Раздел IV
Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
10. По окончании указанных в разделе III сроков хранения персональных данных, они физически уничтожаются с целью невозможности восстановления и дальнейшего использования.
Уничтожение персональных данных, размещённых на бумажных носителях, осуществляется способами, не допускающими дальнейшую возможность ознакомления с данными документами (с помощью измельчителя бумаги или путем сожжения).
Уничтожение персональных данных, размещённых на жестких дисках компьютеров, а также съемных носителях производится специальными программными средствами, осуществляющими удаление информации без возможности ее восстановления.
Уничтожение персональных данных, размещённых на неперезаписываемых оптических дисках формата CD-R, DVD-R, осуществляется путем физического уничтожения носителя.
11. Уничтожение персональных данных осуществляется комиссией по проведению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
12. По результатам работы комиссии составляется акт уничтожения персональных данных (Приложение 1 к Правилам).
Приложение 1
к Правилам обработки
персональных данных
Утверждаю
_________________________________________
(должность, фамилия и инициалы)
«___» ___________ 20__ г.
АКТ
уничтожения персональных данных
администрации Бежецкого района Тверской области
Председатель комиссии: ________________________________________________
(Должность, Ф.И.О)
Члены комиссии:
_____________________________________________________________________
(Должность, Ф.И.О)
_____________________________________________________________________
(Должность, Ф.И.О)
_____________________________________________________________________
(Должность, Ф.И.О)
_____________________________________________________________________
(Должность, Ф.И.О.)
составили настоящий акт в том, что «__» ______ 20__ г. произведено уничтожение персональных данных, ___________________________________________________
_______________________________________________________________________
(наименование персональных данных)
находящихся на _________________________________________________________
(наименование носителя информации)
Персональные данные были уничтожены путем ______________________________ _______________________________________________________________________
(способ уничтожения информации)
Председатель комиссии:
__________________ ______________________ «__» ______ 20__ г.
(Фамилия, инициалы) (подпись)
Члены комиссии:
__________________ ______________________ «__» ______ 20__ г.
(Фамилия, инициалы) (подпись)
__________________ ______________________ «__» ______ 20__ г.
(Фамилия, инициалы) (подпись)
__________________ ______________________ «__» ______ 20__ г.
(Фамилия, инициалы) (подпись)
__________________ ______________________ «__» ______ 20__ г.
(Фамилия, инициалы) (подпись)
Приложение 4
к Положению о работе
с персональными данными
в администрации
Бежецкого района
Тверской области
Перечень
информационных систем персональных данных
администрации Бежецкого района Тверской области
№
п/п
|
Наименование
ИСПДн
|
Наличие
подключения
к сетям
|
Уровень защищенности
ИСПДн
|
1.
|
1С: Предприятие
|
есть
|
1
|
2.
|
АИС «ЗАГС»
|
есть
|
1
|
3.
|
Налогоплательщик
|
есть
|
1
|
4.
|
Документы ПУ 5
|
есть
|
1
|
5.
|
АИС ЕГЭ, ГИА
|
есть
|
1
|
6.
|
КЛОТО
|
есть
|
1
|
7.
|
СБИС+Электронная отчетность
|
есть
|
1
|
8.
|
SberSign
|
есть
|
1
|
9.
|
СУФД
|
есть
|
1
|
10.
|
Lotus Notes Client
|
есть
|
1
|
11.
|
АРМ «Клиент-Сбербанк»
|
есть
|
1
|
12.
|
ИСПДн «Режимно-секретное подразделение»
|
нет
|
3
|
Приложение 5
к Положению о работе
с персональными данными
в администрации
Бежецкого района
Тверской области
Порядок
доступа служащих администрации Бежецкого района Тверской области
в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок разработан в соответствии с законодательством Российской Федерации и определяет порядок доступа в помещения, в которых ведется обработка персональных данных в администрации Бежецкого района Тверской области (далее – администрация).
2. Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в администрации, определён Приложением 6 к Положению о работе с персональными данными в администрации Бежецкого района Тверской области.
3. Ответственность за обеспечение надлежащего режима доступа в помещения, в которых ведется обработка персональных данных, и обеспечение безопасности персональных данных возлагается на руководителей соответствующих структурных подразделений администрации.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
5. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. Нахождение в помещениях администрации, в которых ведется обработка персональных данных, лиц, не уполномоченных на обработку персональных данных, возможно только в присутствии сотрудника соответствующего структурного подразделения администрации на время, ограниченное необходимостью решения вопросов, относящихся к компетенции соответствующего структурного подразделения администрации.
9. Работники администрации не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц. После окончания рабочего дня дверь каждого помещения закрывается на ключ.
Приложение 6
к Положению о работе
с персональными данными
в администрации
Бежецкого района
Тверской области
Перечень должностей,
замещение которых предусматривает осуществление обработки
персональных данных либо осуществление доступа к персональным
данным в администрации Бежецкого района Тверской области
№ п/п
|
Должность
|
1
|
Глава Бежецкого района
|
2
|
Глава администрации Бежецкого района
|
3
|
Заместитель главы администрации Бежецкого района
|
4
|
Руководитель структурного подразделения администрации
Бежецкого района
|
5
|
Заместитель руководителя структурного подразделения администрации Бежецкого района
|
6
|
Специалист структурного подразделения администрации Бежецкого района
|
Приложение 7
к Положению о работе
с персональными данными
в администрации
Бежецкого района
Тверской области
Правила
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Бежецкого района Тверской области
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) администрации Бежецкого района Тверской области (далее - администрация) разработаны в соответствии с законодательством Российской Федерации и определяют порядок обработки поступающих в администрацию обращений субъектов персональных данных.
2. Запросы субъектов персональных данных и их представителей в администрацию регистрируются и рассматриваются в порядке, установленном законодательством Российской Федерации в отношении работы с обращениями граждан.
3. Администрация в письменной форме уведомляет субъекта персональных данных или его законного представителя о наличии персональных данных, относящихся к соответствующему субъекту персональных данных (приложение 1 к Правилам). Уведомление готовится соответствующим структурным подразделением за подписью главы администрации Бежецкого района.
4. Администрация предоставляет субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также вносит в них необходимые изменения, уничтожает или блокирует соответствующие персональные данные при предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту персональных данных и обработку которых осуществляет администрация, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах администрация уведомляет субъекта персональных данных или его законного представителя.
Приложение 1
к Правилам рассмотрения
запросов субъектов
персональных данных
или их представителей
Уведомление
Уважаемый (-ая) ___________________________________________________,
(Ф.И.О.)
в администрации Бежецкого района Тверской области имеются сведения, составляющие Ваши персональные данные:
_______________________________________________________________________.
(указать сведения)
Цели хранения и (или) обработки: ____________________________________
__________________________________________________________________
Способы хранения и (или) обработки: _________________________________
__________________________________________________________________
Перечень лиц, которые имеют доступ к информации, содержащей Ваши персональные данные или могут получить такой доступ:
№
|
Должность
|
Ф.И.О.
|
Вид доступа
|
Примечания
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
По результатам обработки указанной информации планируется принятие следующих решений, которые будут доведены до Вашего сведения: _______________________________________________________________________.
Против принятого решения Вы имеете право заявить свои письменные возражения в _______________________________ срок.
Глава администрации
Бежецкого района
|
|
|
Приложение 8
к Положению о работе
с персональными данными
в администрации
Бежецкого района
Тверской области
Обязательство
служащего администрации Бежецкого района Тверской области, непосредственно осуществляющего обработку персональных данных,
в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ____________________________________________________________________,
(Ф.И.О.)
исполняющий (-ая) должностные обязанности по замещаемой должности _______
_______________________________________________________________________,
(должность, наименование структурного подразделения администрации)
предупрежден (-а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен допуск к информации, содержащей персональные данные.
