Приказ о назначении ответственного за организацию обработки персональных данных проект приказа

Скачать 4.36 Mb.

Название	Приказ о назначении ответственного за организацию обработки персональных данных проект приказа
страница	2/64
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3 4 5 6 7 8 9 ... 64

5. ПРАВИЛА

работы с обезличенными персональными данными

ОБЩИЕ ПОЛОЖЕНИЯ

1.Настоящие Правила работы с обезличенными персональными данными разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

2.Настоящие Правила определяют порядок работы с обезличенными данными Организации.

3.Настоящие Правила утверждаются руководителем организации.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:

1.Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3.Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ

1.Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.Способы обезличивания при условии дальнейшей обработки персональных данных:

-замена части сведений идентификаторами;

-обобщение – понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город)

-другие способы.

3.Перечень должностей _______________________, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам;

-решение о необходимости обезличивания персональных данных принимает руководитель организации;

-руководители структурных подразделений, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;

-сотрудники подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

1.Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

2.Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

3.При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

-парольной политики;

-антивирусной политики;

-правил работы со съемными носителями (если они используется);

-правил резервного копирования;

-правил доступа в помещения, где расположены элементы информационных систем;

4.При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

-правил хранения бумажных носителей;

-правил доступа к ним и в помещения, где они хранятся.

6.ПЕРЕЧЕНЬ

информационных систем персональных данных (ИСПДн), в которых должна быть обеспечена безопасность информации

№ п/п	Наименование ИСПДн (ее составной части)	Наименование объекта (полное и сокращенное) Отраслевая принадлежность Адрес объекта	Исходные данные классификации ИСПДн					Уровень защищенности ИСПДн	Примечание
№ п/п	Наименование ИСПДн (ее составной части)		Структура ИСПДн	Наличие подключений к ССОП и сетям МИО (Интернет)	Режим обработки ПДн	Разграничение доступа пользователей	Нахождение ИСПДн (ее составных частей) в пределах России
1	2	3	4	5	6	7	8	9	10
1.	Автоматизированная система "Кадры"	Муниципальное образование город Пушкин Администрация муниципального образования. Отрасль – муниципальная служба. 196600, Санкт-Петербург, г. Пушкин, Октябрьский бул., 24	Автоматизированное рабочее место	Отсутствует	Однопользовательский	С разграничением прав пользования	Все технические средства находятся на территории Российской Федерации	1
2.	Автоматизированная система "Смета"	Муниципальное образование город Пушкин Администрация муниципального образования. Отрасль – муниципальная служба. 196600, Санкт-Петербург, г. Пушкин, Октябрьский бул., 24	Локальная информационная система	Отсутствует	Многопользовательский	С разграничением прав пользования	Все технические средства находятся на территории Российской Федерации	3
3.	Автоматизированная система "Назначение пособий по уходу за ребенком до 1,5 лет"	Муниципальное образование город Пушкин Администрация муниципального образования. Отрасль – муниципальная служба. 196600, Санкт-Петербург, г. Пушкин, Октябрьский бул., 24	Автоматизированное рабочее место	Отсутствует	Однопользовательский	Без разграничения прав пользования	Все технические средства находятся на территории Российской Федерации	3
4.	ОГБД	Муниципальное образование город Пушкин Администрация муниципального образования. Отрасль – муниципальная служба. 196600, Санкт-Петербург, г. Пушкин, Октябрьский бул., 24	Автоматизированное рабочее место	Отсутствует	Однопользовательский	Без разграничения прав пользования	Все технические средства находятся на территории Российской Федерации	3
5.	ЕДВ	Муниципальное образование город Пушкин Администрация муниципального образования. Отрасль – муниципальная служба. 196600, Санкт-Петербург, г. Пушкин, Октябрьский бул., 24	Локальная информационная система	Отсутствует	Многопользовательский	Без разграничения прав пользования	Все технические средства находятся на территории Российской Федерации	3
6.	Автоматизированная система "Назначение ежемесячного пособия по уходу за ребенком"	Муниципальное образование город Пушкин Администрация муниципального образования. Отрасль – муниципальная служба. 196600, Санкт-Петербург, г. Пушкин, Октябрьский бул., 24	Автоматизированное рабочее место	Отсутствует	Однопользовательский	Без разграничения прав пользования	Все технические средства находятся на территории Российской Федерации	2
7.	Автоматизированная система "Сельское административное образование"	Муниципальное образование город Пушкин Администрация муниципального образования. Отрасль – муниципальная служба. 196600, Санкт-Петербург, г. Пушкин, Октябрьский бул., 24	Автоматизированное рабочее место	Отсутствует	Однопользовательский	С разграничением прав пользования	Все технические средства находятся на территории Российской Федерации	4	Обезличенные данные
8.	Автоматизированная система "Семья"	Муниципальное образование город Пушкин Администрация муниципального образования. Отрасль – муниципальная служба. 196600, Санкт-Петербург, г. Пушкин, Октябрьский бул., 24	Автоматизированное рабочее место	Отсутствует	Однопользовательский	С разграничением прав пользования	Все технические средства находятся на территории Российской Федерации	1
9.	Автоматизированная система "Социальный регистр"	Муниципальное образование город Пушкин Администрация муниципального образования. Отрасль – муниципальная служба. 196600, Санкт-Петербург, г. Пушкин, Октябрьский бул., 24	Автоматизированное рабочее место	Отсутствует	Однопользовательский	С разграничением прав пользования	Все технические средства находятся на территории Российской Федерации	1

7. ПЕРЕЧНИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ___________________________________

В СВЯЗИ С РЕАЛИЗАЦИЕЙ

ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ

ГОСУДАРСТВЕННЫХ ФУНКЦИЙ

Персональные данные лиц, замещающих должности в _________________________________,

фамилия, имя, отчество;

информация о смене фамилии, имени, отчества;

пол;

дата рождения;

место рождения;

гражданство;

документ, удостоверяющий личность (серия, номер, когда и кем выдан);

сведения из записей актов гражданского состояния;

место жительства и дата регистрации по месту жительства;

номера контактных телефонов;

семейное положение;

состав семьи;

сведения о наличии детей, их возрасте, месте учебы (работы);

сведения, содержащиеся в служебном контракте, гражданско-правовом

договоре;

отношение к воинской обязанности, воинское звание, состав рода войск,

военный билет, приписное свидетельство, сведения о постановке на воинский

учет и прохождении службы в Вооруженных Силах;

сведения о получении профессионального и дополнительного образования

(наименование образовательного учреждения, специальность и квалификация

по документу об образовании; документ об образовании, квалификации,

наименование документа об образовании, его серия и номер, дата выдачи);

сведения об уровне специальных знаний (работа на компьютере, знание

иностранного языка);

сведения о профессиональной переподготовке, повышении квалификации,

стажировке;

сведения о трудовой деятельности, общем трудовом стаже и стаже

государственной гражданской службы;

сведения о замещаемой должности;

сведения о классных чинах, военных и специальных званиях;

сведения о состоянии здоровья и его соответствии выполняемой работе,

наличии группы инвалидности и степени ограничения способности к трудовой

деятельности;

сведения об отпусках и командировках;

сведения о прохождении аттестации и сдаче квалификационного экзамена;

сведения в документах, связанных с оформлением допуска к сведениям,

составляющим государственную или иную охраняемую законом тайну, если

исполнение обязанностей по замещаемой должности связано с использованием

таких сведений;

сведения о награждении (поощрении);

материалы служебных проверок, расследований;

сведения о взысканиях;

реквизиты идентификационного номера налогоплательщика (ИНН);

реквизиты страхового номера индивидуального лицевого счета в Пенсионном

фонде Российской Федерации (СНИЛС);

реквизиты полиса обязательного медицинского страхования;

сведения о доходах, имуществе и обязательствах имущественного характера

государственного гражданского служащего и членов его семьи;

сведения о социальных льготах;

информация о доходах, выплатах и удержаниях;

номера банковских счетов;

фото

Персональные данные граждан, включенных в кадровый резерв ________________________________________________________________________

граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор:

фамилия, имя, отчество;

информация о смене фамилии, имени, отчества;

пол;

дата рождения;

место рождения;

гражданство;

документ, удостоверяющий личность (серия, номер, когда и кем выдан);

место жительства и дата регистрации по месту жительства; номера

контактных телефонов;

семейное положение;

состав семьи;

сведения о наличии детей, их возрасте, месте учебы (работы);

отношение к воинской обязанности, воинское звание;

состав рода войск, военный билет, приписное свидетельство, сведения о

постановке на воинский учет и прохождении службы в Вооруженных Силах;

сведения об уровне специальных знаний (работа на компьютере, знание

иностранного языка);

сведения о профессиональной переподготовке, повышении квалификации,

стажировке; сведения о трудовой деятельности, общем трудовом стаже и

стаже государственной гражданской службы;

сведения о замещаемой должности;

сведения о классных чинах, военных и специальных званиях;

сведения о награждении (поощрении);

реквизиты идентификационного номера налогоплательщика;

фото

Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан:

фамилия, имя, отчество;

адрес места жительства;

иные персональные данные, содержащиеся в обращениях граждан

Персональные данные граждан, обрабатываемые при подготовке и оформлении

документов по представлению к награждению государственными наградами

Российской Федерации, наградами Санкт-Петербурга и присвоению почетных званий Санкт-Петербурга

фамилия, имя, отчество;

пол;

дата рождения;

место рождения;

документ, удостоверяющий личность (серия, номер, когда и кем выдан);

место жительства и дата регистрации по месту жительства;

семейное положение;

состав семьи;

сведения о наличии детей, их возрасте, месте учебы (работы);

сведения о трудовой деятельности;

сведения о замещаемой должности;

сведения о прохождении аттестации и сдаче квалификационного экзамена;

сведения о награждении (поощрении);

иные персональные данные, содержащиеся в представлениях к награждению

8. ПРИМЕРНЫЙ ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ РАБОТНИКОВ_____________________, ОТВЕТСТВЕННЫХ

ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ

ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Управление государственной службы и кадров
	Руководитель управления
	заместитель руководителя управления – Руководитель отдела кадров
сектор по профилактике коррупционных и иных правонарушений	Руководитель сектора
отдел подбора, обучения и оценки персонала	Руководитель отдела
сектор подготовки кадров	Руководитель сектора
сектор наград	Руководитель сектора
отдел государственной и муниципальной службы	консультант, осуществляющий в соответствии с должностным регламентом обязанности ответственного секретаря комиссии по установлению стажа государственной службы и доплате к пенсиям при Губернаторе Санкт-Петербурга
Управление делопроизводства
отдел по работе с обращениями граждан	Руководитель отдела

9. ПРИМЕРНЫЙ ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ РАБОТНИКОВ В __________________________, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

Управление государственной службы и кадров
	Руководитель управления
	заместитель руководителя управления - Руководитель отдела кадров
отдел кадров	заместитель руководителя отдела
	консультант
	главный специалист
	ведущий специалист
	специалист первой категории
сектор по профилактике коррупционных и иных правонарушений	Руководитель сектора
сектор по профилактике коррупционных и иных правонарушений	главный специалист
отдел подбора, обучения и оценки персонала	Руководитель отдела
	консультант
	главный специалист
сектор подготовки кадров	Руководитель сектора
сектор подготовки кадров	главный специалист
отдел государственной и муниципальной службы	консультант, осуществляющий в соответствии с должностным регламентом обязанности ответственного секретаря комиссии по установлению стажа государственной службы и доплате к пенсиям при Губернаторе Санкт-Петербурга
Управление делопроизводства
отдел по работе с обращениями граждан	Руководитель отдела
	консультант
	главный специалист
	ведущий специалист
	специалист первой категории

10. ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Должностная инструкция ответственного за организацию обработки персональных данных (далее - Инструкция) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", другими нормативными правовыми актами.

2. Инструкция определяет ответственность, обязанности и права лица, назначенного ответственным за организацию обработки персональных данных.

3. Ответственный за организацию обработки персональных данных отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, доведение до сведений работников соответствующих структурных подразделений положений законодательства Российской Федерации о персональных данных, правовых актов ____________по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и осуществлению контроля за приемом и обработкой таких обращений.

4. Ответственный за организацию обработки персональных данных обязан:

- определить порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- определять порядок и условия применения средств защиты информации;

- анализировать эффективность применения мер по обеспечению безопасности персональных данных;

- контролировать состояние учета машинных носителей персональных данных;

- проверять соблюдение правил доступа к персональным данным;

- контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.

5. Ответственный за организацию обработки персональных данных имеет право:

- осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных;

- запрашивать у сотрудников Комитета информацию, необходимую для реализации полномочий;

- требовать от ответственных должностных лиц за обработку персональных данных уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить руководителю___________________________ предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить руководителю___________________________ предложения о привлечении к дисциплинарной ответственности работников ________________, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

11. ТИПОВОЕ ОБЯЗАТЕЛЬСТВО

РАБОТНИКА, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО

ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ

СЛУЖЕБНОГО КОНТРАКТА ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ

ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ

ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я, _________________________________________________________________,

(фамилия, имя, отчество полностью)

являясь работником______________________________________________,

_________________________________________________________________

_________________________________________________________________,

(указать наименование структурного подразделения)

обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).

В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.

Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
______________________________ _______________ "___" ________ 201_ г.

(фамилия, инициалы) (подпись)

1 2 3 4 5 6 7 8 9 ... 64

	Приказ о назначении ответственного за организацию обработки персональных данных проект приказа Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных...		Приказ о назначении должностного лица, ответственного за организацию... О назначении должностного лица, ответственного за организацию обработки персональных данных в информационных системах
	Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...		Должностная инструкция ответственного за организацию обработки персональных... Федеральным законом от 27. 07. 2006 №152-фз «О персональных данных», нормативными правовыми актами Губернатора Рязанской области...
	Должностная инструкция ответственного за организацию обработки персональных... ...		Приказ о назначении ответственного за обеспечение безопасности персональных данных 10 3 Испдн класса K1 в соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом...
	Должностная инструкция лица, ответственного за организацию обработки... «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных...		Должностная инструкция ответственного За организацию обработки персональных данных в муниципальном автономном дошкольном образовательном учреждении муниципального образования...
	Приказ о назначении ответственного руководителя работ и ответственного... Приказ о назначении ответственного за электрохозяйство на объекте и назначении дежурных электриков		Приказ о назначении ответственного руководителя работ и ответственного... Приказ о назначении ответственного за электрохозяйство на объекте и назначении дежурных электриков
	Должностная инструкция Ответственный за организацию обработки персональных данных в министерстве финансов Ставропольского края (далее соответственно – ответственный...		Приказ о назначении ответственного за пожарную безопасность в организации...
	Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...		Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...
	О защите персональных данных информационной системы персональных данных Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее...		Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...

Приказ о назначении ответственного за организацию обработки персональных данных проект приказа

Похожие: