 25-ФЗ "О муниципальной службе в Российской Федерации".
2.2. При трудоустройстве технических сотрудников в администрацию Ильковского сельсовета Беловского района необходимо предоставление следующих документов: Ф.И.О., дата рождения, месяц рождения, адрес регистрации, адрес фактического проживания, образование, паспортные данные, диплом, копия ИНН пенсионное свидетельство (СНИЛС), копия свидетельства о рождении несовершеннолетних детей.
2.3. Для иных субъектов, направляющих персональные данные в администрацию Ильковского сельсовета Беловского района, документы предоставляются в зависимости от целей обработки персональных данных.
3. Перечень действий с персональными данными, передаваемыми на обработку: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4. Настоящее согласие вступает в силу со дня его подписания и действует до истечения определяемых в соответствии с Федеральным законодательством сроков хранения персональных данных.
5. Мне разъяснены мои права и обязанности, в части обработки персональных данных, в том числе, моя обязанность проинформировать оператора в случае изменения персональных данных.
"____"__________ 20___г.
________________ ________________________
(подпись) (фамилия, имя, отчество)
Приложение № 12
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, __________________________________________________________________,
(фамилия, имя, отчество)
документ, удостоверяющий личность _________________ серия______ № ______________________________________________________________,
(вид документа)
выдан __________________________________________________________________,
(кем и когда)
зарегистрированный(ая) по адресу: __________________________________________________________________
______________________________________________________________,
в соответствии с частью 2 статьи 18 Федерального закона от 27.07. 2006 № 152-ФЗ "О персональных данных" разъяснены юридические последствия отказа предоставить мои персональные данные в _________________________________________________________
(наименование организации оператора)
зарегистрированному по адресу: __________________________________________________________________
в целях __________________________________________________________________
(цели обработки персональных данных)
В случае отказа субъекта предоставить свои персональные данные, оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим юридическим последствиям
_____________________________________________________________
______________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающие его права, свободы и законные интересы)
"____"__________ 20___ г.
________________ _______________________________
(подпись) (фамилия, имя, отчество)
Приложение № 13
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Порядок доступа сотрудников и служащих администрации Ильковского сельсовета Беловского района в помещения, в которых ведется обработка персональных данных
1. Доступ сотрудников и служащих администрации Ильковского сельсовета Беловского района Курской области (далее - Организация) в помещения, в которых ведется обработка персональных данных, осуществляется с учетом обеспечения безопасности персональных данных.
2. Для помещений, в которых обрабатываются персональные данные (далее - Помещения), должен обеспечиваться режим безопасности, при котором исключается возможность неконтролируемого проникновения и пребывания в этом помещении посторонних лиц.
3. Право самостоятельного входа в помещения имеют сотрудники, непосредственно работающие в этих помещениях и лицо, ответственное за организацию обработки персональных данных.
4. Иные лица допускаются в Помещения по согласованию с руководителем Организации или его заместителем по направлению деятельности и в сопровождении лиц, работающих в этих Помещениях.
5. Помещения по окончании рабочего дня должны закрываться на ключ и сдаваться под охрану.
6. Вскрытие и закрытие Помещений производится лицами, имеющими право доступа.
7. Уборка Помещений должна производиться в присутствии лиц, осуществляющих обработку персональных данных.
8. Перед закрытием Помещений по окончании рабочего дня, лица, имеющие право доступа в помещения, обязаны:
- убрать материальные носители персональных данных в шкафы, закрыть шкафы;
- отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
- закрыть окна.
9. Перед открытием помещений лица, имеющие право доступа в помещения, обязаны:
- провести внешний осмотр с целью установления целостности двери и замка;
- открыть дверь и осмотреть Помещение, проверить целостность шкафов, где хранятся материальные носители.
10. При обнаружении неисправности двери и запирающих устройств необходимо:
- не вскрывая Помещение, доложить непосредственному руководителю;
- в присутствии лица, ответственного за организацию обработки персональных данных и непосредственного руководителя, вскрыть Помещение и осмотреть его;
- составить акт о выявленных нарушениях и передать его руководителю для организации служебного расследования.
11. Ответственность за соблюдение порядка доступа в Помещения возлагается на лицо, ответственное за организацию обработки персональных данных.
12. Сотрудники и служащие Организации, должны ознакомиться с настоящим порядком доступа в помещения, в которых ведется обработка персональных данных, под подпись.
