Типы документов

Реклама

Партнеры


Постановление Администрации муниципального района "Заполярный район" от 02.06.2015 N 128п "Об актуализации правовых актов в сфере обработки персональных данных"



РОССИЙСКАЯ ФЕДЕРАЦИЯ
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО РАЙОНА "ЗАПОЛЯРНЫЙ РАЙОН"

ПОСТАНОВЛЕНИЕ
от 2 июня 2015 г. № 128п

ОБ АКТУАЛИЗАЦИИ ПРАВОВЫХ АКТОВ В СФЕРЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимся государственными или муниципальными органами", Постановления Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", в связи с изменением структуры и полномочий исполнительно-распорядительного органа местного самоуправления Заполярного района, Администрация муниципального района "Заполярный район" постановляет:
1. Утвердить прилагаемые:
1.1. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Заполярного района (Приложение № 1).
1.2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством в сфере персональных данных и локальными актами Администрации Заполярного района (Приложение № 2).
1.3. Правила работы с обезличенными данными в случае обезличивания данных в Администрации Заполярного района (Приложение № 3).
1.4. Типовое обязательство муниципального служащего или работника, замещающего должность, не относящуюся к должности муниципальной службы, в Администрации Заполярного района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним муниципального контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение № 4).
1.5. Типовые формы согласия на обработку персональных данных муниципальных служащих Администрации Заполярного района и иных субъектов персональных данных (Приложение № 5).
1.6. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение № 6).
1.7. Порядок доступа муниципальных служащих Администрации Заполярного района и иных лиц в помещения, в которых ведется обработка персональных данных (Приложение № 7).
1.8. Правила обработки персональных данных в Администрации Заполярного района (Приложение № 8).
1.9. Перечень информационных систем персональных данных в Администрации Заполярного района (Приложение № 9).
1.10. Перечень персональных данных, обрабатываемых в Администрации Заполярного района в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (Приложение № 10).
1.11. Перечень должностей муниципальных служащих и работников, замещающих должности, не относящиеся к должностям муниципальной службы Администрации Заполярного района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных (Приложение № 11).
1.12. Перечень должностей муниципальных служащих и работников, замещающих должности, не относящиеся к должностям муниципальной службы Администрации Заполярного района, замещение которых предусматривает осуществление обработки, хранение и уничтожение персональных данных либо осуществление доступа к персональным данным (Приложение № 12).
1.13. Положение об организации и проведении работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (Приложение № 13).
2. Установить, что утвержденные пунктом 1 настоящего постановления документы составляют политику Администрации Заполярного района в отношении обработки персональных данных.
3. Назначить лицом, ответственным за организацию обработки персональных данных в Администрации Заполярного района, заместителя главы Администрации Заполярного района по общим вопросам Мухина А.Ю.
4. Организационно-правовому отделу (Шалонин М.А.) обеспечить:
4.1. Размещение настоящего постановления на официальном сайте органов местного самоуправления Заполярного района в установленный пунктом 10 срок.
4.2. Ознакомление муниципальных служащих Администрации Заполярного района с настоящим постановлением под роспись.
4.3. При составлении проекта плана дополнительного профессионального образования сотрудников на 2016 год предусмотреть направление необходимого количества сотрудников на обучение в сфере обработки персональных данных.
5. Заместителю главы Администрации Заполярного района по общим вопросам Мухину А.Ю.:
5.1. Обеспечить разработку проекта своей должностной инструкции, включающей обязанности в качестве ответственного за организацию обработки персональных данных в Администрации Заполярного района.
5.2. С учетом результатов проверки уполномоченным органом Администрации Заполярного района организовать работу с персональными данными в органе местного самоуправления.
6. Назначить администратором защиты информации в Администрации Заполярного района главного специалиста отдела информатизации, автоматизации и технического обслуживания Паршева С.В.
7. Главному специалисту отдела информатизации, автоматизации и технического обслуживания Паршеву С.В.:
7.1. Обеспечить разработку проекта изменений в должностную инструкцию, включающего обязанности в качестве администратора защиты информации.
7.2. С учетом результатов проверки уполномоченным органом Администрации Заполярного района организовать работу по защите информации в органе местного самоуправления.
8. Признать утратившим силу постановление Администрации Заполярного района от 30.07.2013 № 1506п "О мерах по исполнению постановления Правительства Российской Федерации от 21.03.2012 № 211" с учетом положений пункта 6 настоящего постановления.
9. Установить, что до заполнения муниципальными служащими и работниками, замещающими должности, не относящиеся к должностям муниципальной службы в Администрации Заполярного района, новых типовых форм, установленных пунктами 1.4 и 1.5 настоящего постановления, действуют обязательства и согласия, данные указанными работниками во исполнение постановления Администрации Заполярного района от 30.07.2013 № 1506п "О мерах по исполнению постановления Правительства Российской Федерации от 21.03.2012 № 211", и находящиеся в их личных делах.
10. Настоящее постановление вступает в силу с даты его принятия и подлежит опубликованию на официальном сайте Заполярного района в течение 10 дней.

Глава Администрации
муниципального района
"Заполярный район"
О.Е.ХОЛОДОВ





Приложение № 1
к постановлению Администрации
муниципального района
"Заполярный район"
от 02.06.2015 № 128п

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ ЗАПОЛЯРНОГО РАЙОНА

1. Общие положения

1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) утверждены в соответствии с положениями ст. 14 и 20 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и регламентируют порядок реализации права субъекта персональных данных на доступ к таким данным.
1.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

2. Права субъектов персональных данных

2.1. Субъекты, персональные данные которых обрабатываются в Администрации Заполярного района (далее - оператор), имеют право на бесплатное получение информации, касающейся обработки их персональных данных, в том числе содержащей:
2.1.1. подтверждение факта обработки персональных данных;
2.1.2. правовые основания и цели обработки персональных данных;
2.1.3. применяемые способы обработки персональных данных;
2.1.4. официальное наименование и место нахождения оператора, сведения о лицах (за исключением муниципальных служащих), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
2.1.5. перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
2.1.6. сроки обработки персональных данных, в том числе сроки их хранения у операторов;
2.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
2.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
2.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такой организации или лицу;
2.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2.2. Лица, указанные в 2.1 настоящих Правил (далее - субъекты персональных данных), вправе требовать от оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Сведения, указанные в п. 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю при обращении к оператору непосредственно либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать:
2.3.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2.3.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с оператором (например, документ, подтверждающий прием документов оператором), либо сведения, иным образом подтверждающие факт обработки персональных данных, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
2.4. В случае, если сведения, указанные в п. 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.5. Субъект персональных данных вправе обратиться повторно к оператору или направить повторный запрос в целях получения сведений, указанных в п. 2.1 настоящих Правил, до истечения срока, указанного в п. 2.4, в случае, если такие сведения не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
Подобный повторный запрос должен содержать обоснование его направления.

3. Обязанности оператора

3.1. Оператор обязан предоставить сведения, указанные в п. 2.1 настоящих Правил, в течение тридцати дней со дня обращения субъекта персональных данных или его представителя непосредственно либо с даты получения запроса субъекта персональных данных или его представителя.
3.2. Сведения, указанные в п. 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.3. В случае принятия решения об отказе в предоставлении сведений, указанных в п. 2.1 настоящих Правил, оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на основание такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.4. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 2.4 и 2.5 настоящих Правил. Такой отказ должен быть мотивированным.





Приложение № 2
к постановлению Администрации
муниципального района
"Заполярный район"
от 02.06.2015 № 128п

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ЗАКОНОДАТЕЛЬСТВОМ В СФЕРЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ И ЛОКАЛЬНЫМИ АКТАМИ АДМИНИСТРАЦИИ ЗАПОЛЯРНОГО РАЙОНА

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством в сфере персональных данных и локальными актами Администрации Заполярного района, (далее - Правила) определяются основания и форма проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - установленным требованиям).
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации Заполярного района (далее - оператор) организовывается проведение проверок условий обработки персональных данных.
3. Проверки условий обработки персональных данных проводятся по указанию руководителя оператора (главы Администрации Заполярного района) лицом, ответственным за организацию обработки персональных данных у оператора.
4. Периодические проверки условий обработки персональных данных проводятся один раз в три года.
При проведении плановой проверки условий обработки персональных данных Администрация Заполярного района вправе привлекать на договорной основе иные организации.
5. Внеочередные проверки условий обработки персональных данных установленным требованиям проводятся по указанию руководителя оператора на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных, а также на основании служебной записки лица, ответственного за организацию обработки персональных данных.
6. При проведении проверки соответствия условий обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
- осуществление мероприятий по обеспечению целостности персональных данных.
7. Лицо, ответственное за организацию обработки персональных данных у оператора, или уполномоченные им лица при проведении проверки условий обработки персональных данных установленным требованиям имеют право:
- запрашивать у муниципальных служащих информацию, необходимую для осуществления проверки;
- требовать от муниципальных служащих, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением установленных требований;
- вносить руководителя оператора по результатам проверки предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении установленных требований.
8. Лицо, ответственное за организацию обработки персональных данных у оператора, при проведении проверки условий обработки персональных данных должно обеспечить конфиденциальность сведений, ставших известными ему и привлекаемым им при проверке лицам.
9. О результатах проведенных проверок, выявленных нарушениях и мерах по их устранению лицо, ответственное за организацию обработки персональных данных, докладывает руководителю оператора.





Приложение № 3
к постановлению Администрации
муниципального района
"Заполярный район"
от 02.06.2015 № 128п

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ЗАПОЛЯРНОГО РАЙОНА

1. Общие положения

1.1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации Заполярного района (далее - Правила) утверждены в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
1.2. Под обезличиванием персональных данных понимаются действия уполномоченных лиц Администрации Заполярного района, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных, обрабатываемых у операторов, конкретному субъекту персональных данных.
1.3. Под уполномоченными лицами для целей настоящих Правил понимаются муниципальные служащие оператора, замещающие должности, которые содержатся в перечне должностей служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

2. Условия обезличивания персональных данных

2.1. Обезличивание персональных данных может быть проведено в статистических целях и в целях предупреждения ущерба от разглашения персональных данных.
2.2. Обезличивание персональных данных может быть проведено по решению руководителя оператора (главы Администрации Заполярного района) и лица, ответственного за организацию обработки персональных данных у оператора.
2.3. Могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
1) сокращение перечня обрабатываемых персональных данных;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных;
4) обработка разных персональных данных в разных информационных системах;
5) иными способами, определяемыми оператором, исходя из целей обезличивания персональных данных.
2.4. Непосредственное обезличивание персональных данных и ответственность за осуществление таких действий несут уполномоченные лица.

3. Порядок работы с обезличенными данными

3.1. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной политики, антивирусной политики, правил работы со съемными носителями (если они используются), правил резервного копирования, порядка доступа в помещения, где расположены информационные системы персональных данных.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и правил доступа в помещения, где они хранятся.





Приложение № 4
к постановлению Администрации
муниципального района
"Заполярный район"
от 02.06.2015 № 128п

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
МУНИЦИПАЛЬНОГО СЛУЖАЩЕГО ИЛИ РАБОТНИКА, ЗАМЕЩАЮЩЕГО
ДОЛЖНОСТЬ, НЕ ОТНОСЯЩУЮСЯ К ДОЛЖНОСТИ МУНИЦИПАЛЬНОЙ СЛУЖБЫ
В АДМИНИСТРАЦИИ ЗАПОЛЯРНОГО РАЙОНА, НЕПОСРЕДСТВЕННО
ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ
РАСТОРЖЕНИЯ С НИМ МУНИЦИПАЛЬНОГО КОНТРАКТА (ТРУДОВОГО
ДОГОВОРА) ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ
ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ
ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ

Обязательство

Я, (фамилия, имя, отчество полностью), являясь сотрудником
Администрации Заполярного района и непосредственно осуществляя обработку
персональных данных, ознакомлен(на) с требованиями по соблюдению
конфиденциальности обрабатываемых мною персональных данных субъектов
персональных данных и обязуюсь в случае расторжения со мной контракта
(трудового договора) прекратить обработку персональных данных, ставших мне
известными в связи с исполнением должностных обязанностей.
Я ознакомлен(на) с предусмотренной законодательством Российской
Федерации ответственностью за нарушения неприкосновенности частной жизни и
установленного законом порядка сбора, хранения, использования или
распространения информации о гражданах (персональных данных).

__________________________________________________
(Фамилия, имя, отчество)

__________________________________________________

______________ _______________
(дата) (подпись)





Приложение № 5
к постановлению Администрации
муниципального района
"Заполярный район"
от 02.06.2015 № 128п

ТИПОВЫЕ ФОРМЫ
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНЫХ
СЛУЖАЩИХ АДМИНИСТРАЦИИ ЗАПОЛЯРНОГО РАЙОНА И ИНЫХ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ

СОГЛАСИЕ
на обработку персональных данных
муниципальных служащих Администрации Заполярного района<*>

