Постановление Администрации г. Кузнецка от 17.09.2013 N 1778 "Об утверждении Положения об обработке и защите персональных данных в администрации города Кузнецка"



АДМИНИСТРАЦИЯ ГОРОДА КУЗНЕЦКА
ПЕНЗЕНСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ
от 17 сентября 2013 г. № 1778

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
ГОРОДА КУЗНЕЦКА
Список изменяющих документов
(в ред. Постановления Администрации г. Кузнецка
от 26.09.2013 № 1882)

В соответствии с Федеральными законами от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями), руководствуясь ст. 28 Устава города Кузнецка Пензенской области, администрация города Кузнецка постановляет:
1. Утвердить Положение об обработке и защите персональных данных в администрации города Кузнецка согласно приложению.
2. Признать утратившим силу постановление администрации города Кузнецка от 27.07.2012 № 962 "Об утверждении Положения об обработке и защите персональных данных в администрации города Кузнецка".

2. Настоящее постановление подлежит официальному опубликованию.
3. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации города Кузнецка Константинову В.В.

Глава администрации
города Кузнецка
С.А.ЗЛАТОГОРСКИЙ





Приложение

Утверждено
постановлением
администрации города Кузнецка
от 17 сентября 2013 г. № 1778

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ГОРОДА КУЗНЕЦКА
Список изменяющих документов
(в ред. Постановления Администрации г. Кузнецка
от 26.09.2013 № 1882)

1. Термины и определения

1.1. В настоящем Положении об обработке и защите персональных данных в администрации города Кузнецка используются основные понятия и термины, определенные Федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).

2. Общие положения

2.1. Целью Положения об обработке и защите персональных данных в администрации города Кузнецка (далее - Положение) является обеспечение защиты персональных данных в администрации города Кузнецка от несанкционированного доступа, неправомерного их использования или утраты.
2.2. Настоящее Положение определяет политику администрации города Кузнецка в отношении обработки персональных данных и устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
2.3. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Кодексом об административных правонарушениях Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Уголовным кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями);
- Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями);
- постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 № 282 (с последующими изменениями).
2.4. Обработка персональных данных в администрации города Кузнецка должна осуществляться на основе принципов, определенных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
2.5. Лицо, ответственное за организацию обработки персональных данных в администрации города Кузнецка, определяется распоряжением администрации города Кузнецка.
2.6. Обработка персональных данных субъектов персональных данных, не отнесенных к общедоступным персональным данным, осуществляется:
- управлением экономики администрации города Кузнецка;
- отделом организационно-контрольной работы администрации города Кузнецка;
- отделом делопроизводства администрации города Кузнецка;
- отделом учета и отчетности администрации города Кузнецка;
- отделом архитектуры и градостроительства администрации города Кузнецка;
- отделом жилищной политики администрации города Кузнецка;
- сектором муниципальной службы и кадров администрации города Кузнецка;
- юридическим отделом администрации города Кузнецка;
- отделом городского хозяйства администрации города Кузнецка;
- пресс-службой администрации города Кузнецка;
- сектором тарифной политики и муниципального заказа администрации города Кузнецка;
- отделом по физической культуре, спорту, туризму и делам молодежи администрации города Кузнецка;
- главным специалистом, ответственным секретарем комиссии по делам несовершеннолетних и защите их прав города Кузнецка;
- ведущим специалистом, секретарем административной комиссии города Кузнецка.
- сектор по профилактике правонарушений администрации города Кузнецка
(введена Постановлением Администрации г. Кузнецка от 26.09.2013 № 1882)
2.7. Обработка персональных данных без использования средств автоматизации ведется в секторе муниципальной службы и кадров администрации города Кузнецка (личные дела, ведущиеся на бумажных носителях).
2.8. Порядок обработки и защиты персональных данных при работе с обращениями граждан организуется в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и настоящим Положением.
2.9. Методы и способы защиты информации, целесообразность их применения для обеспечения безопасности персональных данных в информационных системах, осуществляющих обработку персональных данных, определяются ведущим специалистом по технической защите информации и администрированию отдела делопроизводства администрации города Кузнецка, с учетом актуальных угроз безопасности персональных данных, определяемых для каждой информационной системы персональных данных.
2.10. Настоящее Положение является обязательным для исполнения всеми работниками администрации города Кузнецка, имеющими доступ к персональным данным.