Приложение
к Порядку доступа сотрудников и служащих
администрации Ильковского сельсовета Беловского района в помещения, в которых ведется обработка персональных данных
Перечень ответственных лиц за помещения в администрации Ильковского сельсовета Беловского района, в которых обрабатываются персональные данные
|
Наименование помещения
|
Ф.И.О. ответственного
|
Занимаемая должность
|
|
кабинет главы администрации,
|
Е.Н. Золотарева
|
Глава администрации
|
|
Кабинет муниципальных служащих
|
Т.М. Бабичева
Л.В. Шаталова
|
Главный бухгалтер
специалист 1-го разряда
|
Приложение № 14
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Правила организации режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в эти помещения лиц,не имеющих права доступа в это помещения
1. Настоящие правила устанавливают требования к организации режима обеспечения безопасности помещений администрации Ильковского сельсовета Беловского района (далее - Организация), в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в эти помещения лиц, не имеющих права доступа в эти помещения.
2. Пропускной режим предусматривает:
- защиту от проникновения посторонних лиц в помещения Организации, которая обеспечивается организацией режима доступа, а также соответствующей инженерно-технической защитой помещений Организации (наличие охранной сигнализации).
- запрет на внос и вынос за пределы помещения материальных носителей персональных данных;
- определение перечня должностных лиц, имеющих право доступа в помещение.
3. Внутри объектовый режим предусматривает:
- назначение ответственного за помещения;
- помещения, в котором обрабатываются персональные данные с использованием средств автоматизации и без использования таких средств, должны иметь прочные двери, оборудованные механическими замками, а при необходимости, замками с контролем доступа;
- в нерабочее время помещение должно закрываться, а ключи сдаваться охране;
- выдачу ключей от помещения осуществляется по списку, утвержденному руководителем Организации;
- в случае ухода в рабочее время из помещений сотрудников, необходимо эти помещения закрыть на ключ;
- уборка помещений должна производиться в присутствии лица, ответственного за эти помещения;
- пребывание в помещениях посторонних лиц, не имеющих права доступа в эти помещения, разрешено только после согласования с руководителем Организации или его заместителем по направлению деятельности и в сопровождении лица, работающего в этих помещениях;
- контроль за пребыванием в помещениях посторонних лиц, не имеющих права доступа в эти помещения, осуществляет ответственный за это помещение.
4. Защита информационной системы и машинных носителей персональных данных от несанкционированного доступа, повреждения или хищения:
- в период эксплуатации информационных систем персональных данных должны быть предусмотрены меры по исключению случаев несанкционированного доступа при проведении ремонтных, профилактических и других видов работ;
- в случае необходимости проведения ремонтных работ средств вычислительной техники, входящих в состав информационной системы, с привлечением специализированных ремонтных организаций обеспечивается обязательное гарантированное уничтожение (стирание) персональных данных и другой конфиденциальной информации записанной на материальном носителе под контролем лица, ответственного за организацию обработки персональных данных с составлением соответствующего акта.
- хранение съемных машинных носители персональных данных должно исключать возможность несанкционированного доступа к ним.
5. Сотрудники Организации, должны ознакомиться с настоящими Правилами под подпись.
Приложение № 15
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Правила доступа к персональным данным, обрабатываемым в информационных системах администрации Ильковского сельсовета Беловского района
1. Общие положения
1.1. Настоящие правила определяют порядок доступа к персональным данным, обрабатываемым в информационных системах администрации Ильковского сельсовета Беловского района, лиц, имеющих доступ к этим персональным данным.
1.2. Настоящие правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
1.3. Основные понятия и термины, используемые в настоящих правилах, применяются в значениях, определенных статьей 3 Федерального закона № 152-ФЗ.
1.4. Перечень персональных данных, обрабатываемых в информационных системах, а также перечень информационных систем утверждаются главой администрации Ильковского сельсовета Беловского района (далее - Организация или Оператор).
1.5. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
1.6. Управление системой защиты осуществляет ответственный за обеспечение безопасности персональных данных (администратор сети), назначаемый Оператором.
2. Организация доступа к персональным данным:
2.1. Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе и на материальных (бумажных) носителях, необходим для выполнения ими трудовых и служебных обязанностей (далее - лица, допущенные к персональным данным) утверждает Оператор.
2.2. На основании и в соответствии с утвержденным Перечнем лиц, допущенных к персональным данным, ответственный за обеспечение безопасности разрабатывает Таблицу разграничения доступа к персональным данным.
2.3. Таблица (матрица) разграничения доступа может составляться как на электронном, так и на бумажном носителях.
