Администрация
Середского
сельского поселения
Даниловского района Ярославской области

О вопросах обработки и защиты персональных данных

81 от 05.09.2019
ПриложенияСкачать (80 Кб)

 

 

 

ПОСТАНОВЛЕНИЕ

Администрации Середского сельского поселения

от 05.09.2019 года № 81

О вопросах обработки и защиты
персональных данных

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в целях документального закрепления порядка обращения с персональными данными, обрабатываемых в Администрации Середского сельского поселения Даниловского муниципального района Ярославской области, обеспечения соблюдения законных прав субъектов персональных данных,

ПОСТАНОВЛЯЮ:

1. Утвердить порядок обращения с персональными данными (приложение 1).

2. Утвердить перечень целей и сроков обработки персональных данных (приложение 2).

3. Утвердить перечень должностей, назначение на которые предполагает доступ к персональным данным или их обработку (приложение 3).

4. Утвердить политику Администрации Середского сельского поселения Даниловского муниципального района Ярославской области в отношении обработки персональных данных (приложение 4).

5. Утвердить правила рассмотрения запросов субъектов персональных данных или их представителей (приложение 5).

6. Утвердить форму уведомления работника о факте обработки им персональных данных (обязательства прекратить обработку персональных данных при увольнении либо переводе на другую должность, не связанную с обработкой персональных данных) (приложение 6).

7. Утвердить порядок обращения со средствами криптографической защиты информации (приложение 7).

8. Утвердить типовые формы согласия на обработку персональных данных (приложение 8) и разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 9).

9. Юрисконсульту администрации Ахметиной Н.С. обеспечить ознакомление всех сотрудников администрации под роспись с настоящим постановлением.

10. Контроль за исполнением настоящего постановления оставляю за собой.

11. Настоящее постановление вступает в силу с момента его подписания.

Глава Середского

сельского поселения А.Е. Максименко

Приложение № 1

к постановлению администрации

Середского сельского поселения

от 05.09.2019 № 81

ПОРЯДОК

обращения с персональными данными

в Администрации Середского сельского поселения Даниловского муниципального района Ярославской области

Основные положения

Настоящий Порядок регламентирует процессы обработки персональных данных в Администрации Середского сельского поселения Даниловского муниципального района Ярославской области, в том числе устанавливает меры по обеспечению правомерности их обработки, а также закрепляет основные требования по обеспечению безопасности обрабатываемых персональных данных.

Настоящий Порядок разработан на основе и во исполнение Федерального закона от 27июля 2006г. №152-ФЗ «О персональных данных».

Действие настоящего Порядка распространяется на все процессы по обработке персональных данных, осуществляемые в Администрации Середского сельского поселения Даниловского муниципального района Ярославской области, как с использованием средств вычислительной техники, так и без их использования.

Ознакомлению с настоящим Порядком под роспись подлежат все работники Администрации Середского сельского поселения Даниловского муниципального района Ярославской области.

Настоящий Порядок вступает в силу с даты его утверждения и действует до его отмены либо замены новым Порядком.

Организационная структура Администрации Середского сельского поселения Даниловского муниципального района Ярославской области в области обеспечения безопасности персональных данных

Глава Администрации Середского сельского поселения Даниловского муниципального района Ярославской области в рамках обеспечения безопасности персональных данных выполняет следующие функции:

- осуществляет общую координацию действий в области защиты персональных данных;

- принимает решения о необходимости привлечения сторонних организаций для выполнения отдельных этапов работ по разработке системы защиты персональных данных, ее внедрению и обслуживанию.

Лицо, ответственное за организацию обработки персональных данных, выполняет следующие функции:

- обеспечивает контроль соблюдения в Администрации Середского сельского поселения Даниловского муниципального района Ярославской области требований законодательства Российской Федерации в сфере персональных данных;

- определяет необходимость взимания согласия субъектов на обработку их персональных данных;

- обеспечивает включение требований по обеспечению безопасности персональных данных в договоры (соглашения) или контракты, заключаемые со сторонними организациями, предполагающие поручение обработки (в том числе предоставление доступа к персональным данным) работникам сторонней организации;

- организует разработку и представление на утверждение проектов внутренних документов по вопросам обработки и защиты персональных данных, обеспечивает их поддержание в актуальном состоянии;

- организует прием и обработку обращений и запросов субъектов персональных данных или их представителей;

- контролирует соблюдение сроков обработки персональных данных (обеспечивает прекращение их обработки по истечении установленных сроков);

- обеспечивает направление и актуализацию уведомления уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных;

- организует проведение внутренних расследований случаев утраты материальных носителей персональных данных, попыток и случаев несанкционированного доступа к ним.