Я, ___________________________________________________________________,
(фамилия, имя, отчество)
__________________________________________________________________________,
(должность)
зарегистрирован(а) по адресу: _____________________________________________
__________________________________________________________________________,
документ, удостоверяющий личность: _________________________________________
(наименование, серия (при наличии)
___________________________________________________________________________
и номер документа)
__________________________________________________________________________,
(сведения о дате выдачи документа и выдавшем его органе)
в соответствии с частью 1 статьи 9 Федерального закона от 27 июля 2006
года № 152-ФЗ "О персональных данных" в целях реализации трудовых отношений
с Администрацией Заполярного района даю согласие Администрации Заполярного
района и уполномоченным муниципальным служащим на осуществление действий
(операций) с моими персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление в документальной,
электронной, устной форме.
Уполномоченные лица вправе обрабатывать в целях реализации трудовых
отношений с Администрацией Заполярного района и противодействия коррупции
следующие категории моих персональных данных:
- фамилия, имя, отчество;
- информация о смене фамилии, имени, отчества;
- дата рождения и место рождения;
- гражданство, сведения о его изменении;
- документ, удостоверяющий личность (серия, номер, когда и кем выдан);
- заграничный паспорт;
- место жительства и дата регистрации по месту жительства, фактический
адрес проживания;
- номера контактных телефонов;
- сведения о членах моей семьи - фамилия, имя, отчество, информация о
смене фамилии, имени, отчества, место жительства и дата регистрации по
месту жительства, фактический адрес проживания, место работы;
- сведения о государственной регистрации актов гражданского состояния;
- сведения о наличии, отсутствии судимости;
- отношение к воинской обязанности, воинское звание, рода войск,
военный билет, приписное свидетельство, сведения о постановке на воинский
учет и прохождении службы в Вооруженных Силах;
- сведения о получении профессионального и иного образования
(наименование образовательного учреждения, специальность и квалификация по
документу об образовании; документ об образовании, его серия и номер, дата
выдачи);
- сведения об уровне специальных знаний (работа на компьютере, знание
иностранного языка);
- сведения о профессиональной переподготовке, повышении квалификации,
стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже
(государственной) муниципальной службы;
- сведения о замещаемой (занимаемой) должности, профессии;
- сведения о классных чинах, военных и специальных званиях;
- сведения о государственных и ведомственных наградах, почетных
званиях;
- сведения о состоянии здоровья и его соответствии выполняемой работе
(службе), наличии группы инвалидности и степени ограничения способности к
трудовой деятельности, периодах временной нетрудоспособности;
- реквизиты идентификационного номера налогоплательщика (ИНН);
- реквизиты страхового номера индивидуального лицевого счета в
Пенсионном фонде РФ (СНИЛС);
- реквизиты полиса обязательного медицинского страхования;
- сведения о доходах, расходах, имуществе и обязательствах
имущественного характера муниципального служащего и членов его семьи;
- сведения о социальных льготах;
- номера банковских счетов;
- сведения о денежном содержании, заработной плате (в том числе данные
по окладу, надбавкам, налогам);
- фотография.
Настоящее согласие действует со дня его подписания до момента
достижения цели обработки персональных данных или его отзыва.
Мне разъяснено, что настоящее согласие может быть отозвано путем
подачи письменного заявления.
Я ознакомлен(а) с тем, что в случае отзыва настоящего согласия
Администрация Заполярного района вправе продолжить обработку персональных
данных без моего согласия при наличии оснований, указанных в пунктах 2 - 11
части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона
от 27 июля 2006 года № 152-ФЗ "О персональных данных".
Я не возражаю против действий Администрации Заполярного района по
обработке моих персональных данных, совершенных в целях, указанных в
настоящем письменном согласии, если такая обработка происходила до
представления мною настоящего письменного согласия.

_________________ _________________________________________
(дата) (подпись субъекта персональных данных)
   --------------------------------

<*> оформляется в случае, если обработка персональных данных
муниципальных служащих Администрации Заполярного района, необходима не для
целей осуществления и выполнения возложенных федеральным законом на
Администрацию Заполярного района функций, полномочий и обязанностей.

СОГЛАСИЕ
на обработку персональных данных

Я, ___________________________________________________________________,
(фамилия, имя, отчество)
зарегистрирован(а) по адресу: _____________________________________________
__________________________________________________________________________,
документ, удостоверяющий личность: ________________________________________
(наименование, серия (при наличии)
___________________________________________________________________________
и номер документа)
__________________________________________________________________________,
(сведения о дате выдачи документа и выдавшем его органе)
в соответствии с частью 1 статьи 9 Федерального закона от 27 июля 2006 года
№ 152-ФЗ "О персональных данных" в целях __________________________________
___________________________________________________________________________
указывается причина
__________________________________________________________________________,
предоставления в Администрацию Заполярного района персональных данных
__________________________________________________________________________,
даю согласие Администрации Заполярного района и уполномоченным
муниципальным служащим на осуществление действий (операций) с моими
персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление в документальной, электронной, устной форме.
Уполномоченные лица вправе обрабатывать в обозначенных целях следующие
категории моих персональных данных:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- место рождения;
- вид, серия, номер документа, удостоверяющего личность, наименование
органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
__________________________________________________________________________,
__________________________________________________________________________,
__________________________________________________________________________,
__________________________________________________________________________,
__________________________________________________________________________,
__________________________________________________________________________.
Настоящее согласие действует со дня его подписания до момента
достижения цели обработки персональных данных или его отзыва.
Мне разъяснено, что настоящее согласие может быть отозвано путем
подачи письменного заявления.
Я ознакомлен(а) о том, что в случае отзыва настоящего согласия
Администрация Заполярного района вправе продолжить обработку персональных
данных без моего согласия при наличии оснований, указанных в пунктах 2 - 11
части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона
от 27 июля 2006 года № 152-ФЗ "О персональных данных".
Я не возражаю против действий Администрации Заполярного района по
обработке моих персональных данных, совершенных в целях, указанных в
настоящем письменном согласии, если такая обработка происходила до
представления мною настоящего письменного согласия.

_________________ _________________________________________
(дата) (подпись субъекта персональных данных)





Приложение № 6
к постановлению Администрации
муниципального района
"Заполярный район"
от 02.06.2015 № 128п

ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ
ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Настоящим, я___________________________________________________________
(фамилия, имя, отчество)
подтверждаю, что уполномоченным лицом Администрации Заполярного района мне
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006
года № 152-ФЗ "О персональных данных" разъяснены юридические последствия
отказа предоставить свои персональные данные.

"___" _______________ _____________ ____________________________
(дата) (подпись) (фамилия, инициалы)





Приложение № 7
к постановлению Администрации
муниципального района
"Заполярный район"
от 02.06.2015 № 128п

ПОРЯДОК
ДОСТУПА МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ
ЗАПОЛЯРНОГО РАЙОНА И ИНЫХ ЛИЦ В ПОМЕЩЕНИЯ, В КОТОРЫХ
ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. В Администрации Заполярного района (далее - Администрация) персональные данные хранятся в соответствующих кабинетах административного здания, расположенного по адресу: Ненецкий автономный округ, Заполярный район, поселок Искателей, ул. Губкина, д. 10, в которых размещены рабочие места муниципальных служащих и работников Администрации, замещающих должности, не относящиеся к должностям муниципальной службы, уполномоченных на осуществление обработки персональных данных (далее - работники).
2. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
3. Персональные данные на бумажных носителях должны находиться в недоступном для бесконтрольного изъятия посторонними лицами месте.
4. Помещения, в которых ведется обработка персональных данных, запираются в период отсутствия работников ими на ключ.
5. При обнаружении неисправности двери и запирающих устройств помещений, в которых ведется обработка персональных данных, работники обязаны доложить об этом лицу, ответственному за обработку персональных данных, и действовать по его указанию.
6. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только работники, непосредственно работающие в данном помещении.
Иные работники Администрации и граждане имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии работников, непосредственно работающих в данных помещениях.
7. В помещениях, в которых ведется обработка персональных данных, допускается нахождение лиц, не осуществляющих обработку персональных данных и рабочие места которых не расположены в данных помещениях, только в течение времени, необходимого для решения производственных вопросов.
8. Открытие помещений, где ведется обработка персональных данных, производят работники, работающие в этих помещениях.
При отсутствии работников, работающих в этих помещениях, помещения могут быть открыты только по указанию главы Администрации Заполярного района, а также лица, ответственного за обработку персональных данных в Администрации Заполярного района.





