Версия для слабовидящих
По всем вопросам df@slh.yanao.ru
629007 ЯНАО, г.Салехард,
ул.Свердлова, д.48

Приказ департамента финансов Администрации города Салехарда от 27 декабря 2016 года №82

Возврат к списку


Файл документа:  Загрузить


ЛИСА

Администрация

муниципального образования город Салехард

Департамент финансов

 

 


ПРИКАЗ

                                    

27 декабря 2016 года                                                                                                                        № 82

г. Салехард

 

 

Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей оператора, предусмотренных Федеральным законом «О персональных данных»

 

В целях реализации требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,

п р и к а з ы в а ю:

 

1.         Назначить:

1.1.      ответственным за организацию обработки персональных данных в департаменте финансов Администрации города Салехарда - начальника департамента Уфимцеву Елену Викторовну.

2.         Утвердить:

2.1.      Правила обработки персональных данных в департаменте финансов Администрации города Салехарда (Приложение №1);

2.2.      Правила рассмотрения запросов субъектов персональных данных или их представителей в департаменте финансов Администрации города Салехарда (Приложение № 2);

2.3.        Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте финансов Администрации города Салехарда (Приложение № 3);

2.4.      Правила работы с обезличенными персональными данными в департаменте финансов Администрации города Салехарда (Приложение № 4);

2.5.      Перечень информационных систем персональных данных (далее - ИСПДн) в департаменте финансов Администрации города Салехарда (Приложение № 5);

2.6.      Перечень персональных данных, обрабатываемых в департаменте финансов Администрации города Салехарда (Приложение № 6);

2.7.      Инструкцию ответственного за организацию обработки персональных данных в департаменте финансов Администрации города Салехарда (Приложение № 7);

2.8.      Список структурных подразделений департамента финансов Администрации города Салехарда, уполномоченных на обработку персональных данных (Приложение № 8);

 

 

2.9.      Перечень должностей работников департамента финансов Администрации города Салехарда, замещение которых предусматривает необходимость доступа к персональным данным (Приложение № 9);

2.10.    Перечень должностей работников департамента финансов Администрации города Салехарда, замещение которых предусматривает осуществление обработки персональных данных (Приложение № 10);

2.11.    Перечень должностей работников департамента финансов Администрации города Салехарда, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (Приложение № 11);

2.12.    Типовую форму обязательства о неразглашении информации, содержащей персональные данные департамента финансов Администрации города Салехарда (Приложение № 12);

2.13.    Типовую форму обязательства сотрудника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) и прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей департамента финансов Администрации города Салехарда (Приложение № 13);

2.14.    Типовую форму согласия на обработку персональных данных сотрудника департамента финансов Администрации города Салехарда (Приложение № 14);

2.15.    Типовую форму согласия на обработку персональных данных иных субъектов персональных данных департамента финансов Администрации города Салехарда (Приложение № 15);

2.16.    Инструкцию о порядке доступа в помещения, в которых ведется обработка персональных данных в департаменте финансов Администрации города Салехарда (Приложение № 16);

2.17.    Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в департамент финансов Администрации города Салехарда (Приложение № 17);

3.  Отделу автоматизации и защиты информации управления казначейства  департамента финансов Администрации города Салехарда (Веревкин В.В.) обеспечить безопасность информационных систем персональных данных департамента финансов Администрации города Салехарда.

4.  Правовому отделу департамента финансов Администрации города Салехарда (Степанова Л.А.):

- направить настоящий приказ для размещения в сети Интернет на официальном сайте муниципального образования город Салехард;

- ознакомить под роспись муниципальных служащих и работников департамента финансов Администрации города Салехарда с настоящим приказом.

5.         Признать утратившими силу приказ департамента финансов Администрации города Салехарда от 17 октября 2013 года № 51 «Об утверждении мер, направленных на обеспечение выполнения обязанности оператора персональных данных, предусмотренных Федеральным законом «О персональных данных».

6.         Контроль за исполнением настоящего приказа оставляю за собой.

 

 

Начальник департамента                                                                                        Е.В. Уфимцева

 

Приложение № 1

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

 

Правила обработки персональных данных

в департаменте финансов Администрации города Салехарда

 

1. Общие положения

 

1.1. Настоящие Правила обработки персональных данных в Департаменте финансов Администрации города Салехарда (далее - Правила) разработаны на основании требований Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливают порядок обработки, распространения и использования персональных данных в департаменте финансов Администрации горда Салехарда (далее – Департамент финансов), процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.