Лицо, ответственное за обеспечение безопасности персональных данных, выполняет следующие функции:

- участвует в выборе методов и способов защиты персональных данных;

- осуществляет мониторинг функционирования средств защиты информации;

- обеспечивает соблюдение требований по безопасности информации при эксплуатации средств вычислительной техники, а также при выводе технических средств или их элементов из эксплуатации, в том числе при передаче в ремонт;

- взаимодействует с лицами, осуществляющими обслуживание средств (системы) защиты информации.

Цели обработки персональных данных

Цели обработки персональных данных в Администрации Середского сельского поселения Даниловского муниципального района Ярославской области закрепляются в Перечне целей и сроков обработки персональных данных.

Обработка персональных данных в Администрации Середского сельского поселения Даниловского муниципального района Ярославской области строго ограничивается достижением целей, указанных в Перечне целей и сроков обработки персональных данных. Обработка персональных данных в иных целях не допускается.

Добавление в Перечень новой цели обработки персональных данных может осуществляться как по решению Главы Администрации Середского сельского поселения Даниловского муниципального района Ярославской области, так и по инициативе работников Администрации Середского сельского поселения Даниловского муниципального района Ярославской области, которые должны уведомить лицо, ответственное за организацию обработки персональных данных, о необходимости введения новой цели обработки персональных данных. Администрации Середского сельского поселения Даниловского муниципального района Ярославской области запрещается осуществлять обработку персональных данных до включения новой цели в Перечень целей и сроков обработки персональных данных и обеспечения должного документального сопровождения процесса обработки персональных данных в соответствии с данной целью (определение необходимости взимания согласия субъекта на обработку его персональных данных и разработка формы согласия; актуализация внутренних документов).

Содержание (перечень категорий) обрабатываемых персональных данных и круг субъектов, персональные данные которых обрабатываются в Администрации Середского сельского поселения Даниловского муниципального района Ярославской области, определяются целями обработки персональных данных и закрепляются в Перечне целей и сроков обработки персональных данных. Обработка персональных данных, избыточных по отношению к установленным целям обработки, не допускается.

Сроки обработки персональных данных

Сроки обработки и хранения персональных данных определяются в соответствии с целями их обработки, положениями законодательства Российской Федерации или договора (контракта), стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо согласием субъекта. По истечении установленных сроков персональные данные подлежат уничтожению, обезличиванию или переводу на архивное хранение в порядке, установленном законодательством Российской Федерации и внутренними документами Администрации Середского сельского поселения Даниловского муниципального района Ярославской области. Действия, совершаемые с персональными данными по истечении сроков их обработки, закрепляются в Перечне целей и сроков обработки персональных данных.

Прекращение обработки персональных данных может осуществляться:

- в отношении единичных записей (например, в случае отзыва согласия субъекта на обработку его персональных данных, увольнения работника);

- в отношении массива записей.

Прекращение обработки единичных записей осуществляется лицом, ответственным за обеспечение безопасности персональных данных, с записью в Журнал учета фактов прекращения обработки персональных данных, ведущийся по форме, приведенной в приложении 1 к настоящему Порядку.

Прекращение обработки массива записей осуществляется в присутствии комиссии, состав которой определяется постановлением администрации Середского сельского поселения Даниловского муниципального района Ярославской области, с составлением соответствующего акта.

Правомерность сбора персональных данных

Необходимость взимания согласия субъекта на обработку (в том числе передачу третьим лицам) его персональных данных определяется лицом, ответственным за организацию обработки персональных данных. Лицо, ответственное за организацию обработки персональных данных, организует разработку формы согласия в соответствии с требованиями ч.4 ст.9 Федерального закона от 27июля 2006г. №152-ФЗ «О персональных данных».

