АДМИНИСТРАЦИЯ ГОРОДА ЗАРЕЧНОГО
ПЕНЗЕНСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 15 апреля 2011 г. № 91
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА ЗАРЕЧНОГО ПЕНЗЕНСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", приказом Федеральной службы по техническому и экспортному контролю Российской Федерации, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от 13.02.2008 № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных", Рекомендациями по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными Федеральной службы по техническому и экспортному контролю Российской Федерации от 15.02.2008, руководствуясь статьями 4.5.1
, 4.6.1
Устава закрытого административно-территориального образования города Заречного Пензенской области,
1. Утвердить Положение
об обработке и защите персональных данных в Администрации города Заречного Пензенской области согласно приложению.
2. Отделу контроля и управления делами Администрации города Заречного Пензенской области (Поносова С.В.) ознакомить с настоящим распоряжением муниципальных служащих Администрации города Заречного и лиц, замещающих должности, не являющиеся должностями муниципальной службы, и не замещающих муниципальные должности города Заречного.
3. Муниципальным служащим Администрации города Заречного и лицам, замещающим должности, не являющиеся должностями муниципальной службы, и не замещающим муниципальные должности города Заречного при обработке персональных данных, в том числе в информационных системах персональных данных руководствоваться Положением
об обработке и защите персональных данных в Администрации города Заречного Пензенской области.
4. Опубликовать настоящее распоряжение в печатном средстве массовой информации "Ведомости Заречного".
5. Контроль за исполнением настоящего распоряжения возложить на заместителя Главы Администрации города Ланина С.П.
Глава Администрации
В.В.ГЛАДКОВ
Приложение
Утверждено
распоряжением
Администрации города Заречного
от 15 апреля 2011 г. № 91
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В
АДМИНИСТРАЦИИ ГОРОДА ЗАРЕЧНОГО ПЕНЗЕНСКОЙ ОБЛАСТИ
1. Термины и определения
В настоящем Положении об обработке и защите персональных данных в Администрации города Заречного Пензенской области (далее - Администрация города) используются основные понятия и термины, определенные Федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных" (с изменениями и дополнениями), от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями).
2. Общие положения
1. Целью Положения об обработке и защите персональных данных в Администрации города Заречного Пензенской области (далее - Положение) является обеспечение защиты персональных данных в Администрации города от несанкционированного доступа, неправомерного их использования или утраты.
2. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных структурных подразделений Администрации города.
3. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Кодексом об административных правонарушениях Российской Федерации, Гражданским кодексом Российской Федерации, Уголовным кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152 ФЗ "О персональных данных", Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 № 282 "Об утверждении "Специальных требований и рекомендаций по технической защите конфиденциальной информации".
4. Обработка персональных данных в Администрации города осуществляется на основе принципов, определенных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
5. Ответственным подразделением по разработке и выполнению мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах в Администрации города, а также координации работ по защите конфиденциальной информации является отдел защиты информации и секретного делопроизводства Администрации города.
6. Руководители структурных подразделений Администрации города, производящих обработку персональных данных, являются ответственными за обработку и защиту персональных данных в своих подразделениях.
7. Структурными подразделениями Администрации города, осуществляющими обработку персональных данных работников Администрации города Заречного Пензенской области являются:
- отдел контроля и управления делами;
- отдел бухгалтерского учета;
- отдел защиты информации и секретного делопроизводства.
- в случае попытки третьих лиц получить от меня сведения о персональных данных, немедленно сообщать об этом непосредственному руководителю;
- не использовать сведения о персональных данных с целью получения выгоды;
- незамедлительно сообщать непосредственному руководителю об утрате или недостаче носителей информации, пропусков, удостоверений, ключей от хранилищ, сейфов, личных печатей и о других фактах, которые могут привести к разглашению сведений о персональных данных;
- в случае прекращения служебного контракта все материальные носители, содержащие сведения о персональных данных (флеш-накопители, дискеты, компакт-диски, документы, черновики, распечатки и пр.) передать непосредственному руководителю;
- выполнять требования нормативных правовых актов, регламентирующих вопросы обработки и защиты персональных данных;
Я предупрежден (а), что в случае нарушения данного обязательства буду привлечен (а) к ответственности в соответствии с действующим законодательством Российской Федерации.
___________________ _____________________________
(подпись) (расшифровка подписи)
"__" _________________ г.
Приложение 2
к Положению
об обработке и защите
персональных данных в
Администрации города Заречного
Пензенской области,
утвержденному распоряжением
Администрации города Заречного
Пензенской области
от 15 апреля 2011 г. № 91
Перечень
документов, с которыми должны быть ознакомлены
должностные лица Администрации города, осуществляющие
обработку персональных данных
1. Перечень персональных данных, подлежащих защите.
2. Перечень информационных систем персональных данных.
3. Перечень лиц, осуществляющих обработку персональных данных, а также лиц, имеющих к ним доступ.
4. Инструкция пользователя информационной системы персональных данных.
5. Разрешительная система доступа.
6. Инструкция администратора безопасности информационной системы персональных данных.
7. Инструкция по порядку резервирования и восстановления работоспособности технических средств и программного обеспечения.
8. Инструкция по антивирусной защите.
9. Инструкция по парольной защите.
10. План мероприятий по обеспечению защиты персональных данных.
11. План внутренних проверок.
12. Журнал учета мероприятий контроля за соблюдением режима защиты персональных данных.
13. Журнал учета материальных носителей персональных данных,
14. Акт декларирования соответствия информационной системы персональных данных требованиям безопасности информации.
15. Описание технологических процессов.
16. Журнал учета обращений субъектов персональных данных о выполнении их законных прав.