1.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

1.8. Понятия и определения, используемые в Правилах:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор – Департамент финансов или работник Департамента финансов, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

 

 

 

 

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных - обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

доступ к информации - возможность получения информации и ее использования;

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства   и  системы  звукозаписи,   звукоусиления,   звуковоспроизведения,   переговорные  и  

 

 

 телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;

базой данных является представленная в объективной форме совокупность самостоятельных материалов, систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ);

Иные понятия в настоящих Правилах используются в значениях, определенных действующим законодательством Российской Федерации, либо их значение дается по тексту.

 

2. Процедуры, направленные на выявление и предотвращение нарушений,

предусмотренных законодательством

 

2.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий, относятся:

1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом «О персональных данных» (далее – Закон о персональных данных) и принятым в соответствии с ним нормативным правовым актом;

2) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

3) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

2.2. Обеспечение безопасности персональных данных достигается, в частности:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

 

 

 

 

3. Цели обработки персональных данных

 

3.1. Целями обработки персональных данных являются:

- обеспечение соблюдения законов и иных нормативных правовых актов в связи с реализацией полномочий Департамента финансов;

- соблюдение порядка и правил приема на работу, установленных трудовым законодательством и законодательством о муниципальной службе;

- заполнение и использование базы данных автоматизированной информационной системы бухгалтерского учета, персонифицированного учета, налогового учета, в целях повышения эффективности, быстрого поиска, формирования отчетов.

 

4. Определение для каждой цели обработки

персональных данных содержания обрабатываемых

персональных данных

 

4.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

 

5. Категории субъектов,

персональные данные которых обрабатываются

 

5.1. Субъектами, персональные данные которых обрабатываются, для указанных в пункте 3.1 целей, являются работники Департамента финансов, принимаемые по трудовому договору, а также лица, информация по которым обрабатывается в рамках реализации полномочий Департамента финансов.

 

6. Условия обработки персональных данных

 

6.1 Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

6.2. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

6.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

 

 

6.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

6.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6.6. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных.

6.7. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

6.8. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законом о персональных данных.

 

7. Сроки обработки и хранения персональных данных,

порядок их уничтожения при достижении целей обработки

или при наступлении иных законных оснований

 

7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.

7.2. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

7.3. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

7.4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить  персональные  данные  в  срок,   не   превышающий  трех   рабочих   дней   с   даты

 

 

поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных путем направления уведомления (Приложение № 1).

7.5. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

7.6. По окончании процедуры уничтожения документов, содержащих персональные данные (путем сжигания или химического уничтожения), должностным лицом, ответственным за архивную деятельность в Департаменте финансов, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные (Приложение № 2), принятый комиссией, образуемой приказом Департамента финансов.

7.7. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.


 

 

 

Приложение № 1

к Правилам обработки персональных данных в департаменте финансов Администрации города Салехарда

 

 

ОБРАЗЕЦ

 

 

                                                                             ____________________________________________

                             

                                                                             ____________________________________________

                                                                                                    (Фамилия, Имя, Отчество)

 

Уведомление № ___

 

В связи с выявлением неправомерных действий с персональными данными: ________________________________________________________________________________,

(неправомерные действия с персональными данными)

 

согласно пункту 3 статьи 21 главы 4 Федерального закона № 152 «В случае выявления  неправомерных действий с персональными данными оператор в срок, не превышающий трех  рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности  устранения  допущенных нарушений оператор в срок, не превышающий трех рабочих  дней с даты выявления неправомерности действий с персональными  данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных  данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также  указанный орган», в связи с невозможностью устранения допущенных нарушений,_________________________ персональные данные субъекта персональных данных

                                        (дата)

были уничтожены.

Субъект персональных данных: ______________________________________________________

                                                                                                      (Ф.И.О. полностью)

проживающего _____________________________________________________________________

__________________________________________________________________________________

паспорт сер. __________ №___________________________________________________________

__________________________________________________________________________________

                                                                      (кем выдан, дата выдачи)

 

___________________ ________________ ______________________________________________

            (дата)                                     (подпись)                                   (расшифровка подписи, должность)

 

 


 

 

 

Приложение № 2

к Правилам обработки персональных данных в департаменте финансов Администрации города Салехарда

 

 

ОБРАЗЕЦ

 

 

Акт об уничтожении персональных данных

Комиссия, наделенная полномочиями приказом _________ от ________ № ____________,

в составе:

 

Ф.И.О.