Настоящим добровольно принимаю на себя обязательства:
- не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;
- в случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать об этом непосредственному руководителю;
- не использовать информацию, содержащую персональные данные, с целью получения выгоды;
- выполнять требования правовых актов, регламентирующих вопросы защиты персональных данных;
- в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей;
- в течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден (-а) о том, что в случае нарушения данных обязательств могу быть привлечен (-а) к ответственности в соответствии с законодательством Российской Федерации.
____________________________ _________
(фамилия, инициалы) (подпись)
“____” ___________ 20__ г.
Приложение 9
к Положению о работе
с персональными данными
в администрации
Бежецкого района
Тверской области
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Бежецкого района Тверской области
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее — Правила) в администрации Бежецкого района Тверской области (далее – администрация) разработаны в соответствии с законодательством Российской Федерации и определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Тематика проверок обработки персональных данных с использованием средств автоматизации:
а) соблюдение пользователями информационных систем персональных данных администрации использования паролей;
б) соблюдение пользователями информационных систем персональных данных администрации использования антивирусной защиты;
в) соблюдение пользователями информационных систем персональных данных администрации требований законодательства Российской Федерации по работе со съемными носителями персональных данных;
г) соблюдение порядка доступа в помещения администрации, в которых ведется обработка персональных данных;
д) соблюдение требований законодательства Российской Федерации по порядку резервирования баз данных и хранения резервных копий.
3. Тематика проверок обработки персональных данных без использования средств автоматизации:
а) соблюдение правил хранения бумажных носителей с персональными данными;
б) соблюдение порядка доступа к бумажным носителям с персональными данными;
в) соблюдение порядка доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации организуется проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются комиссией по проведению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
6. Внутренние проверки проводятся по необходимости, но не реже одного раза в год.
7. Внутренние проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест и проверки персональных компьютеров сотрудников, участвующих в процессе обработки персональных данных.
8. По результатам каждой проверки составляется Протокол проведения внутренней проверки (приложение 1 к Правилам).
9. При выявлении в ходе проверки нарушений, в протоколе указываются меры по устранению нарушений и сроках исполнения.
10. Протоколы хранятся у председателя комиссии в течение текущего года. Уничтожение протоколов проводится председателем комиссии самостоятельно в первом квартале года, следующего за отчетным.
11. О результатах проверки и мерах, необходимых для устранения нарушений, председатель комиссии докладывает главе администрации Бежецкого района.
Приложение 1
к Правилам осуществления
внутреннего контроля
«Утверждаю»
_________________________________________
(должность, фамилия и инициалы)
«___» ___________ 20__ г.
Протокол
проведения внутренней проверки соответствия обработки персональных данных требованиям к защите персональных данных в администрации Бежецкого района Тверской области
Настоящий Протокол составлен в том, что «__» _______20__ г. комиссией по проведению внутреннего контроля проведена проверка _______________________________________________________________________.
(тема проверки)
Проверка осуществлялась в _______________________________________________________________________.
(наименование структурного подразделения администрации)
В ходе проверки обследовано:
_______________________________________________________________________
_______________________________________________________________________.
Выявленные нарушения:
_______________________________________________________________________
_______________________________________________________________________.
Меры по устранению нарушений:
_______________________________________________________________________
_______________________________________________________________________.
Срок устранения нарушений: _________________________.
