Постановление Администрации города Муравленко от 29.09.2015 N 369 "Об утверждении Порядка обработки персональных данных, осуществляемой без использования средств автоматизации в Администрации города Муравленко"
АДМИНИСТРАЦИЯ ГОРОДА МУРАВЛЕНКО
ПОСТАНОВЛЕНИЕ
от 29 сентября 2015 г. № 369
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
В АДМИНИСТРАЦИИ ГОРОДА МУРАВЛЕНКО
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях осуществляемой обработки персональных данных, осуществляемых без использования средств автоматизации", Администрация города Муравленко постановляет:
1. Утвердить:
1.1. Порядок обработки персональных данных, осуществляемой без использования средств автоматизации в Администрации города Муравленко, согласно приложению № 1.
1.2. Форму журнала учета допуска к работе пользователей информационной системы персональных данных, согласно приложению № 2.
2. Обязанность по ведению журнала учета допуска к работе пользователей информационной системы персональных данных возложить на системотехника отдела специальных мероприятий Администрации города.
3. Начальнику отдела кадров и прохождения муниципальной службы организационного управления Администрации города Лысенко В.В., начальнику отдела по работе с обращениями граждан организационного управления Администрации города Стахеевой Л.П., начальнику отдела бухгалтерского учета Администрации города Парвадовой С.А. в срок до 30.09.2015 представить в отдел специальных мероприятий Администрации города список сотрудников, которым необходим доступ к персональным данным для выполнения ими своих служебных обязанностей, согласно приложению № 3, список мест хранения материальных носителей персональных данных согласно приложению № 4.
4. Начальнику отдела кадров и прохождения муниципальной службы организационного управления Администрации города Лысенко В.В., начальнику отдела по работе с обращениями граждан управления Администрации города Стахеевой Л.П., начальнику отдела бухгалтерского учета Администрации города Парвадовой С.А. своевременно сообщать об изменениях в составе сотрудников, допущенных к обработке персональных данных (увольнение, переход на другую должность), в отдел специальных мероприятий Администрации города.
5. Опубликовать настоящее постановление в газете "Наш город" и разместить на официальном сайте муниципального образования город Муравленко.
6. Контроль за исполнением настоящего постановления возложить на заместителя главы Администрации города, руководителя аппарата Алхаматова Х.Н.
И.о. главы Администрации города
А.В.ЛУКЬЯНОВ
Приложение № 1
Утвержден
постановлением Администрации города
от 29.09.2015 № 369
ПОРЯДОК
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ
БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
В АДМИНИСТРАЦИИ ГОРОДА МУРАВЛЕНКО
1. Общие положения
1.1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
1.2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
1.3. Распоряжением Администрации города назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, которые допущены к обработке персональных данных.
1.4. Перечень персональных данных, обрабатываемых в Администрации города, утверждается распоряжением Администрации города на основании Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Подготовка проекта распоряжения Администрации города осуществляется отделом специальных мероприятий Администрации города.
1.5. Лица, допущенные к обработке персональных данных, в обязательном порядке под подпись знакомятся с настоящим Порядком.
1.6. Лица, допущенные к персональным данным, обязаны обеспечивать сохранность и конфиденциальность персональных данных.
1.7. Запрещается:
- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
- выносить документы и дела, содержащие персональные данные, из помещений, а также передавать их по открытым каналам связи без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
2. Порядок обработки персональных данных без использования
средств автоматизации
2.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде обработки документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
2.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
2.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
2.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
2.5. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
2.6. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные и технические меры, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
2.7. Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных.
К каждому электронному носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и категории персональных данных.
2.8. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
2.9. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
2.10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
3. Ответственность должностных лиц
3.1. Лица, допущенные к обработке персональных данных, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
Приложение № 2
Утвержден
постановлением Администрации города
от 29.09.2015 № 369
ЖУРНАЛ УЧЕТА ДОПУСКА К РАБОТЕ ПОЛЬЗОВАТЕЛЕЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Начат "___" __________ 20__ г.
Окончен "___" __________ 20__ г.
На _________ листах
_____________________________ ______________ ________________
(должность руководителя) (подпись) (Фамилия И.О.)
М.П.
п/п
Сведения о допуске к персональным данным
Сведения о прекращении допуска к персональным данным
Наименование информационной системы персональных данных
Ф.И.О., должность получившего допуск
Дата и номер приказа о допуске
Дата и подпись допускаемого лица
Дата и номер приказа о прекращении допуска
Номер распоряжения об увольнении или дата и подпись лица об ознакомлении с документом, прекращающим допуск к ПДн
1
2
3
4
5
6
7
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Приложение № 3
Утвержден
постановлением Администрации города
от 29.09.2015 № 369
Список лиц, которым необходим доступ к персональным данным,
обрабатываемым в информационных системах персональных
данных, для выполнения служебных (трудовых) обязанностей
№ п/п
Ф.И.О. работника
Должность работника
Наименование информационной системы персональных данных
Перечень ПДн, к которым имеет доступ работник
Подпись работника
1
2
3
4
5
6
Приложение № 4
Утвержден
постановлением Администрации города
от 29.09.2015 № 369
Список мест хранения
материальных носителей персональных данных
N
Физическое место расположения
Должность допущенного должностного лица
Кому принадлежат персональные данные
1
2
3
4
5
------------------------------------------------------------------