Приложение № 8
к постановлению Администрации
муниципального района
"Заполярный район"
от 02.06.2015 № 128п

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
ЗАПОЛЯРНОГО РАЙОНА

1. Общие положения

1.1. Правила обработки персональных данных в Администрации Заполярного района определяют цели, содержание и порядок обработки персональных данных, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в Администрации Заполярного района (далее - Администрация).
1.2. Настоящие Правила определяют политику Администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

2. Условия и порядок обработки персональных данных,
обрабатываемых в связи с реализацией трудовых отношений

2.1. Обработка персональных данных, обрабатываемых в связи прохождением муниципальной службы и трудовым законодательством, осуществляется в отношении:
1) главы Администрации Заполярного района;
2) муниципальных служащих Администрации (далее - муниципальный служащий), граждан, претендующих на замещение должностей муниципальной службы, супруг (супругов) и несовершеннолетних детей указанных лиц;
3) лиц, замещающих должности руководителей муниципальных учреждений, подведомственных Администрации (далее - муниципальные учреждения, руководитель муниципального учреждения), граждан, претендующих на замещение должностей руководителей муниципальных учреждений, супруг (супругов) и несовершеннолетних детей указанных лиц;
4) лиц, замещающих должности руководителей муниципальных предприятий Заполярного района;
5) главных бухгалтеров при согласовании приема на работу в муниципальные учреждения и муниципальные предприятия Заполярного района;
6) лиц, работающих в Администрации Заполярного района, должности которых не относятся к должностям муниципальной службы;
7) лиц, подавших документы для включения в кадровый резерв Администрации и находящихся в кадровом резерве.
2.2. Персональные данные лиц, указанных в п. 2.1 настоящих Правил, обрабатываются с целью обеспечения кадровой работы и противодействия коррупции.
2.3. В рамках обработки персональных данных лиц, указанных в п. 2.1 настоящих Правил, обработке подлежат категории персональных данных, которые указаны в соответствующем разделе утвержденного Администрацией Перечня персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (далее - Перечень обрабатываемых данных).
2.4. Обработка персональных данных лиц, указанных в п. 2.1 настоящих Правил, осуществляется без их согласия в соответствии с п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), положениями ТК РФ, Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", Федерального закона от 25.12.2008 № 273-ФЗ "О противодействии коррупции".
2.5. Обработка специальных категорий персональных данных, касающихся состояния здоровья лиц, указанных в п. 2.1 настоящих Правил, осуществляется без их согласия в соответствии с п. 2.3 ч. 2 ст. 10 Федерального закона "О персональных данных" и положениями ТК РФ, за исключением случаев получения персональных данных у третьей стороны в соответствии с п. 3 ст. 86 ТК РФ.
2.6. Обработка персональных данных лиц, указанных в п. 2.1 настоящих Правил, осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о муниципальной службе, о противодействии коррупции;
2) при трансграничной передаче персональных данных.
2.7. В случаях, предусмотренных п. 2.6 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме в соответствии с утвержденной Администрацией типовой формой.
2.8. Обработка персональных данных лиц, указанных в п. 2.1 настоящих Правил, осуществляется муниципальными служащими и иными работниками Администрации, должности которых предусматривают осуществление обработки персональных данных в связи с реализацией трудовых отношений.
2.9. Обработка персональных данных лиц, указанных в п. 2.1 настоящих Правил, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется непосредственно от лиц, указанных в п. 2.1 настоящих Правил, путем:
1) получения подлинников необходимых документов (заявление, трудовая книжка, автобиография, иные документы) или надлежащим образом заверенных копий;
2) копирования подлинников документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях) и информационные системы персональных данных;
4) формирования персональных данных в ходе кадровой работы.
2.11. В случае возникновения необходимости получения персональных данных лиц, указанных в п. 2.1 настоящих Правил, у третьей стороны, следует известить об этом данных лиц заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных в соответствии со ст. 18 Федерального закона "О персональных данных".
2.12. Запрещается получать, обрабатывать и приобщать к личным делам персональные данные, не предусмотренные п. 2.3 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.13. При сборе персональных данных непосредственно от лиц, указанных в п. 2.1 настоящих Правил в случае, если предоставление персональных данных является обязательным в соответствии с федеральным законом, лица, указанные в пункте 2.8 настоящих Правил, обязаны разъяснить субъектам персональных данных юридические последствия отказа предоставить их персональные данные в соответствии с утвержденной Администрацией типовой формой такого разъяснения.

3. Условия и порядок обработки персональных данных,
обрабатываемых в связи с оказанием муниципальных услуг

3.1. Обработка в Администрации персональных данных, обрабатываемых в связи с предоставлением субъекту персональных данных (далее - гражданин, заявитель) муниципальных услуг, осуществляется в случаях обращения гражданина в Администрацию Заполярного района непосредственно или через многофункциональный центр предоставления государственных и муниципальных услуг для получения муниципальных услуг, в том числе в электронной форме.
3.2. Персональные данные граждан, заявителей указанных в п. 3.1 настоящих Правил, обрабатываются с целью исполнения Администрацией полномочий органа местного самоуправления, участвующего в предоставлении государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".
3.3. В рамках обработки персональных данных лиц, указанных в п. 3.1 настоящих Правил, обработке подлежат категории персональных данных, которые указаны в соответствующем разделе Перечня обрабатываемых данных.
3.4 Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг, осуществляется без согласия субъектов персональных данных в соответствии с п. 4 ч. 1 ст. 6 Федерального закона "О персональных данных".
3.5. Обработка персональных данных лиц, указанных в п. 3.1 настоящих Правил, осуществляется муниципальными служащими, должности которых предусматривают осуществление обработки персональных данных в связи с оказанием муниципальных услуг.
3.6. Обработка персональных данных лиц, указанных в п. 3.1 настоящих Правил, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется непосредственно от лиц, указанных в п. 3.1 настоящих Правил, либо от государственных органов, органов местного самоуправления и иных организаций, участвующих в предоставлении государственных и муниципальных услуг при организации межведомственного взаимодействия.
3.8. При предоставлении муниципальной услуги Администрации запрещается запрашивать у граждан (заявителей) и третьих лиц, за исключением случая п. 3.7 настоящих Правил, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
3.9. При сборе персональных данных непосредственно от лиц, указанных в п. 3.1 настоящих Правил в случае, если предоставление персональных данных является обязательным в соответствии с федеральным законом, лица, указанные в пункте 3.5 настоящих Правил, обязаны разъяснить субъектам персональных данных юридические последствия отказа предоставить их персональные данные в соответствии с утвержденной Администрацией типовой формой такого разъяснения.

4. Условия и порядок обработки персональных данных,
обрабатываемых в связи с осуществлением
муниципальных функций

4.1. Обработка в Администрации персональных данных, обрабатываемых в связи с осуществлением муниципальных функций, осуществляется в случаях:
1) организации приема граждан, обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан;
2) закупок товаров, работ и услуг в соответствии с Федеральным законом от 05.04.2013 № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";
3) оказания гражданам разовой материальной помощи из резервного фонда Администрации;
4) предоставления гражданам бесплатной подписки на общественно-политическую газету Ненецкого автономного округа "Няръяна вындер";
5) предоставления мер социальной поддержки лицам, удостоенным звания "Почетный гражданин Заполярного района";
6) предоставления жилых помещений муниципального специализированного жилищного фонда муниципального района "Заполярный район";
7) предоставления субсидий в соответствии с положениями бюджетного законодательства на основании нормативных правовых актов Ненецкого автономного округа и (или) Заполярного района;
8) выплаты ежемесячной доплаты к трудовой пенсии в соответствии с Законом Ненецкого автономного округа от 25.10.2010 № 73-ОЗ "О ежемесячной доплате к трудовой пенсии, к пенсии за выслугу лет лицам, замещавшим должности муниципальной службы в Ненецком автономном округе";
9) регистрации (учета) избирателей, участников референдума главой местной администрации муниципального района;
10) предоставление дополнительной меры социальной поддержки по обеспечению дровами лиц, ведущих кочевой и полукочевой образ жизни;
11) в иных случаях осуществления Администрацией муниципальных функций, связанных с обработкой персональных данных, когда требование об обработке таких данных не предусмотрено федеральным законом.
4.2. Персональные данные граждан, которые подлежат обработке в случаях, указанных в п. 4.1 настоящих Правил, обрабатываются с целью осуществления Администрацией как органом местного самоуправления муниципальных функций.
4.3. В случаях, указанных в п. 4.1 настоящих Правил, обработке подлежат категории персональных данных, которые указаны в соответствующем разделе Перечня обрабатываемых данных.
4.4. Обработка персональных данных в случаях, указанных в подпунктах 1, 2 и 9 п. 4.1 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с п. 2 ч. 1 ст. 6 Федерального закона "О персональных данных".
Обработка персональных данных в иных случаях, указанных п. 4.1 настоящих Правил, осуществляется с согласия субъекта персональных данных, выраженного в письменной форме в соответствии с утвержденной Администрацией типовой формой.
4.5. Обработка персональных данных в случаях, указанных в п. 4.1 настоящих Правил, осуществляется муниципальными служащими и иными работниками, должности которых предусматривают осуществление обработки персональных данных в связи с осуществлением муниципальных функций.
4.6. Обработка персональных данных в случаях, указанных п. 4.1 настоящих Правил, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется непосредственно от лиц, обращающихся в Администрацию в случаях, указанных п. 4.1 настоящих Правил, а при наличии их письменного согласия на получение данных от иных лиц - также от третьих лиц.
4.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется непосредственно от лиц, обращающихся в Администрацию в случаях, указанных п. 4.1 настоящих Правил, либо от иных лиц, если таковое предусмотрено нормативными правовыми актами Ненецкого автономного округа и (или) Заполярного района, путем:
1) получения подлинников необходимых документов (заявление, трудовая книжка, автобиография, иные документы) или надлежащим образом заверенных копий;
2) копирования подлинников документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях) и информационные системы персональных данных.

5. Условия и порядок обработки персональных данных,
обрабатываемых в связи с исполнением договора, стороной
которого либо выгодоприобретателем по которому
является гражданин

5.1. Обработка в Администрации персональных данных, обрабатываемых в связи с исполнением договора, стороной которого либо выгодоприобретателем по которому является гражданин, осуществляется в случаях:
1) заключения с гражданином договора купли-продажи, поставки, возмездного оказания услуг, подряда и иных и его исполнения;
2) заключения договора возмездного оказания услуг и (или) муниципального контракта по страхованию жизни и здоровья граждан (выгодоприобретателей) в целях, не связанных реализацией трудовых отношений, и его исполнения.
5.2. Персональные данные гражданина, обрабатываемые в связи с исполнением договора, муниципального контракта, стороной которого либо выгодоприобретателем по которому он является, обрабатываются в целях достоверности отражения информации о субъекте персональных данных при осуществлении денежных выплат.
5.3. В рамках заключения договора возмездного оказания услуг подлежат обработке следующие категории персональных данных:
1) фамилия, имя, отчество;
2) число, месяц, год рождения;
3) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
4) адрес места жительства (адрес регистрации, фактического проживания);
5) идентификационный номер налогоплательщика;
6) номер страхового свидетельства государственного пенсионного страхования;
7) номер лицевого счета.
5.4. В рамках заключения муниципального контракта подлежат обработке следующие категории персональных данных:
1) фамилия, имя, отчество;
2) число, месяц, год рождения;
3) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
4) адрес места жительства (адрес регистрации, фактического проживания);
5) номер контактного телефона или сведения о других способах связи.
5.5. Обработка персональных данных, необходимых при исполнении договоров, муниципальных контрактов, осуществляется без согласия субъектов персональных данных в соответствии с п. 5 ч. 1 ст. 6 Федерального закона "О персональных данных".
5.6. Обработка персональных данных случаях, указанных п. 5.1 настоящих Правил, осуществляется муниципальными служащими, должности которых предусматривают осуществление обработки персональных данных в связи с осуществлением муниципальных функций.
5.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных граждан осуществляется путем:
1) получения подлинников необходимых документов (заявление, трудовая книжка, автобиография, иные документы) или надлежащим образом заверенных копий;
2) копирования подлинников документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях) и информационные системы персональных данных.
5.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных при исполнении договоров, муниципальных контрактов осуществляется путем получения персональных данных непосредственно от граждан.

6. Условия и порядок обработки персональных данных,
обрабатываемых в связи с достижением общественно
значимых целей

6.1. Обработка в Администрации персональных данных, обрабатываемых в связи с достижением общественно значимых целей, осуществляется в случаях:
1) внесения или согласования предложений о награждении государственными наградами, присуждении государственных премий и присвоении почетных званий, оформления документов к награждению наградами Заполярного района, присвоении почетных званий Заполярного района, награждению благодарственными письмами (далее - оформление документов к награждению);
2) подготовки поздравительных писем, открыток с поздравлением с праздниками, юбилейными датами и другими событиями (далее - подготовка поздравительных писем).
6.2. Персональные данные гражданина, обрабатываемые в связи с достижением общественно значимых целей, обрабатываются в целях обеспечения объективного подхода к награждению наградами, а также с целью оказания внимания гражданам при наступлении праздников, юбилейных дат и других торжественных событий.
6.3. В рамках оформления документов к награждению подлежат обработке следующие категории персональных данных:
1) фамилия, имя, отчество;
2) число, месяц, год рождения;
3) место рождения;
4) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
5) адрес места жительства (адрес регистрации, фактического проживания);
6) сведения об образовании;
7) сведения о трудовой деятельности;
8) идентификационный номер налогоплательщика;
9) номер страхового свидетельства государственного пенсионного страхования.
6.4. В рамках подготовки поздравительных писем подлежат обработке следующие категории персональных данных:
1) фамилия, имя, отчество;
2) число, месяц, год рождения;
3) сведения о трудовой деятельности;
4) адрес места жительства (адрес регистрации, фактического проживания).
6.5. Обработка персональных данных, необходимых при оформлении документов к награждению, подготовке поздравительных писем осуществляется без согласия субъектов персональных данных в соответствии с п. 7 ч. 1 ст. 6 Федерального закона "О персональных данных", и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных граждан осуществляется путем:
1) получения подлинников необходимых документов (заявление, трудовая книжка, автобиография, иные документы) или надлежащим образом заверенных копий;
2) копирования подлинников документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях) и информационные системы персональных данных.
6.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных при оформлении документов к награждению, при подготовке поздравительных писем осуществляется путем получения персональных данных от заинтересованных в достижении общественно значимых целей лиц при соблюдении условий конфиденциальности персональных данных.
6.8. Обработка персональных данных случаях, указанных п. 6.1 настоящих Правил, осуществляется муниципальными служащими, должности которых предусматривают осуществление обработки персональных данных в связи с осуществлением муниципальных функций