2.4. Ответственный за обеспечение безопасности персональных данных на основании таблицы доступа предоставляет пользователям доступ к персональным данным, проверяет на его автоматизированном рабочем месте (далее - АРМ) заданные возможности доступа и выдает под подпись персональный идентификатор.
3. Обязанности лиц, допущенных к персональным данным:
- не сообщать конфиденциальную информацию лицам, не имеющим права доступа к ней;
- обеспечивать сохранность материалов с персональными данными;
- не делать неучтенных копий на бумажных и электронных носителях;
- не оставлять включенными АРМ с предоставленными правами доступа, после окончания работы (в перерывах) не оставлять материалы с конфиденциальной информацией на рабочих столах. Покидая рабочее место, пользователь обязан убрать документы и электронные носители с конфиденциальной информацией в закрываемые на замок шкафы (сейфы);
- при работе с документами, содержащими персональные данные, исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними;
- не выносить документы и иные материалы с персональными данными из служебных помещений, предназначенных для работы с ними;
- не вносить изменения в настройку средств защиты информации;
- немедленно сообщать непосредственному руководителю об утрате, утечке или искажении персональных данных, об обнаружении неучтенных материалов с указанной информацией;
- не допускать действий, способных повлечь утечку персональных данных;
- предъявлять для проверки лицам, наделенным необходимыми полномочиями в соответствии с законодательством Российской Федерации, числящиеся и имеющиеся в наличии документы, касающиеся персональных данных только по согласованию с руководителем Оператора.
4. Порядок доступа должностных лиц органов государственной власти, должностных лиц Оператора и субъектов персональных данных к персональным данным:
4.1. Право доступа к персональным данным имеют должностные лица органов государственной власти, иных государственных органов, органов местного самоуправления, которым доступ к такой информации предусмотрен Федеральными законами.
4.2. Право доступа к персональным данным имеют должностные лица Оператора, которым доступ к такой информации предусмотрен Федеральными законами и (или) локальными актами Оператора.
4.3. Доступ к персональным данным субъектов персональных данных осуществляется на основании направленного оператору запроса.
4.4. Порядок учета (регистрации), рассмотрения запросов осуществляется в соответствии с утвержденными Оператором Правилами рассмотрения запросов субъектов персональных данных или их представителей.
4.5. При работе с документами, связанными с предоставлением персональных данных, должен обеспечиваться режим ограниченного доступа к соответствующим документам.
5. Лица, допущенные к персональным данным, должны ознакомиться с настоящими Правилами под подпись.
6. Лица, виновные в нарушении требований настоящих Правил и иных документов, регламентирующих вопросы защиты персональных данных, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Приложение
к Правилам доступа к персональным данным,
обрабатываемым в информационных системах
администрации
Ильковского сельсовета
Беловского района
Таблица разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных администрации Ильковского сельсовета Беловского района "Система электронного документооборота с подготовкой, проверкой и сдачей отчетности через интернет в государственные органы"; 1С "Предприятие"; "Единая государственная информационная система социального обеспечения" (ЕГИССО)
|
Наименование информационных ресурсов информационной системы персональных данных
|
Тип доступа
|
Уровень доступа субъектов доступа
|
|
Ответственный за безопасность Золотарева Е.Н.
|
Пользователь №1 Бабичева Т.М.
|
Пользователь №2 Шаталова Л.В.
|
|
С:\
|
Чтение
|
+
|
+
|
+
|
|
Запись
|
+
|
+
|
+
|
|
Выполнение
|
+
|
+
|
+
|
|
DVD-RW, флеш-накопитель
|
Чтение
|
+
|
+
|
+
|
|
Запись
|
+
|
+
|
+
|
|
Выполнение
|
+
|
+
|
+
|
|
Принтер
|
Печать
|
+
|
+
|
+
|
|
Сканер
|
Сканирование
|
+
|
+
|
+
|
|
Программные средства
|
Инсталляция
|
+
|
+
|
|
|
Изменение
|
+
|
+
|
|
|
Операционная система, Средства защиты информации
|
настройки
|
+
|
+
|
|
Где: доступ разрешен - "+"
Приложение № 16
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Должностная инструкция пользователя информационной системы персональных данных
1. Общие положения.
1.1. Настоящая Инструкция определяет основные обязанности, права и ответственность пользователей информационной системы персональных данных в администрации Ильковского сельсовета Беловского района (далее - Организация или Оператор).
1.2. Пользователями информационной системы персональных данных, являются сотрудники и служащие Организации, допущенные к работе в информационной системе персональных данных в установленном порядке на основании приказа Организации (далее - Пользователь).