Должность

Председатель     

 

 

Члены            

комиссии         

 

 

 

 

 

провела отбор носителей персональных данных и установила, что информация, записанная на них в процессе эксплуатации, подлежит гарантированному уничтожению:

 

 №

п/п

  Дата 

    Тип носителя   

 Регистрационный номер

     носителя ПДн     

  Примечание  

 

 

 

 

 

 

 

 

 

 

 

Всего съемных носителей ____________________________________________________________

                                                                                                          (цифрами и прописью)

 

На указанных носителях персональные данные уничтожены путем ________________________

__________________________________________________________________________________

(стирания на устройстве гарантированного уничтожения информации и т.п.)

 

Перечисленные носители ПДн уничтожены путем ______________________________________

__________________________________________________________________________________.

(разрезания,  сжигания,  механического  уничтожения,  сдачи  предприятию по

утилизации вторичного сырья и т.п.)

 

Председатель комиссии: _________________ /               /

 

    Члены комиссии: _________________ /                 /

 

                         _________________ /               /

 


 

 

Приложение № 2

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

Правила рассмотрения запросов субъектов персональных данных или их представителей в департаменте финансов Администрации города Салехарда

 

1. Общие положения

 

1.1. Правила рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) разработаны на основании требований Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют последовательность действий при рассмотрении запросов субъектов персональных данных или их представителей, поданных в соответствии с частью 1 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Запросы, Закон о персональных данных), а также осуществление контроля за соблюдением Правил.

1.2. Рассмотрение Запросов Департаментом финансов администрации города Салехарда (далее – Департамент финансов), являющегося оператором, осуществляющим обработку персональных данных, выполняется с соблюдением прав субъектов персональных данных или их представителей и в соответствии с обязанностями оператора, определенными Законом о персональных данных.

 

2. Прием и регистрация Запросов

 

2.1. Субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Закона о персональных данных), в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Законом о персональных данных;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

 

 

 

10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

2.2. Запросы могут быть доставлены лично, через представителей, почтовым отправлением, по электронным каналам связи в форме электронного документа.

2.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом финансов (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом финансов, подпись субъекта персональных данных или его представителя.

Запрос, направленный в форме электронного документа, должен быть подписан электронной подписью в соответствии с законодательством Российской Федерации.

2.4. Все поступившие Запросы регистрируются в Департаменте финансов не позднее 3 (трех) рабочих дней со дня их поступления в системе электронного документооборота. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации. Заводится карточка Запроса. Карточка Запроса заводится в соответствии с Инструкцией по делопроизводству в Департаменте финансов.

2.5. Если к Запросу прилагаются подлинные документы, удостоверяющие личность (паспорт, свидетельство, удостоверение и другие документы), секретарь - документовед Департамента финансов снимает с них копии; оригиналы возвращают непосредственно гражданину или отправляют не позднее 3 (трех) рабочих дней заказным письмом по указанному в Запросе адресу.

2.6. Секретарь–документовед проверяет правильность адресования Запроса.

2.6.1. В случае если сведения, указанные в части 7 статьи 14 Закона о персональных данных, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Департамент финансов или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Закона о персональных данных, и ознакомления с такими персональными данными не ранее чем через 30 (тридцати) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

2.6.2. Субъект персональных данных вправе обратиться повторно в Департамент финансов или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Закона о персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.

2.7. Департамент финансов вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Закона о персональных данных.

Такой отказ должен быть мотивированным и направлен в адрес заявителя в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения Запроса.

2.8. Запрос, ошибочно поступивший в Департамент финансов, направляется в течение 7 (семь) дней Департаментом финансов по указанному в Запросе адресу с сопроводительным письмом с уведомлением субъекта персональных данных или его представителя, направившего Запрос, о переадресации Запроса.

 

 

 

 

 

3. Направление Запроса на рассмотрение

 

3.1. Срок рассмотрения Запроса 30 (тридцать) календарных дней со дня его регистрации.

3.2. После регистрации Запрос, поступивший в адрес Департамента финансов, вместе с карточкой передается начальнику Департамента финансов для рассмотрения, определения исполнителя и нанесения визы по Запросу.

3.3 Срок для определения исполнителей и нанесения поручений по Запросу не может превышать 3 (трех) рабочих дней, которые входят в общий срок рассмотрения Запроса.

3.4. В случае если Запрос, поступивший в адрес Департамента финансов, содержит требование уточнить персональные данные, блокировать их или уничтожить в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, начальник Департамента финансов в тот же день определяет исполнителей и наносит поручение осуществить блокирование неправомерно обрабатываемых либо неточных персональных данных, относящихся к этому субъекту персональных данных или его представителю, с даты получения указанного Запроса на период проверки.