7. Сроки обработки и хранения персональных данных

7.1. Сроки обработки и хранения персональных данных определяются сроками хранения материальных носителей таких данных в соответствии с номенклатурой дел Администрации.
7.2. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
7.3. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, которые хранятся в структурных подразделениях Администрации, осуществляют руководители структурных подразделений, работники которых замещают должности, предусматривающие допуск к обработке персональных данных.
7.4. Срок хранения персональных данных, внесенных в информационные системы персональных данных Администрации, должен соответствовать сроку хранения бумажных оригиналов.
7.5. Срок хранения персональных данных, внесенных в информационные системы персональных данных Администрации, бумажные носители которых отсутствуют, определяется лицом, ответственным за организацию обработки персональных данных.

8. Уничтожение персональных данных при достижении целей
обработки или при наступлении иных законных оснований

8.1. Систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению, осуществляется экспертной комиссией, образованной в Администрации в соответствии с постановлением от 01.04.2010 № 280-п (далее - экспертная комиссия).
8.2. При принятии решения об уничтожении документов, содержащих персональные данные, с истекшими сроками хранения, одновременно подлежит разрешению вопрос об уничтожении электронных носителей идентичных персональных данных.
8.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления информации.

9. Лицо, ответственное за организацию обработки
персональных данных

9.1. Администрация назначает лицо, ответственное за организацию обработки персональных данных в Администрации Заполярного района (за исключением ее структурных подразделений, наделенных правами юридического лица).
9.2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от главы Администрации Заполярного района и в указанной сфере ему подотчетно.
9.3. Администрация обязана предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в ч. 3 ст. 22 Федерального закона "О персональных данных".
9.4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
3) осуществлять внутренний контроль за соблюдением Администрацией и ее работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
4) доводить до сведения работников Администрации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
5) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
6) обеспечивать внутренний контроль за соблюдением порядка доступа в помещения Администрации, в которых ведется обработка персональных данных.
9.5. Обязанности лица, ответственного за организацию обработки персональных данных, закрепляются в его должностной инструкции.
9.6. Лицо, ответственное за обработку персональных данных, вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Администрации;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих по профилю замещаемой должности с возложением на них соответствующих обязанностей и закреплением ответственности.

10. Основные процедуры, направленные на выявление и
предотвращение нарушений законодательства Российской
Федерации в сфере персональных данных

10.1. К основным процедурам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
1) назначение лица, ответственного за организацию обработки персональных данных в Администрации;
2) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
3) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, локальным актам Администрации;
4) ознакомление муниципальных служащих и иных работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными актами Администрации в области персональных данных;
5) запрет на обработку персональных данных лицами, не допущенными к их обработке;
6) актуализация типовой формы согласия на обработку персональных данных при подготовке муниципальных правовых актов по осуществлению муниципальных функций и в иных случаях для определения в каждом случае исчерпывающего перечня обрабатываемых персональных данных и целей их обработки и утверждение такой формы.
10.2. Документы, определяющие политику Администрации в отношении обработки персональных данных, подлежат обязательному опубликованию на официальном сайте Заполярного района.





Приложение № 9
к постановлению Администрации
муниципального района
"Заполярный район"
от 02.06.2015 № 128п

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ЗАПОЛЯРНОГО РАЙОНА

В Администрации Заполярного района используются следующие информационные системы персональных данных:

N
Наименование информационной системы
Назначение информационной системы
Структурные подразделения, имеющие доступ к совершению операций с персональными данными (их обработке) в информационной системе
1
Система электронного делопроизводства и документооборота "Кодекс: Документооборот"
ведение электронного делопроизводства и документооборота
Все подразделения
2
1-С: Предприятие - Зарплата и кадры бюджетного учреждения.
начисление заработной платы
отдел бухгалтерского учета и отчетности
3
1-С: Предприятие
ведение бухгалтерского учета и подготовка отчетности
отдел бухгалтерского учета и отчетности
4
Программа подготовки отчетных документов для ПФР
подготовка документов для ПФР РФ
отдел бухгалтерского учета и отчетности
5
Налогоплательщик-ЮЛ
предоставление документов в налоговый орган в электронном виде
отдел бухгалтерского учета и отчетности
6
Технологический портал регионального сегмента системы межведомственного электронного взаимодействия
обеспечение межведомственного взаимодействия
структурные подразделения, ответственные за организацию предоставления муниципальных услуг
7
Официальный интернет-сайт органов местного самоуправления Заполярного района
обеспечение доступа к информации о деятельности органов местного самоуправления
отдел информатизации, автоматизации и технического обслуживания





Приложение № 10
к постановлению Администрации
муниципального района
"Заполярный район"
от 02.06.2015 № 128п

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ
ЗАПОЛЯРНОГО РАЙОНА В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ,
А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ МУНИЦИПАЛЬНЫХ УСЛУГ
И ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ

№ п/п
Основание обработки персональных данных
Состав обрабатываемых персональных данных
1
реализация трудовых отношений
- фамилия, имя, отчество;
- информация о смене фамилии, имени, отчества;
- дата рождения и место рождения;
- гражданство, сведения о его изменении;
- документ, удостоверяющий личность (серия, номер, когда и кем выдан), заграничный паспорт;
- место жительства и дата регистрации по месту жительства, фактический адрес проживания;
- номера контактных телефонов;
- сведения членах семьи - фамилия, имя, отчество, информация о смене фамилии, имени, отчества, место жительства и дата регистрации по месту жительства, фактический адрес проживания, место работы;
- сведения о государственной регистрации актов гражданского состояния;
- сведения о наличии, отсутствии судимости;
- отношение к воинской обязанности, воинское звание, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
- сведения о получении профессионального и иного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, его серия и номер, дата выдачи);
- сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
- сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже (государственной) муниципальной службы;
- сведения о замещаемой (занимаемой) должности, профессии;
- сведения о классных чинах, военных и специальных званиях;
- сведения о государственных и ведомственных наградах, почетных званиях;
- сведения о состоянии здоровья и его соответствии выполняемой работе (службе), наличии группы инвалидности и степени ограничения способности к трудовой деятельности, периодах временной нетрудоспособности;
- сведения об отпусках и командировках;
- сведения о прохождении аттестации, служебных проверках и их результатах;
- сведения о награждении (поощрении), взысканиях;
- реквизиты идентификационного номера налогоплательщика (ИНН);
- реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде РФ (СНИЛС);
- реквизиты полиса обязательного медицинского страхования;
- сведения о доходах, расходах, имуществе и обязательствах имущественного характера муниципального служащего и членов его семьи;
- сведения о социальных льготах;
- номера банковских счетов;
- сведения о денежном содержании, заработной плате (в том числе данные по окладу, надбавкам, налогам);
- фотография;
- сведения о намерении осуществлять иную оплачиваемую работу.
2
оказание и муниципальных услуг
- фамилия, имя, отчество;
- информация о смене фамилии, имени, отчества;
- дата рождения и место рождения;
- гражданство;
- документ, удостоверяющий личность (серия, номер, когда и кем выдан);
- место жительства и дата регистрации по месту жительства;
- номера контактных телефонов;
- сведения о трудовой деятельности;
- реквизиты идентификационного номера налогоплательщика (ИНН).
3
осуществление муниципальных функций<*>
- фамилия, имя, отчество;
- документ, удостоверяющий личность (серия, номер, когда и кем выдан);
- сведения о присвоении статуса ветерана Великой Отечественной войны;
- сведения о присвоении специальных званий - "Ветеран труда" и (или) "Ветеран труда Ненецкого автономного округа"
- место жительства и дата регистрации по месту жительства;
- номера контактных телефонов;
- сведения о трудовой деятельности, о поощрениях;
- сведения о ведении кочевого и полукочевого образа жизни;
- реквизиты идентификационного номера налогоплательщика (ИНН);
- реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде РФ (СНИЛС);
- реквизиты полиса обязательного медицинского страхования;
- номера банковских счетов.

--------------------------------
<*> - Перечень персональных данных, обрабатываемых в Администрации Заполярного района в связи с осуществлением муниципальных функций, не является исчерпывающим, поскольку заявитель может указать в обращении в орган местного самоуправления и иные персональные данные.





Приложение № 11
к постановлению Администрации
муниципального района
"Заполярный район"
от 02.06.2015 № 128п

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ
ДОЛЖНОСТИ, НЕ ОТНОСЯЩИЕСЯ К ДОЛЖНОСТЯМ МУНИЦИПАЛЬНОЙ
СЛУЖБЫ АДМИНИСТРАЦИИ ЗАПОЛЯРНОГО РАЙОНА, ОТВЕТСТВЕННЫХ
ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Начальник, главный специалист, ведущий специалист и специалист организационно-правового отдела.
2. Главный бухгалтер, главный специалист отдела и ведущий бухгалтер отдела бухгалтерского учета и отчетности.
3. Начальник, главный специалист, ведущий специалист и специалист отдела экономики и прогнозирования.
4. Главный специалист архивного отдела.
5. Главный специалист и специалист Комиссии по делам несовершеннолетних и их прав.
6. Начальник и документовед отдела делопроизводства и документооборота.





Приложение № 12
к постановлению Администрации
муниципального района "Заполярный район"
от 02.06.2015 № 128п

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ
ДОЛЖНОСТИ, НЕ ОТНОСЯЩИЕСЯ К ДОЛЖНОСТЯМ МУНИЦИПАЛЬНОЙ СЛУЖБЫ
АДМИНИСТРАЦИИ ЗАПОЛЯРНОГО РАЙОНА, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ, ХРАНЕНИЕ И
УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ

I. Должности муниципальных служащих и работников замещающих должности, не относящиеся к должностям муниципальной службы Администрации Заполярного района, замещение которых предусматривает доступ к персональным данным всех категорий:
1. Глава Администрации Заполярного района.
2. Заместитель главы Заполярного района по общим вопросам.
3. Заместитель главы Администрации Заполярного района по инфраструктурному развитию.
4. Секретарь руководителя отдела делопроизводства и документооборота.
II. Должности муниципальных служащих и работников замещающих должности, не относящиеся к должностям муниципальной службы Администрации Заполярного района, замещение которых предусматривает осуществление обработки персональных данных в связи с реализацией трудовых отношений:
1. Начальник, ведущий специалист и специалист организационно-правового отдела.
2. Главный бухгалтер, главный специалист, ведущий бухгалтер отдела бухгалтерского учета и отчетности.
III. Должности муниципальных служащих и работников замещающих должности, не относящиеся к должностям муниципальной службы Администрации Заполярного района, замещение которых предусматривает осуществление доступа к персональным данным в связи с реализацией трудовых отношений:
1. Начальник отдела экономики и прогнозирования.
2. Начальник отдела гражданской обороны и чрезвычайных ситуаций (ГО и ЧС), охраны общественного порядка, мобилизационной работы и экологии.
3. Начальник отдела делопроизводства и документооборота.
4. Начальник отдела информатизации, автоматизации и технического обслуживания.
5. Главный бухгалтер отдела бухгалтерского учета и отчетности.
IV. Должности муниципальных служащих и работников замещающих должности, не относящиеся к должностям муниципальной службы Администрации Заполярного района, замещение которых предусматривает осуществление обработки персональных данных в связи с оказанием муниципальных услуг и доступа к ним:
1. Главный специалист архивного отдела.
2. Главный специалист (ответственный за оказание муниципальной услуги "Выдача разрешений на установку рекламных конструкций").
3. Начальник, главный специалист и ведущий инженер-программист отдела информатизации, автоматизации и технического обслуживания.
4. Начальник, главный специалист организационно-правового отдела.
V. Должности муниципальных служащих Администрации Заполярного района, замещение которых предусматривает осуществление обработки персональных данных в связи с осуществлением муниципальных функций и доступа к ним:
1. Начальник, главный специалист, ведущий специалист и специалист отдела экономики и прогнозирования.
2. Начальник, главный специалист отдела гражданской обороны и чрезвычайных ситуаций (ГО и ЧС), охраны общественного порядка, мобилизационной работы и экологии.
3. Начальник, главный специалист, ведущий специалист и специалист организационно-правового отдела.
4. Главный специалист архивного отдела.
5. Главный специалист и специалист Комиссии по делам несовершеннолетних и защите их прав.
6. Начальник и документовед отдела делопроизводства и документооборота.
7. Начальник отдела развития экономики.
8. Начальник, главный специалист отдела автоматизации, информатизации и технического обслуживания.





Приложение № 13
к постановлению Администрации
муниципального района
"Заполярный район"
от 02.06.2015 № 128п

ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ И ПРОВЕДЕНИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

I. Общие положения

1. Настоящее Положение об организации и проведении работ в Администрации Заполярного района (далее - Администрация) по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - Положение) принято в целях обеспечения безопасности персональных данных (далее - ПДн) при их обработке в информационных системах персональных данных (далее - ИСПДн).
ИСПДн, которые используются в Администрации, утверждаются в Перечне информационных систем персональных данных в Администрации Заполярного района. В указанном акте определяются структурные подразделения, работники которых имеют право доступа к ИСПДн.
2. Безопасность персональных данных при их обработке в ИСПДн Администрации обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
3. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи ПД, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.