Председатель комиссии:
_____________________ ______________________ «__» ______ 20__ г.
(Фамилия, инициалы) (подпись)
Члены комиссии:
_____________________ ______________________ «__» ______ 20__ г.
(Фамилия, инициалы) (подпись)
_____________________ ______________________ «__» ______ 20__ г.
(Фамилия, инициалы) (подпись)
_____________________ ______________________ «__» ______ 20__ г.
(Фамилия, инициалы) (подпись)
_____________________ ______________________ «__» ______ 20__ г.
(Фамилия, инициалы) (подпись)
Приложение 10
к Положению о работе
с персональными данными
в администрации
Бежецкого района
Тверской области
Инструкция
ответственного за организацию обработки персональных данных
в администрации Бежецкого района Тверской области
Раздел I
Общие положения
1. Ответственное лицо за организацию обработки персональных данных (далее – ответственный) – отвечает за организацию обработки персональных данных в администрации Бежецкого района Тверской области (далее – администрация).
2. Ответственный, в рамках исполнения обязанностей по организации обработки персональных данных, подчиняется непосредственно заместителю главы администрации, управляющему делами аппарата главы администрации и осуществляет контроль за выполнением требований нормативных и организационно-распорядительных документов по обеспечению безопасности персональных данных при их обработке в администрации.
3. Методическое сопровождение работы ответственного осуществляется Главным управлением региональной безопасности Тверской области.
Раздел II
Обязанности ответственного
5. Ответственный обязан:
а) обеспечивать выполнение режимных и организационных мероприятий в сфере обработки персональных данных;
б) организовывать периодический контроль пользователей по соблюдению ими защиты персональных данных, а также принимать участие в проведении проверок уполномоченными структурами;
в) взаимодействовать с должностными лицами Главного управления региональной безопасности Тверской области в сфере защиты информации по вопросам обеспечения и выполнения требований федерального законодательства и законодательства Тверской области при обработке персональных данных;
г) при выявлении возможных каналов неправомерного вмешательства в процесс функционирования информационных систем персональных данных (ИСПДн) и осуществления несанкционированного доступа к персональным данным и техническим средствам из состава ИСПДн, сообщать о них заместителю главы администрации, управляющему делами аппарата главы администрации и в Главное управление региональной безопасности Тверской области;
д) инструктировать сотрудников администрации по вопросам обеспечения безопасности персональных данных.
Раздел III
Права ответственного
6. Ответственный имеет право:
а) требовать от сотрудников администрации выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных;
б) участвовать в разработке мероприятий по совершенствованию безопасности персональных данных в администрации;
в) инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения безопасности персональных данных, несанкционированного доступа, утраты, порчи защищаемых персональных данных;
г) обращаться к заместителю главы администрации, управляющему делами аппарата главы администрации с предложением о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности;
д) высказывать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в администрации.
Ответственный по организации защиты информации
___________________________ ________________
(Фамилия, инициалы) (подпись)
“____” ___________ 20__ г.
Приложение 11
к Положению о работе
с персональными данными
в администрации
Бежецкого района
Тверской области
Правила
работы с обезличенными данными
администрации Бежецкого района Тверской области
Раздел I
Общие положения
1. Настоящие Правила работы с обезличенными данными (далее - Правила) администрации Бежецкого района Тверской области (далее - администрация) разработаны в соответствии с законодательством Российской Федерации и определяют порядок работы с обезличенными данными в администрации.
2. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Раздел II
Условия обезличивания персональных данных
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4. Способы обезличивания при условии дальнейшей обработки персональных данных:
а) уменьшение перечня обрабатываемых сведений;
б) замена части сведений идентификаторами;
в) обобщение – понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
г) деление сведений на части и обработка в разных информационных системах персональных данных;
д) другие способы.
5. Работники администрации, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания, а после принятия соответствующего решения осуществляют непосредственное обезличивание выбранным способом. Решение о необходимости обезличивания персональных данных принимает заместитель главы администрации, управляющий делами аппарата главы администрации.
Раздел III
Порядок работы с обезличенными персональными данными
6. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
7. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
а) парольной политики;
б) антивирусной политики;
в) правил работы со съемными носителями (если они используется);
г) правил резервного копирования;
д) правил доступа в помещения, где происходит обработка персональных данных.
