Алтайский край

Амурская область

Архангельская область

Астраханская область

Башкортостан республика

Белгородская область

Брянская область

Бурятия

Владимирская область

Волгоградская область

Вологодская область

Воронежская область

Дагестан республика

Еврейская АО

Забайкальский край

Ивановская область

Ингушетия

Иркутская область

Кабардино-Балкарская республика

Кавказские Минеральные воды

Калининградская область

Калининградскя область

Калмыкия

Калужская область

Камчатский край

Карачаево-Черкесская республика

Карелия

Кемеровская область

Кировская область

Коми республика

Костромская область

Краснодарский край

Красноярский край

Курганская область

Курская область

Ленинградская область

Липецкая область

Магаданская область

Марий Эл республика

Мордовия

Московская область

Мурманская область

Ненецкий АО

Нижегородская обл. (райцентры)

Нижегородская область

Новгородская область

Новосибирская область

Омская область

Оренбургская область

Орловская область

Пензенская область

Пермский край

Пермский край (райцентры)

Приморский край

Псковская область

Ростовская область

Рязанская область

Самарская область

Саратовская область

Сахалинская область

Свердловская область

Северная Осетия - Алания

Смоленская область

Ставропольский край

Тамбовская область

Татарстан

Тверская область

Томская область

Тульская область

Тыва

Тюменская область

Удмуртская республика

Ульяновская область

Хабаровский край

Хакасия республика

Ханты-Мансийский АО

Челябинская область

Чеченская республика

Чувашская республика

Чукотский АО

Якутия (Саха)

Ямало-Ненецкий АО

Ярославская область






 Региональное законодательство / Ханты-Мансийский АО


АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕВАРТОВСКА

РАСПОРЯЖЕНИЕ
от 29 декабря 2012 г. № 2393-р

ОБ ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ГОРОДА НИЖНЕВАРТОВСКА

В целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлениями Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами" (далее - Постановление Правительства Российской Федерации от 21.03.2012 № 211), от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Федеральной службы по техническому и экспортному контролю от 05.02.2010 № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных":
1. Назначить ответственными за организацию обработки персональных данных руководителей структурных подразделений администрации города (далее - структурные подразделения), работники которых осуществляют обработку персональных данных.
2. Установить, что ответственные за организацию обработки персональных данных при эксплуатации информационных систем персональных данных:
- определяют круг работников структурного подразделения, которые осуществляют обработку персональных данных и утверждают список работников, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, по форме согласно приложению 1;
- утверждают перечень информационных систем персональных данных, эксплуатируемых в структурном подразделении, по форме согласно приложению 2;
- при эксплуатации информационных систем персональных данных принимают организационные меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными документами;
- при обработке персональных данных, осуществляемых без использования средств автоматизации, выполняют требования, установленные подпунктом г) пункта 1 Перечня, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 № 211;
- осуществляют ознакомление работников, которые осуществляют обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных;
- готовят проекты уведомлений в уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных (об обработке персональных данных), за исключением случаев, установленных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
- обеспечивают осуществление обезличивания персональных данных согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных;
- несут ответственность за выполнение условий статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" в структурном подразделении;
- несут ответственность за соблюдение конфиденциальности при обработке персональных данных в структурном подразделении.
3. Определить управление по информационным ресурсам администрации города администратором информационных систем персональных данных в администрации города.
4. Управлению по информационным ресурсам администрации города (С.С. Сидоров):
- осуществлять своевременную подготовку проектов документов, предусмотренных подпунктом б) пункта 1 Перечня, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 № 211;
- при эксплуатации информационных систем персональных данных принимать технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными документами;
- разместить распоряжение на официальном сайте органов местного самоуправления города Нижневартовска в течение 10 дней после его подписания.
5. Утвердить:
- форму списка работников структурного подразделения, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, согласно приложению 1;
- форму перечня информационных систем персональных данных, эксплуатируемых в структурных подразделениях, согласно приложению 2;
- порядок соблюдения конфиденциальности при обработке персональных данных согласно приложению 3;
- форму журнала учета допуска к работе в информационной системе персональных данных согласно приложению 4;
- форму журнала учета съемных машинных носителей информации, предназначенных для хранения и обработки персональных данных, согласно приложению 5.
6. Заместителю главы администрации города по экономике Е.В. Рябых:
- организовать работу по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- предоставить право подписи уведомлений в уполномоченный орган по защите прав субъектов персональных данных.
7. Постоянной действующей технической комиссии по вопросам государственной тайны и защиты информации (Е.В. Рябых) организовывать классифицирование новых информационных систем персональных данных.
8. Работникам администрации города, допущенным к обработке персональных данных, обеспечить конфиденциальность персональных данных.
9. Руководителям структурных подразделений администрации города:
9.1. Своевременно (в течение 10-ти дней) вносить изменения в утвержденные:
- списки работников структурных подразделений, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
- перечни информационных систем персональных данных, эксплуатируемых в структурных подразделениях,
и незамедлительно направлять изменения в управление по информационным ресурсам администрации города.
9.2. Ознакомить работников структурных подразделений, допущенных к обработке персональных данных, с настоящим распоряжением под роспись.
10. Признать утратившими силу:
- распоряжение администрации города от 25.08.2010 № 1128-р "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска";
- пункт 4 приложения к распоряжению администрации города от 26.12.2011 № 2262-р "О внесении изменений в некоторые распоряжения Главы и администрации города".
11. Контроль за выполнением распоряжения возложить на заместителей главы администрации города по направлениям деятельности и управляющего делами администрации города.