1.3. Пользователь в своей работе должен руководствоваться настоящей инструкцией и следующими основными законодательными и нормативными правовыми актами Российской Федерации: Трудовой кодекс Российской Федерации (ст. 65, ст.85-90); Гражданский кодекс Российской Федерации, Часть 1 (ст. ст. 150, 152, 152.1) от 30.11.1994 №51-ФЗ; Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ); Постановление Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами; Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; локальные акты Организации (Оператора).
1.4. Основные понятия и термины, используемые в настоящей Инструкции, применяются в значениях, определенных статьей 3 Федерального закона № 152-ФЗ.
1.5. Пользователь получает указания от своего непосредственного руководителя и подотчетно ему.
2. Обязанности пользователя.
2.1. Знать и выполнять требования действующих нормативных правовых актов, Российской Федерации, а также локальных актов, правил и инструкций Организации, регламентирующих деятельность по обработке и защите персональных данных в том числе:
- Правил обработки персональных данных;
- Порядка доступа сотрудников в помещения, в которых ведется обработка персональных данных;
- Правил организации режима обеспечения безопасности помещений, в которых размещена информационная система;
- Правил доступа к персональным данным, обрабатываемым в информационной системе.
2.2. Знать и выполнять установленные требования по учету, хранению и использованию носителей персональных данных, обеспечению безопасности персональных данных.
2.3. Соблюдать установленную технологию обработки персональных данных.
2.4. Обеспечивать конфиденциальность персональных данных, ставших известными в результате обработки персональных данных.
2.5. Соблюдать требования парольной политики.
2.6. При возникновении внештатных и аварийных ситуаций незамедлительно докладывать непосредственному руководителю и ответственному за обеспечение безопасности персональных данных для приятия необходимых мер с целью ликвидации их последствий и возможного ущерба.
2.7. Пользователь не имеет права:
- подключать к техническим средствам информационной системы персональных данных (ИС) нештатные устройства;
- самостоятельно вносить изменения в состав, конфигурацию и размещение технических средств ИС;
- самостоятельно вносить изменения в состав, конфигурацию и настройку программного обеспечения, установленного в ИС;
- разрешать работу со средствами ИС лицам, не допущенным к обработке персональных данных в установленном порядке;
- оставлять незаблокированным АРМ при отсутствии на рабочем месте;
- сообщать и передавать третьим лицам личные пароли и атрибуты доступа к ресурсам ИС.
3. Права пользователя.
3.1. Пользователь имеет право обращаться к ответственному за организацию обработки персональных данных по любым организационным вопросам, касающимся обработки и защиты персональных данных в ИС (выполнение режимных мер, установленной технологии обработки информации, инструкций и других документов по обеспечению информационной безопасности персональных данных).
3.2. Пользователь имеет право обращаться к ответственному за обеспечение безопасности персональных данных с просьбой об оказании консультаций и технической помощи по обеспечению безопасности обрабатываемой в ИС информации, а также по вопросам эксплуатации установленных средств защиты информации.
3.3. Пользователь имеет право обращаться к системному администратору с просьбой об оказании консультаций и технической помощи по использованию установленных в ИС программных и технических средств, в том числе средств защиты информации.
4. Ответственность пользователя.
4.1. Пользователь информационной системы персональных данных несет ответственность за ненадлежащее исполнение или неисполнение своих обязанностей, предусмотренных настоящей Инструкцией, в пределах, определенных действующим законодательством Российской Федерации.
Приложение № 17
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Порядок обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации в администрации Ильковского сельсовета Беловского района
1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3. Документы должны храниться в надежно запираемых шкафах и сейфах.
4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
5. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
- при необходимости использования или предоставления определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих предоставлению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих предоставлению и использованию, и используется (предоставляется) копия персональных данных;
- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
7. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
8. Требования, предусмотренные пунктами 27 и 28 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
Приложение № 18
к постановлению администрации
Ильковского сельсовета
Беловского района
от 13.03.2024 г. №14
Должностная инструкция ответственного за обеспечение безопасности персональных данных
1. Общие положения.
1.1. Настоящая должностная инструкция определяет основные обязанности, права и ответственность лица, ответственного за обеспечение безопасности персональных данных в информационных системах администрации Ильковского сельсовета Беловского района.
1.2. Лицо, ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных администрации (далее - Организация или Оператор) назначает руководитель и оно подотчетно ему.