В случае если предоставление персональных данных субъектом является обязательным в соответствии с федеральным законом, работник Администрации Середского сельского поселения Даниловского муниципального района Ярославской области, непосредственно осуществляющий (либо обеспечивающий с помощью информационно-телекоммуникационных сетей) сбор персональных данных, обязан разъяснить субъекту юридические последствия отказа предоставить персональные данные.

В случае, если Администрация Середского сельского поселения Даниловского муниципального района Ярославской области получает персональные данные от третьей стороны и в соответствии с ч.3 ст.18 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» необходимо уведомление субъекта об осуществлении сбора и обработки его персональных данных, лицо, ответственное за организацию обработки персональных данных, организует разработку формы уведомления и обеспечивает направление уведомления субъектам.

Правомерность поручения обработки персональных данных третьей стороне

По решению Главы Середского сельского поселения Даниловского муниципального района Ярославской области обработка персональных данных может быть поручена сторонней организации на основании заключенного с ней договора (соглашения) или контракта. Поручение обработки персональных данных сторонней организации может происходить либо в форме предоставления доступа к информационной системе для выполнения определенных функций по обработке персональных данных, либо путем создания сторонней организацией собственных информационных систем для выполнения переданных ей функций по обработке персональных данных.

Договоры (соглашения) или контракты, в рамках которых предполагается поручение обработки персональных данных сторонней организации, подлежат обязательному согласованию с лицом, ответственным за организацию обработки персональных данных.

Порядок получения и утраты допуска к персональным данным

Право доступа к персональным данным, обрабатываемым в Администрации Середского сельского поселения Даниловского муниципального района Ярославской области, имеют только работники, занимающие должности, включенные в Перечень должностей, назначение на которые предполагает доступ к персональным данным или их обработку. Данные работники обязаны знать и соблюдать положения законодательства Российской Федерации в сфере персональных данных и внутренних документов Администрации Середского сельского поселения Даниловского муниципального района Ярославской области по вопросам обработки и защиты персональных данных в части, их касающейся.

Правом вносить изменения в Перечень должностей, назначение на которые предполагает доступ к персональным данным или их обработку, обладает только Глава Середского сельского поселения.

Предоставление доступа к персональным данным, обрабатываемым в Администрации Середского сельского поселения Даниловского муниципального района Ярославской области, работникам сторонних организаций, в том числе в целях обслуживания информационных систем персональных данных, должно рассматриваться как поручение обработки персональных данных третьей стороне (раздел 6 настоящего документа).

В случае если работникам сторонних организаций предоставляется доступ к техническим средствам, участвующим в обработке персональных данных, не предполагающий доступа к обрабатываемым данным, контроль действий указанных лиц осуществляет лицо, ответственное за обеспечение безопасности персональных данных, несущее персональную ответственность за недопущение несанкционированного доступа к персональным данным.

Обеспечение безопасности персональных данных при их обработке

Лица, получившие допуск к персональным данным, равно как и лица, получившие доступ к персональным данным случайно, обязаны соблюдать их конфиденциальность, предпринимать все зависящие от них меры по недопущению несанкционированного искажения или уничтожения персональных данных, повреждения или утраты носителей персональных данных.

Все работники Администрации Середского сельского поселения Даниловского муниципального района Ярославской области обязаны незамедлительно уведомлять лицо, ответственное за обеспечение безопасности персональных данных, о ставших известными им фактах нарушения установленных требований по обеспечению безопасности персональных данных, а также возможных угрозах безопасности обрабатываемых персональных данных.

Порядок внутреннего контроля процесса обработки и обеспечения безопасности персональных данных:

Внутренний контроль процесса обработки и обеспечения безопасности персональных данных направлен на решение следующих задач:

- обеспечение соблюдения работниками Администрации Середского сельского поселения Даниловского муниципального района Ярославской области установленных требований по обращению с персональными данными и обеспечению их безопасности;

- оценка компетентности персонала, участвующего в процессе обработки и (или) обеспечения безопасности персональных данных, и определение необходимости его дополнительного обучения;

- выявление изменений технологического процесса обработки персональных данных, новых угроз безопасности персональных данных и их источников;

- сбор информации, необходимой для анализа выявленных нарушений требований по обращению с персональными данными и обеспечению их безопасности, выработки предложений и принятия решений по совершенствованию порядка обработки и обеспечения безопасности персональных данных.