3. Условия сбора и обработки персональных данных

3.1. Сбор персональных данных может осуществляться как путем предоставления их самим субъектом персональных данных, так и путем получения их от иных источников, при условии реализации части 8 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями). Если персональные данные субъекта персональных данных получены не от субъекта персональных данных, то до начала их обработки необходимо предоставить субъекту информацию, определенную частью 3 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
3.2. Сотрудники, допущенные к обработке персональных данных в администрации города Кузнецка, могут получить и обработать персональные данные о частной жизни субъекта персональных данных (информацию о жизнедеятельности в сфере семейных, бытовых, личных отношений) только с письменного согласия субъекта персональных данных на бумажном носителе, в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
3.3. Сотрудники, допущенные к обработке персональных данных в администрации города Кузнецка, не имеют право получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях, его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные носители информации.
3.5. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме, согласно приложению к настоящему Положению.

4. Хранение и использование персональных данных

4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, со сроком хранения, определенным частью 7 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
4.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату и неправомерное использование.
4.3. Перечень ответственных лиц в администрации города Кузнецка за обработку персональных данных, подлежащих защите, утверждается распоряжением администрации города Кузнецка.
4.4. Право доступа к персональным данным субъекта внутри администрации города Кузнецка имеют:
- Глава администрации города Кузнецка;
- первый заместитель главы администрации города Кузнецка;
- заместители главы администрации города Кузнецка;
- руководители структурных подразделений администрации города Кузнецка по направлению деятельности (доступ к персональным данным только сотрудников своего подразделения);
- сам субъект персональных данных;
- сотрудники администрации города Кузнецка, допущенные к работе с персональными данными, при выполнении ими своих служебных обязанностей.

5. Передача персональных данных субъектов

5.1. Передача персональных данных субъекта возможна только с согласия субъекта или в случаях, предусмотренных законодательством. Если передача персональных данных субъекта персональных данных не предусмотрена законодательством, то с субъекта персональных данных в обязательном порядке берется письменное согласие на бумажном носителе, в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
5.2. При передаче персональных данных субъекта уполномоченные сотрудники должны соблюдать следующие требования:
- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
- предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим защиты персональных данных;
- передавать персональные данные субъекта персональных данных представителям субъектов персональных данных в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.
5.3. Передача персональных данных от администрации города Кузнецка и ее представителей иному оператору может допускаться в минимальных объемах, в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности.
5.4. Не допускается отвечать на вопросы, связанные с передачей персональной данных по телефону или факсу.

6. Права субъектов персональных данных по обеспечению
защиты персональных данных, хранящихся в администрации
города Кузнецка

6.1. В целях защиты персональных данных, хранящихся в администрации города Кузнецка, субъект персональных данных имеет право:
- на полную информацию о своих персональных данных и обработке этих данных;
- требовать исключения и исправления неверных, неполных персональных данных, а также данных, обработанных с нарушением требований федеральных законов;
- дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законодательством;
- требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях, дополнениях;
- на обжалование в суде любых неправомерных действий, бездействия при обработке и защите его персональных данных.

7. Требования к обработке и защите персональных данных
в информационных системах администрации города Кузнецка
без использования средств автоматизации

7.1. Обработка и защита персональных данных в информационных системах персональных данных сектора муниципальной службы и кадров администрации города Кузнецка (одна информационная система) организуется на основании Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687.
7.2. Защита персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были выполнены следующие требования:
- определены места хранения персональных данных (материальных носителей);
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
7.3. Применяемые меры по защите персональных данных должны быть направлены на:
- ограничение доступа персонала и посторонних лиц в помещения, где размещены информационные системы персональных данных и хранятся материальные носители персональных данных;
- организацию учета и надежного хранения материальных носителей персональных данных, их обращения, исключающую хищение, подмену и уничтожение.

8. Требования к обработке и защите персональных данных
в информационных системах администрации города Кузнецка
с использованием средств автоматизации

8.1. Обработка и защита персональных данных в информационных системах персональных данных с использованием средств автоматизации в администрации города Кузнецка осуществляется в соответствии с требованиями и мерами, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных, постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", нормативными и руководящими документами уполномоченных федеральных органов исполнительной власти.
8.2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
8.3. Безопасность персональных данных при их обработке в информационных системах администрации города Кузнецка обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
8.4. Для обеспечения безопасности персональных данных при их обработке в информационных системах администрации города Кузнецка осуществляется защита видовой информации и информации, обрабатываемой техническими средствами, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
8.5. Методы и способы защиты информации, применяемые для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных администрации города Кузнецка.
8.6. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер, путем применения технических средств защиты.
8.7. Размещение информационных систем администрации города Кузнецка, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
8.8. При обработке персональных данных в информационных системах персональных данных администрации города Кузнецка должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным, передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
8.9. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах администрации города Кузнецка включают в себя:
а) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
б) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
в) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
г) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
д) учет лиц, допущенных к работе с персональными данными в информационной системе;
е) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
ж) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
з) описание системы защиты персональных данных.
8.10. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений.
8.11. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:
- утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, инструкции пользователя, администратора по организации антивирусной защиты, парольной защиты автоматизированных систем и других нормативных и методических документов;
- настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств, в соответствии с требованиями безопасности информации;
- охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных.

9. Порядок привлечения специализированных сторонних
организаций к разработке информационных систем
персональных данных и средств защиты информации
администрации города Кузнецка

9.1. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых информационных систем персональных данных, их задачи и функции на различных стадиях создания и эксплуатации определяются по согласованию с отделом делопроизводства администрации города Кузнецка.
9.2. Для выбора и реализации методов и способов защиты информации в информационных системах персональных данных администрации города Кузнецка может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.

10. Ответственность за нарушение норм, регулирующих
получение, обработку и защиту персональных данных

10.1. Персональная ответственность - одно из главных требований к организации функционирования в администрации города Кузнецка системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.
10.2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
10.3. Должностные лица администрации города Кузнецка, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством Российской Федерации.

Заместитель главы
администрации города Кузнецка
В.В.КОНСТАНТИНОВА





Приложение
к Положению
об обработке и защите
персональных данных
в администрации города Кузнецка

ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных

Я,________________________________________________________________________,
(фамилия, имя, отчество)
замещающий(ая) должность муниципальной службы города Кузнецка
___________________________________________________________________________
(наименование должности)

предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен допуск к работе с персональными данными.
Настоящим добровольно принимаю на себя обязательства:
- не разглашать сведения, составляющие персональные данные, которые мне доверены (будут доверены), станут известными в связи с выполнением должностных обязанностей, не сообщать устно и письменно, не передавать третьим лицам и не раскрывать публично сведения о персональных данных, которые мне доверены (будут доверены), станут известными в связи с выполнением должностных обязанностей, а также после прекращения действия служебного контракта (трудового договора);
- в случае попытки третьих лиц получить от меня сведения о персональных данных немедленно сообщать об этом непосредственному руководителю;
- не использовать сведения о персональных данных с целью получения выгоды;
- незамедлительно сообщать непосредственному руководителю об утрате или недостаче носителей информации, пропусков, удостоверений, ключей от хранилищ, сейфов, личных печатей и о других фактах, которые могут привести к разглашению сведений о персональных данных;
- в случае прекращения трудового договора все материальные носители, содержащие сведения о персональных данных (флеш-накопители, дискеты, компакт-диски, документы, черновики, распечатки и пр.), передать непосредственному руководителю;
- выполнять требования нормативных правовых актов, регламентирующих вопросы обработки и защиты персональных данных;
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с действующим законодательством Российской Федерации.

_____________________ _________________________________
(подпись) (расшифровка подписи)
"___" _______________ г.

Заместитель главы
администрации города Кузнецка
В.В.КОНСТАНТИНОВА


------------------------------------------------------------------