II. Порядок работы персонала ИСПДн в части
обеспечения безопасности ПДн при их обработке в ИСПДн

4. Настоящий порядок работы определяет действия персонала ИСПДн в части обеспечения безопасности ПДн при их обработке в ИСПДн.
5. Допуск пользователей для работы на персональной электронной вычислительной машине (далее - ПЭВМ), на которой установлена ИСПДн, осуществляется отделом информатизации, автоматизации и технического обслуживания исходя из Перечня информационных систем персональных данных в Администрации Заполярного района.
6. Вход пользователя в ИСПДн должен осуществляться по персональному паролю (проходить процедуру идентификации и аутентификации).
7. Все магнитные, оптические и другие машинные носители ПДн подлежат обязательному учету.
Все автоматизированные рабочие места (ПЭВМ сотрудников Администрации), на которых установлены ИСПДн, включаются только с использованием персонального пароля.
8. При работе со съемными машинными носителями информации пользователь каждый раз перед началом работы обязан проверить их на отсутствие вирусов с использованием штатных антивирусных программ, установленных на ПЭВМ. В случае обнаружения вирусов пользователь обязан немедленно прекратить их использование.
9. Каждый сотрудник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки ПДн и имеющий доступ к аппаратным средствам, программному обеспечению и данным ИСПДн, несет персональную ответственность за свои действия и обязан:
- строго соблюдать установленные правила обеспечения безопасности информации при работе с программными и техническими средствами ИСПДн;
- хранить в тайне свой пароль (пароли);
- хранить установленным порядком свое индивидуальное устройство идентификации (ключ) и другие реквизиты в сейфе (металлическом шкафу).
10. Каждый сотрудник Администрации обязан немедленно известить начальника отдела информатизации, автоматизации и технического обслуживания в случае утери индивидуального устройства идентификации (ключа) или при подозрении компрометации личных ключей и паролей, а также при обнаружении:
- несанкционированных (произведенных с нарушением установленного порядка) изменений в конфигурации программных или аппаратных средств ИСПДн;
- отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию ПЭВМ, выхода из строя или неустойчивого функционирования узлов ПЭВМ или периферийных устройств, а также перебоев в системе электроснабжения;
- некорректного функционирования установленных на ПЭВМ технических средств защиты;
- непредусмотренных отводов кабелей и подключенных устройств.
11. Пользователю ПЭВМ категорически запрещается:
- использовать компоненты программного и аппаратного обеспечения ПЭВМ в неслужебных целях;
- самовольно вносить какие-либо изменения в конфигурацию аппаратно-программных средств ИСПДн или устанавливать дополнительно любые программные и аппаратные средства, не предусмотренные архивом дистрибутивов установленного программного обеспечения ПЭВМ;
- осуществлять обработку ПДн в присутствии посторонних (не допущенных к данной информации) лиц;
- записывать и хранить конфиденциальную информацию (содержащую сведения ограниченного распространения) на неучтенных электронных носителях информации;
- оставлять включенной без присмотра ПЭВМ, не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана и клавиатуры);
- оставлять без личного присмотра на рабочем месте или где бы то ни было свое персональное устройство идентификации, электронные носители и распечатки, содержащие защищаемую информацию;
- умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к возникновению кризисной ситуации;
- размещать средства ИСПДн так, чтобы с них существовала возможность визуального считывания информации.

III. Порядок обучения персонала практике работы в ИСПДн

12. Обучение практике и методике работы в ИСПДн должно быть непрерывным, систематическим.
13. Обучение по методике делятся:
- на обучающие занятия;
- методическую помощь и практические занятия на месте.
14. Обучающие занятия по работе в ИСПДн проводятся сотрудниками отдела информатизации, автоматизации и технического обслуживания с пользователями ИСПДн при поступлении на работу сотрудника в соответствующий отдел организации, где происходит обработка персональных данных в ИСПДн.
Обучающие занятия по работе в ИСПДн могут проводится сотрудниками организации, по лицензионному договору с которой Администрация использует ИСПДн, без доступа к персональным данным, содержащимся в ИСПДн сотрудников такой организации.
15. При возникновении проблем, вопросов по работе в ИСПДн пользователи ПЭВМ обращаются только к сотрудникам отдела информатизации, автоматизации и технического обслуживания Администрации.

IV. Правила антивирусной защиты

16. К использованию на ПЭВМ допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств, сертифицированные ФСТЭК России.
17. Установка и начальная настройка средств антивирусного контроля на ПЭВМ осуществляется сотрудниками отдела информатизации, автоматизации и технического обслуживания.
18. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), информация на съемных носителях (магнитных дисках, CD-ROM, другие). Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).
19. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов.
20. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках) пользователь обращается к сотрудникам отдела информатизации, автоматизации и технического обслуживания для проведения проверки на наличие вирусов.
21. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь обязан:
- приостановить обработку данных в ИСПДн;
- немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора безопасности, специалиста по защите информации, владельца зараженных файлов, а также смежные отделы, использующие эти файлы в работе;
- совместно с владельцем провести анализ зараженных вирусом файлов и выявить возможность дальнейшего их использования;
- провести лечение или уничтожение зараженных файлов.
22. Ответственность за организацию антивирусного контроля в ИСПДн в соответствии с требованиями настоящего Положения возлагается на начальника отдела информатизации, автоматизации и технического обслуживания.

V. Обмен персональными данными


21. Обмен персональными данными при их обработке в ИСПДн осуществляется по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения программных и технических средств.
22. Обмен ПД при их обработке в ИСПДн возможен с лицом, которое в силу закона либо согласия субъекта ПД, вправе обрабатывать такие данные.

VI. Правила допуска и доступа к персональным
данным третьих лиц

23. Допуск к Пд, в том числе содержащимся в ИСПДн сторонних организаций, деятельность которых не связана с исполнением функций Администрацией, регламентируется законодательством Российской Федерации, контрактами (договорами, соглашениями) и другими нормативными правовыми актами Российской Федерации.
24. Доступ к техническим (программно-техническим) средствам ИСПДн Администрации города предоставляется сторонним организациям, выполняющим работы на договорной основе.
Порядок допуска указанных организаций определяется в муниципальном контракте на выполнение работ (оказание услуг). Решением о допуске является подписанный в установленном порядке муниципальный контракт на выполнение работ (оказание услуг).
25. Доступ к ПД сторонних организаций осуществляется на основании письменных запросов или письменных соглашений (договоров) сторон об обмене информацией.
В письменном запросе (соглашении, договоре) должны быть указаны следующие сведения:
цель получения информации;
конкретное наименование информации (состав персональных данных);
способ доступа (предоставления), а также сведения о регистрации в уполномоченных органах по защите прав субъектов персональных данных, осуществляющих функции по контролю и надзору в сфере информационных технологий и связи.
26. Запрещается передача электронных копий баз (банков) данных, содержащих персональные данные, любым сторонним организациям, за исключением случаев, предусмотренных законодательством Российской Федерации.


------------------------------------------------------------------