9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
а) правил хранения бумажных носителей;
б) правил доступа в помещения, где происходит обработка персональных данных.
Приложение 12
к Положению о работе
с персональными данными
в администрации
Бежецкого района
Тверской области
Перечень
должностей служащих, ответственных за проведение мероприятий
по обезличиванию обрабатываемых персональных данных
в администрации Бежецкого района Тверской области
Председатель комитета по управлению имуществом;
Заведующий отделом бухгалтерского учета;
Заведующий отделом образования;
Заведующий отделом по делам культуры, молодёжи и спорта;
Заведующий архивным отделом;
Ответственный секретарь КДН и ЗП;
Заведующий отделом ЗАГС;
Заведующий отделом строительства и архитектуры;
Председатель комитета по экономике, инвестициям и муниципальному заказу;
Заведующий отделом ЖКХ, дорожного хозяйства, транспорта и связи;
Заведующий отделом организационной работы и муниципальной службы;
Заведующий правовым отделом;
Заведующий отделом по мобилизационной подготовке, делам ГО и ЧС;
Начальник финансового управления;
Заведующий отделом бюджетного учёта поселений.
Приложение 13
к Положению о работе
с персональными данными
в администрации
Бежецкого района
Тверской области
Типовая форма согласия
на обработку персональных данных служащих
администрации Бежецкого района Тверской области,
иных субъектов персональных данных
СОГЛАСИЕ
на обработку персональных данных
Я (далее - Субъект), _______________________________________________________________________,
(фамилия, имя, отчество)
документ, удостоверяющий личность______________ __________________,
(вид документа) (серия, номер)
выдан _______________________________________________________________________,
(кем и когда)
зарегистрированный (-ая) по адресу: _______________________________________________________________________,
даю свое согласие администрации Бежецкого района Тверской области на обработку своих персональных данных на следующих условиях:
Оператор осуществляет обработку персональных данных Субъекта исключительно в целях ________________________________________________.
Перечень персональных данных, передаваемых Оператору на обработку:
- фамилия, имя, отчество;
- дата рождения;
- паспортные данные;
- контактный телефон (домашний, сотовый);
- фактический адрес проживания;
- прочие.
Субъект дает согласие на обработку Оператором своих персональных данных, то есть совершение, в том числе, следующих действий: обработку (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных), а также на передачу такой информации третьим лицам, в случаях, установленных законодательством Российской Федерации.
Настоящее согласие действует бессрочно.
Настоящее согласие может быть отозвано Субъектом в любой момент по соглашению сторон. В случае неправомерного использования предоставленных данных соглашение отзывается письменным заявлением Субъекта.
Субъект по письменному запросу имеет право на получение информации, касающейся обработки его персональных данных (в соответствии с п.4 ст.14 Федерального Закона от 27.06.2006 № 152-ФЗ «О персональных данных»).
Подтверждаю, что ознакомлен (-а) с положениями Федерального Закона от 27.07.2006 №152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
«____»______________ 20 г. ________________________ ______________
(Ф.И.О.) (подпись)
Приложение 2
к постановлению
администрации Бежецкого района
от 10.02.2014 № 89
Комиссия
по проведению внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных
в администрации Бежецкого района Тверской области
Председатель комиссии – и.о. заместителя главы администрации, управляющего делами аппарата главы администрации Бежецкого района Мелихов А.Н.;
заместитель председателя комиссии – и.о. заместителя заведующего отделом организационной работы и муниципальной службы администрации Бежецкого района Гаврилов Д.А.;
секретарь комиссии – ведущий специалист отдела организационной работы и муниципальной службы администрации Бежецкого района Кукушкин О.В.;
Члены комиссии:
и.о. заведующей правовым отделом администрации Бежецкого района Гневышева Е.Г.;
главный специалист – зав. сектором по мобилизационной подготовке отдела по мобилизационной подготовке, делам ГО и ЧС администрации Бежецкого района Ратушняк П.В.
|