АДМИНИСТРАЦИЯ УСТЬ-ОРДЫНСКОГО БУРЯТСКОГО ОКРУГА
ПРИКАЗ
от 30 июля 2012 г. № 23-пр
О ПРАВИЛАХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В
АДМИНИСТРАЦИИ УСТЬ-ОРДЫНСКОГО БУРЯТСКОГО ОКРУГА
В соответствии с Федеральным законом
от 27 июля 2006 года № 152-ФЗ "О персональных данных", Трудовым кодексом
Российской Федерации, Федеральным законом
от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", руководствуясь статьей 21
Устава Иркутской области, приказываю:
1. Утвердить прилагаемые Правила
обработки персональных данных в администрации Усть-Ордынского Бурятского округа.
2. Настоящий приказ вступает в силу через десять дней после его официального опубликования.
Заместитель Губернатора
Иркутской области - руководитель
администрации Усть-Ордынского
Бурятского округа
А.А.ПРОКОПЬЕВ
Утверждены
приказом
администрации
Усть-Ордынского Бурятского округа
от 30 июля 2012 года
№ 23-пр
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
УСТЬ-ОРДЫНСКОГО БУРЯТСКОГО ОКРУГА
1. Правила обработки персональных данных в администрации Усть-Ордынского Бурятского округа (далее - правила) определяют порядок получения, обработки, хранения, передачи и любого другого использования персональных данных сотрудников администрации округа.
2. Сотрудники администрации Усть-Ордынского Бурятского округа (далее - администрация округа), уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями Федерального закона
от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон № 79-ФЗ), Федерального закона
от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение защиты этих персональных данных.
3. Получение, обработка, хранение, передача и любое другое использование персональных данных сотрудников администрации округа осуществляется в целях реализации трудовых отношений, обеспечения соблюдения Конституции
Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в соответствии с Федеральным законом
№ 79-ФЗ, Федеральным законом
№ 152-ФЗ, Указом
Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего и ведении его личного дела", постановлением
Правительства Российской Федерации от 17 ноября 2007 года № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (далее - постановление Правительства Российской Федерации № 781) и другими нормативными правовыми актами Российской Федерации.
4. Субъектами персональных данных в администрации округа являются сотрудники администрации округа (лица, замещающие должности государственной гражданской службы Иркутской области, лица, замещающие должности, не являющиеся должностями государственной гражданской службы Иркутской области), лица, претендующие на замещение должностей государственной гражданской службы Иркутской области в администрации округа и состоящие в кадровом резерве администрации округа, лица, ранее состоявшие на гражданской службе (в трудовых отношениях) в администрации округа, личные дела которых не переданы на хранение в государственный архив Иркутской области.
5. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:
а) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции
Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, в обучении и должностном росте, обеспечения личной безопасности сотрудников и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества администрации округа;
б) персональные данные следует получать лично у сотрудников, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом сотрудников заранее, получить их письменное согласие и сообщить сотрудникам о целях, предполагаемых источниках и способах получения персональных данных;
в) запрещается получать, обрабатывать и приобщать к личному делу сотрудников не установленные Федеральными законами № 79-ФЗ
и № 152-ФЗ
персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы сотрудников, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
д) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств администрации округа в порядке, установленном Федеральным законом
№ 152-ФЗ и иными нормативными правовыми актами Российской Федерации;
е) передача персональных данных третьей стороне не допускается без письменного согласия сотрудников, за исключением случаев, установленных федеральными законами.
6. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
7. Контроль за реализацией требований по обеспечению безопасности персональных данных в информационных системах возлагается на ответственного за организацию обработки персональных данных, назначаемого распоряжением администрации округа.
8. При обработке персональных данных в информационных системах в соответствии с постановлением
Правительства Российской Федерации № 781 должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) осуществление постоянного контроля над обеспечением уровня защищенности персональных данных.
9. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
10. Личные дела уволенных сотрудников администрации округа хранятся в отделе правовой и кадровой работы администрации округа в течение установленных сроков хранения, после чего передаются в архив.
11. Защита персональных данных сотрудников администрации округа обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах, перечень которых утверждается в установленном порядке (далее - информационные системы). В число указанных мер защиты входят: контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, контроль за эффективностью предусмотренных мер защиты.
12. Начальники отделов администрации округа, сотрудники которых осуществляют обработку персональных данных или доступ к ним, осуществляют непосредственный контроль за выполнением требований по защите персональных данных от несанкционированного доступа к ним, в том числе от копирования, записи конфиденциальных сведений на отчуждаемые и мобильные носители информации (ноутбуки, карманные персональные компьютеры, флеш-накопители, компакт-диски), их распространения, предоставления, использования или утраты.
13. Личные дела сотрудников администрации округа хранятся в специальных металлических шкафах, которые в конце рабочего дня опечатываются.
Помещения (комнаты), в которых находятся шкафы, должны быть оборудованы охранной и пожарной сигнализацией, дверью с запорным устройством. По окончании рабочего дня указанные помещения опечатываются.
14. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов только с применением соответствующих уничтожителей.
15. Сотрудники администрации округа при обработке персональных данных с использованием информационных систем обязаны:
- принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;
- вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;
- производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;
- соблюдать установленный порядок и правила доступа в информационные системы, не допускать передачу персональных кодов и паролей;
- принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;
- работать с информационной системой в объеме своих полномочий, не допускать их превышения;
- обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.
16. При работе на персональном компьютере, в том числе для доступа к информационным системам, сотрудникам запрещается:
- записывать значения кодов и паролей доступа;
- передавать коды и пароли доступа другим лицам;
- пользоваться в работе чужими кодами и паролями доступа;
- производить подбор кодов и паролей доступа других пользователей;
- записывать на электронные носители с персональными данными посторонние программы и данные;
- копировать данные на неучтенные электронные носители информации;
- выносить электронные носители с персональными данными за пределы администрации округа без согласования с руководителем администрации округа;
- покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;
- приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;
- открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;
- передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.
Начальник отдела
правовой и кадровой работы
А.Н.ДМИТРИЕВ