│   │            │              │допускаемого│           │            │прекращающим │
│   │            │              │    лица    │           │            │  допуск к   │
│   │            │              │            │           │            │    ИСПДн    │
├───┼────────────┼──────────────┼────────────┼───────────┼────────────┼─────────────┤
│   │            │              │            │           │            │             │
├───┼────────────┼──────────────┼────────────┼───────────┼────────────┼─────────────┤
│   │            │              │            │           │            │             │
├───┼────────────┼──────────────┼────────────┼───────────┼────────────┼─────────────┤
│   │            │              │            │           │            │             │
└───┴────────────┴──────────────┴────────────┴───────────┴────────────┴─────────────┘





Приложение 5
к распоряжению
администрации города
от 29.12.2012 № 2393-р

ЖУРНАЛ
учета съемных машинных носителей информации,
предназначенных для хранения и обработки персональных данных

┌───┬─────────┬────────────┬──────┬────────────────┬─────────────┬─────────┬─────────┬────────────┬────────────┐
│ № │Регистра-│Тип, емкость│Номер │Место установки │Ответственное│Расписка │Расписка │   Место    │  Сведения  │
│п/п│ ционный │ машинного  │экзем-│(использования),│ должностное │    в    │    в    │  хранения  │     об     │
│   │ номер,  │  носителя  │пляра,│ дата установки │    лицо     │получении│обратном │ машинного  │уничтожении │
│   │  дата   │персональных│коли- │                │  (фамилия,  │(фамилия,│ приеме  │  носителя  │  машинных  │
│   │         │   данных   │чество│                │    имя,     │  имя,   │(фамилия,│персональных│ носителей  │
│   │         │            │экзем-│                │  отчество)  │отчество,│  имя,   │   данных   │персональных│
│   │         │            │пляров│                │             │подпись, │отчество,│            │  данных,   │
│   │         │            │      │                │             │  дата)  │подпись, │            │  стирании  │
│   │         │            │      │                │             │         │  дата)  │            │ информации │
│   │         │            │      │                │             │         │         │            │ (подпись,  │
│   │         │            │      │                │             │         │         │            │   дата)    │
├───┼─────────┼────────────┼──────┼────────────────┼─────────────┼─────────┼─────────┼────────────┼────────────┤
│   │         │            │      │                │             │         │         │            │            │
├───┼─────────┼────────────┼──────┼────────────────┼─────────────┼─────────┼─────────┼────────────┼────────────┤
│   │         │            │      │                │             │         │         │            │            │
├───┼─────────┼────────────┼──────┼────────────────┼─────────────┼─────────┼─────────┼────────────┼────────────┤
│   │         │            │      │                │             │         │         │            │            │
├───┼─────────┼────────────┼──────┼────────────────┼─────────────┼─────────┼─────────┼────────────┼────────────┤
│   │         │            │      │                │             │         │         │            │            │
├───┼─────────┼────────────┼──────┼────────────────┼─────────────┼─────────┼─────────┼────────────┼────────────┤
│   │         │            │      │                │             │         │         │            │            │
└───┴─────────┴────────────┴──────┴────────────────┴─────────────┴─────────┴─────────┴────────────┴────────────┘




Автор сайта - Сергей Комаров, scomm@mail.ru