Руководители подразделений, работники которых имеют доступ к персональным данным или осуществляют их обработку, обеспечивают текущий контроль соблюдения лицами, имеющими доступ к персональными данными, требований, установленных внутренними документами Администрации Середского сельского поселения Даниловского муниципального района Ярославской области.

Лицо, ответственное за организацию обработки персональных данных, совместно с лицом, ответственным за обеспечение безопасности персональных данных, проводит регулярные проверки соблюдения требований по обращению с персональными данными и обеспечению их безопасности. Проверки проходят в соответствии с ежегодно утверждаемым планом проведения проверок. Результаты проверок фиксируются лицом, ответственным за обеспечение безопасности персональных данных, в Журнале учета внутренних проверок, ведущемся по форме, приведенной в приложении 2 к настоящему Порядку.

Ответственность за нарушение установленных требований по обращению с персональными данными и обеспечению их безопасности:

Ответственность за своевременность и качество выполнения требований законодательства Российской Федерации в сфере персональных данных несет Глава Середского сельского поселения Даниловского муниципального района Ярославской области.

Лицо, ответственное за организацию обработки персональных данных, несет ответственность за:

- соответствие процессов обработки персональных данных в администрации Середского сельского поселения Даниловского муниципального района Ярославской области заявленным целям их обработки;

- соблюдение сроков обработки персональных данных и их соответствие заявленным целям их обработки;

- правомерность передачи персональных данных третьим лицам или их опубликования;

- актуальность уведомления уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных.

Лицо, ответственное за обеспечение безопасности персональных данных, несет ответственность за соблюдение установленных законодательством Российской Федерации и внутренними документами Администрации Середского сельского поселения Даниловского муниципального района Ярославской области требований по обеспечению безопасности персональных данных при их обработке.

Работник, получающий доступ к документам, файлам, базам данных или их частям, содержащим персональные данные, несет персональную ответственность за любые действия, совершаемые с информацией или ее носителями им или от его имени.

Лица, виновные в нарушении законодательно установленных норм, регулирующих порядок обработки персональных данных, а также требований по обеспечению их безопасности, в том числе осуществившие несанкционированный доступ к персональным данным или несанкционированную передачу (сообщение) персональных данных третьим лицам, несут административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного внутренними документами порядка обращения с персональными данными работодатель вправе применять предусмотренные Трудовым Кодексом Российской Федерации дисциплинарные взыскания.

Приложения Приложения
Дата создания: 10-09-2019
Дата последнего изменения: 10-09-2019
© 2015-2024г. ООО «НЦИТ»
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте:
Отправить
Закрыть

Выдержка из Закона N 124-ФЗ

Классификация информационной продукции

Глава 2. Классификация информационной продукции

Статья 6. Осуществление классификации информационной продукции

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 1 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

1. Классификация информационной продукции осуществляется ее производителями и (или) распространителями самостоятельно (в том числе с участием эксперта, экспертов и (или) экспертных организаций, отвечающих требованиям статьи 17 настоящего Федерального закона) до начала ее оборота на территории Российской Федерации.

2. При проведении исследований в целях классификации информационной продукции оценке подлежат:

1) ее тематика, жанр, содержание и художественное оформление;

2) особенности восприятия содержащейся в ней информации детьми определенной возрастной категории;

3) вероятность причинения содержащейся в ней информацией вреда здоровью и (или) развитию детей.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 3 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

3. Классификация информационной продукции осуществляется в соответствии с требованиями настоящего Федерального закона по следующим категориям информационной продукции:

1) информационная продукция для детей, не достигших возраста шести лет;

2) информационная продукция для детей, достигших возраста шести лет;

3) информационная продукция для детей, достигших возраста двенадцати лет;

4) информационная продукция для детей, достигших возраста шестнадцати лет;

5) информационная продукция, запрещенная для детей (информационная продукция, содержащая информацию, предусмотренную частью 2 статьи 5 настоящего Федерального закона).

ГАРАНТ:

Об определениии возрастного ценза основной телевизионной передачи с учетом содержания сообщений "бегущей строки" см.информацию Роскомнадзора от 22 января 2013 г.