1.3. Лицо, ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных администрации Ильковского сельсовета Беловского района (далее - Ответственный) в своей работе должен руководствоваться настоящей инструкцией и следующими основными законодательными и нормативными правовыми актами Российской Федерации: Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных"; Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; локальные акты Организации.
1.4. Основные понятия и термины, используемые в настоящей Инструкции, применяются в значениях, определенных статьей 3 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных".
1.5. Ответственный - лицо, выполняющее функции по установке, настройке и сопровождению программных и технических средств, входящих в состав информационной системы персональных данных (далее - ИС), в том числе средств защиты информации.
1.6. Ответственный получает указания непосредственно от руководителей отделов, в которых обрабатываются персональные данные.
2. Обязанности
2.1. Знать и выполнять требования действующих нормативных правовых актов, Российской Федерации, а также локальных актов Организации, регламентирующих деятельность по защите персональных данных;
2.2. Знать требования к защите ПД, организационные и технические меры по обеспечению безопасности ПД при их обработке в ИС;
2.3. Устанавливать, настраивать и сопровождать средства защиты информации (далее - СЗИ) ИС;
2.4. Управлять СЗИ ИС и поддерживать их функционирование;
2.5. Резервировать СЗИ ИС или осуществлять контроль за их резервированием, восстанавливать СЗИ ИС;
2.6. Участвовать в приемке в эксплуатацию новых СЗИ ИС;
2.7. Назначать права доступа пользователей к объектам доступа (программам, файлам, каталогам, портам и устройствам ввода-вывода) согласно надлежащим образом оформленным разрешениям;
2.8. Генерировать ключи, личные идентификаторы для пользователей ИС;
2.9. Формировать и управлять списком необходимых реквизитов и значениями атрибутов объектов и субъектов доступа;
2.10. Контролировать целостность эксплуатируемого в ИС программного обеспечения, в том числе самих СЗИ, их параметров и режимов с целью недопущения и выявления несанкционированных модификаций;
2.11. Контролировать физическую сохранность оборудования ИС, СЗИ ИС, эксплуатационной и технической документации СЗИ ИС, носителей персональных данных, носителей программных СЗИ ИС;
2.12. Не допускать установку, использование, хранение и распространение в ИС программных средств, не связанных с выполнением пользователями ИС трудовых обязанностей;
2.13. Осуществлять текущий, после сбоев, и периодический (не реже 3 раз в год) контроль работоспособности СЗИ ИС;
2.14. Контролировать работу пользователей в сетях общего пользования и (или) международного информационного обмена;
2.15. Выявлять подозрительные действия пользователей и попытки несанкционированного доступа к информации, обрабатываемой в ИС, путем анализа системных журналов безопасности в ИС. В случае обнаружения или выявления таких попыток, немедленно докладывать ответственному за организацию обработки персональных данных;
2.16. Консультировать пользователей ИС в части правил работы с СЗИ, вопросов защиты информации в ИС;
2.17. Осуществлять ведение журналов:
Журнал учета машинных носителей персональных данных;
Журнал учета СЗИ;
Журнал учета СКЗИ (при необходимости).
2.18. Предоставлять ответственному за организацию обработки персональных данных отчет о состоянии защиты ИС, своевременно докладывать о внештатных ситуациях, выявленных нарушениях требований по защите персональных данных;
2.19. В случае отказа технических средств или программного обеспечения ИС, в том числе средств защиты принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу.
2.20. Принимать меры по реагированию, в случае возникновения внештатных и аварийных ситуаций, с целью ликвидации их последствий.
3.Права.
3.1. Требовать от пользователей ИС выполнения законодательных, нормативных правовых актов Российской Федерации, а также локальных актов Организации в части обработки и защиты персональных данных;
3.2. Приостанавливать обработку персональных данных в ИС в случаях угрозы их безопасности при нарушении установленной технологии обработки данных и нарушения работы СЗИ ИС;
3.3. Вносить предложения по изменению содержания локальных актов Организации с целью соответствия реальным условиям или в случае изменения законодательных и нормативных правовых актов;
3.4. Докладывать непосредственному руководителю о нарушениях или невыполнении пользователями требований по защите (обеспечению безопасности) информации.
4. Ответственность.
4.1. Лицо, ответственное за обеспечение безопасности персональных данных в информационной системе персональных данных несет ответственность за ненадлежащее исполнение или неисполнение своих обязанностей, предусмотренных настоящей Инструкцией, в пределах, определенных действующим законодательством Российской Федерации.
Муниципальные и правовые акты