АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕВАРТОВСКА
РАСПОРЯЖЕНИЕ
от 29 декабря 2012 г. № 2393-р
ОБ ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ГОРОДА НИЖНЕВАРТОВСКА
В целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города, в соответствии с Федеральным законом
от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлениями Правительства Российской Федерации от 21.03.2012 № 211
"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами" (далее - Постановление Правительства Российской Федерации от 21.03.2012 № 211), от 01.11.2012 № 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом
Федеральной службы по техническому и экспортному контролю от 05.02.2010 № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных":
1. Назначить ответственными за организацию обработки персональных данных руководителей структурных подразделений администрации города (далее - структурные подразделения), работники которых осуществляют обработку персональных данных.
2. Установить, что ответственные за организацию обработки персональных данных при эксплуатации информационных систем персональных данных:
- определяют круг работников структурного подразделения, которые осуществляют обработку персональных данных и утверждают список
работников, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, по форме согласно приложению 1;
- утверждают перечень
информационных систем персональных данных, эксплуатируемых в структурном подразделении, по форме согласно приложению 2;
- при эксплуатации информационных систем персональных данных принимают организационные меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными документами;
- при обработке персональных данных, осуществляемых без использования средств автоматизации, выполняют требования, установленные подпунктом г) пункта 1
Перечня, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 № 211;
- осуществляют ознакомление работников, которые осуществляют обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных;
- готовят проекты уведомлений в уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных (об обработке персональных данных), за исключением случаев, установленных Федеральным законом
от 27.07.2006 № 152-ФЗ "О персональных данных";
- обеспечивают осуществление обезличивания персональных данных согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных;
- несут ответственность за выполнение условий статьи 6
Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" в структурном подразделении;
- несут ответственность за соблюдение конфиденциальности при обработке персональных данных в структурном подразделении.
3. Определить управление по информационным ресурсам администрации города администратором информационных систем персональных данных в администрации города.
4. Управлению по информационным ресурсам администрации города (С.С. Сидоров):
- осуществлять своевременную подготовку проектов документов, предусмотренных подпунктом б) пункта 1
Перечня, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 № 211;
- при эксплуатации информационных систем персональных данных принимать технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными документами;
- разместить распоряжение на официальном сайте органов местного самоуправления города Нижневартовска в течение 10 дней после его подписания.
5. Утвердить:
- форму списка
работников структурного подразделения, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, согласно приложению 1;
- форму перечня
информационных систем персональных данных, эксплуатируемых в структурных подразделениях, согласно приложению 2;
- порядок
соблюдения конфиденциальности при обработке персональных данных согласно приложению 3;
- форму журнала
учета допуска к работе в информационной системе персональных данных согласно приложению 4;
- форму журнала
учета съемных машинных носителей информации, предназначенных для хранения и обработки персональных данных, согласно приложению 5.
6. Заместителю главы администрации города по экономике Е.В. Рябых:
- организовать работу по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- предоставить право подписи уведомлений в уполномоченный орган по защите прав субъектов персональных данных.
7. Постоянной действующей технической комиссии по вопросам государственной тайны и защиты информации (Е.В. Рябых) организовывать классифицирование новых информационных систем персональных данных.
8. Работникам администрации города, допущенным к обработке персональных данных, обеспечить конфиденциальность персональных данных.
9. Руководителям структурных подразделений администрации города:
9.1. Своевременно (в течение 10-ти дней) вносить изменения в утвержденные:
- списки работников структурных подразделений, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
- перечни информационных систем персональных данных, эксплуатируемых в структурных подразделениях,
и незамедлительно направлять изменения в управление по информационным ресурсам администрации города.
9.2. Ознакомить работников структурных подразделений, допущенных к обработке персональных данных, с настоящим распоряжением под роспись.
10. Признать утратившими силу:
- распоряжение
администрации города от 25.08.2010 № 1128-р "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска";
- пункт 4
приложения к распоряжению администрации города от 26.12.2011 № 2262-р "О внесении изменений в некоторые распоряжения Главы и администрации города".
11. Контроль за выполнением распоряжения возложить на заместителей главы администрации города по направлениям деятельности и управляющего делами администрации города.
│ │ │ │допускаемого│ │ │прекращающим │
│ │ │ │ лица │ │ │ допуск к │
│ │ │ │ │ │ │ ИСПДн │
├───┼────────────┼──────────────┼────────────┼───────────┼────────────┼─────────────┤
│ │ │ │ │ │ │ │
├───┼────────────┼──────────────┼────────────┼───────────┼────────────┼─────────────┤
│ │ │ │ │ │ │ │
├───┼────────────┼──────────────┼────────────┼───────────┼────────────┼─────────────┤
│ │ │ │ │ │ │ │
└───┴────────────┴──────────────┴────────────┴───────────┴────────────┴─────────────┘
Приложение 5
к распоряжению
администрации города
от 29.12.2012 № 2393-р
ЖУРНАЛ
учета съемных машинных носителей информации,
предназначенных для хранения и обработки персональных данных
┌───┬─────────┬────────────┬──────┬────────────────┬─────────────┬─────────┬─────────┬────────────┬────────────┐
│ № │Регистра-│Тип, емкость│Номер │Место установки │Ответственное│Расписка │Расписка │ Место │ Сведения │
│п/п│ ционный │ машинного │экзем-│(использования),│ должностное │ в │ в │ хранения │ об │
│ │ номер, │ носителя │пляра,│ дата установки │ лицо │получении│обратном │ машинного │уничтожении │
│ │ дата │персональных│коли- │ │ (фамилия, │(фамилия,│ приеме │ носителя │ машинных │
│ │ │ данных │чество│ │ имя, │ имя, │(фамилия,│персональных│ носителей │
│ │ │ │экзем-│ │ отчество) │отчество,│ имя, │ данных │персональных│
│ │ │ │пляров│ │ │подпись, │отчество,│ │ данных, │
│ │ │ │ │ │ │ дата) │подпись, │ │ стирании │
│ │ │ │ │ │ │ │ дата) │ │ информации │
│ │ │ │ │ │ │ │ │ │ (подпись, │
│ │ │ │ │ │ │ │ │ │ дата) │
├───┼─────────┼────────────┼──────┼────────────────┼─────────────┼─────────┼─────────┼────────────┼────────────┤
│ │ │ │ │ │ │ │ │ │ │
├───┼─────────┼────────────┼──────┼────────────────┼─────────────┼─────────┼─────────┼────────────┼────────────┤
│ │ │ │ │ │ │ │ │ │ │
├───┼─────────┼────────────┼──────┼────────────────┼─────────────┼─────────┼─────────┼────────────┼────────────┤
│ │ │ │ │ │ │ │ │ │ │
├───┼─────────┼────────────┼──────┼────────────────┼─────────────┼─────────┼─────────┼────────────┼────────────┤
│ │ │ │ │ │ │ │ │ │ │
├───┼─────────┼────────────┼──────┼────────────────┼─────────────┼─────────┼─────────┼────────────┼────────────┤
│ │ │ │ │ │ │ │ │ │ │
└───┴─────────┴────────────┴──────┴────────────────┴─────────────┴─────────┴─────────┴────────────┴────────────┘