Информация об изменениях:

Федеральным законом от 2 июля 2013 г. N 185-ФЗ часть 4 статьи 6 настоящего Федерального закона изложена в новой редакции, вступающей в силу c 1 сентября 2013 г.

См. текст части в предыдущей редакции

4. Классификация информационной продукции, предназначенной и (или) используемой для обучения и воспитания детей в организациях, осуществляющих образовательную деятельность по реализации основных общеобразовательных программ, образовательных программ среднего профессионального образования, дополнительных общеобразовательных программ, осуществляется в соответствии с настоящим Федеральным законом и законодательством об образовании.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 5 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

5. Классификация фильмов осуществляется в соответствии с требованиями настоящего Федерального закона и законодательства Российской Федерации о государственной поддержке кинематографии.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 6 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

6. Сведения, полученные в результате классификации информационной продукции, указываются ее производителем или распространителем в сопроводительных документах на информационную продукцию и являются основанием для размещения на ней знака информационной продукции и для ее оборота на территории Российской Федерации.

Статья 7. Информационная продукция для детей, не достигших возраста шести лет

К информационной продукции для детей, не достигших возраста шести лет, может быть отнесена информационная продукция, содержащая информацию, не причиняющую вреда здоровью и (или) развитию детей (в том числе информационная продукция, содержащая оправданные ее жанром и (или) сюжетом эпизодические ненатуралистические изображение или описание физического и (или) психического насилия (за исключением сексуального насилия) при условии торжества добра над злом и выражения сострадания к жертве насилия и (или) осуждения насилия).

Статья 8. Информационная продукция для детей, достигших возраста шести лет

К допускаемой к обороту информационной продукции для детей, достигших возраста шести лет, может быть отнесена информационная продукция, предусмотренная статьей 7 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) кратковременные и ненатуралистические изображение или описание заболеваний человека (за исключением тяжелых заболеваний) и (или) их последствий в форме, не унижающей человеческого достоинства;

2) ненатуралистические изображение или описание несчастного случая, аварии, катастрофы либо ненасильственной смерти без демонстрации их последствий, которые могут вызывать у детей страх, ужас или панику;

3) не побуждающие к совершению антиобщественных действий и (или) преступлений эпизодические изображение или описание этих действий и (или) преступлений при условии, что не обосновывается и не оправдывается их допустимость и выражается отрицательное, осуждающее отношение к лицам, их совершающим.

Статья 9. Информационная продукция для детей, достигших возраста двенадцати лет

К допускаемой к обороту информационной продукции для детей, достигших возраста двенадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 8 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) эпизодические изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);

2) изображение или описание, не побуждающие к совершению антиобщественных действий (в том числе к потреблению алкогольной и спиртосодержащей продукции, пива и напитков, изготавливаемых на его основе, участию в азартных играх, занятию бродяжничеством или попрошайничеством), эпизодическое упоминание (без демонстрации) наркотических средств, психотропных и (или) одурманивающих веществ, табачных изделий при условии, что не обосновывается и не оправдывается допустимость антиобщественных действий, выражается отрицательное, осуждающее отношение к ним и содержится указание на опасность потребления указанных продукции, средств, веществ, изделий;

3) не эксплуатирующие интереса к сексу и не носящие возбуждающего или оскорбительного характера эпизодические ненатуралистические изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.

Статья 10. Информационная продукция для детей, достигших возраста шестнадцати лет

К допускаемой к обороту информационной продукции для детей, достигших возраста шестнадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 9 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) изображение или описание несчастного случая, аварии, катастрофы, заболевания, смерти без натуралистического показа их последствий, которые могут вызывать у детей страх, ужас или панику;

2) изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);

3) информация о наркотических средствах или о психотропных и (или) об одурманивающих веществах (без их демонстрации), об опасных последствиях их потребления с демонстрацией таких случаев при условии, что выражается отрицательное или осуждающее отношение к потреблению таких средств или веществ и содержится указание на опасность их потребления;

4) отдельные бранные слова и (или) выражения, не относящиеся к нецензурной брани;

5) не эксплуатирующие интереса к сексу и не носящие оскорбительного характера изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.