3.5. В поручении указываются фамилии, инициалы исполнителей, содержание поручения (при необходимости), срок исполнения, дата и подпись.

 

4. Оформление ответов на Запросы

 

4.1. Ответы на Запросы, поступившие в адрес Департамента финансов, подписываются руководством Департамента финансов.

4.2. Подготовку ответа обеспечивает руководитель структурного подразделения Департамента финансов в соответствии с поручением по Запросу.

В случае если в поручении указано несколько исполнителей, ответственным исполнителем считается должностное лицо, указанное первым в поручении по Запросу. Ответ на Запрос готовит основной исполнитель, указанный в поручении первым, при этом другие исполнители визируют данный ответ.

4.3. Ответ на Запрос, поступивший по информационным системам общего пользования, направляется по почтовому адресу, указанному в Запросе.

4.4. Текст ответа должен излагаться четко, последовательно, кратко, исчерпывающе давать пояснения на все поставленные вопросы.

4.5. Запрос считается исполненным, если по существу поставленных вопросов субъекту персональных данных или его представителю в доступной форме представлены сведения, указанные в части 7 статьи 14 Закона о персональных данных, или приняты меры, предусмотренные частью 3 статьи 20 и частями 1 - 3 статьи 21 Закона о персональных данных.

4.6. Ответы на Запросы оформляются в соответствии с порядком, установленным Инструкцией по делопроизводству в Департаменте финансов, и должны содержать дату и регистрационный номер документа, фамилию и инициалы гражданина, его почтовый адрес, текст документа (ответ на Запрос), наименование должности лица, подписавшего документ, его инициалы, фамилию, подпись, а также инициалы, фамилию и номер телефона исполнителя.

 

5. Контроль за соблюдением Правил

 

5.1. Контроль за соблюдением Правил возлагается на руководителей структурных подразделений Департамента финансов.

5.2 Нарушение установленных Правил рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.


 

 

 

Приложение № 3

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте финансов Администрации города Салехарда

 

1. Общие положения

 

1.1.   Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте финансов Администрации города Салехарда (далее - Правила) устанавливаются процедуры (основания, порядок и формы) проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

1.2.    Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами» и другими нормативными правовыми актами.

1.3.   Целью настоящих Правил является выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных.

1.4.   В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

 

2. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации
в сфере персональных данных

 

2.1.   В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в департаменте финансов Администрации города Салехарда (далее – Департамент финансов) организовывается проведение проверок условий обработки персональных данных.

2.2.   Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных, установленных в Департаменте финансов осуществляются комиссией, создаваемой приказом Департамента финансов. В состав  комиссии  входит председатель комиссии и не менее трех членов комиссии. Проверки могут быть плановыми и внеплановыми (далее - Проверки).

2.3.    Плановые проверки проводятся в соответствии с ежегодным планом проведения проверок, разрабатываемым структурным подразделением, выполняющим функции по технической защите (безопасности) информации, и утверждается приказом Департамента финансов. Периодичность плановой проверки не реже одного раза в квартал. Срок проведения плановой проверки составляет не более трех рабочих дней.

2.4.    Внеплановые проверки проводятся на основании поступившего в Департамент финансов письменного заявления субъекта персональных данных или  его представителя,  либо

 

 

 по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных о нарушениях правил обработки персональных данных.

2.5.    В течение трех рабочих дней с момента поступления в Департамент финансов заявления о нарушениях правил обработки персональных данных принимается решение о проведении внеплановой проверки, которое оформляется приказом Департамента финансов.

2.6.    Проведение внеплановой проверки организуется в течение трех рабочих дней с момента издания приказа Департамента финансов о проведении внеплановой проверки и должна быть завершена не позднее чем через месяц со дня ее назначения.

2.7.    При проведении Проверок условий обработки персональных данных должен быть полностью, объективно и всесторонне исследован порядок обработки персональных данных и его соответствие требованиям обработки персональных данных, установленным в Департаменте финансов, а именно:

-    порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

-    порядок и условия применения средств защиты информации;

-    эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

-    состояние учета машинных носителей персональных данных;

-    соблюдение правил доступа к персональным данным;

-    наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

-    мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-    осуществление мероприятий по обеспечению целостности персональных данных.

2.8.  В случае выявления фактов нарушений требований обработки персональных данных, а именно:

-    несоблюдения установленного порядка обработки персональных данных;

-    несоблюдения условий хранения носителей персональных данных;

-    использования средств защиты информации, которые могут привести к нарушению заданного уровня безопасности (конфиденциальность/ целостность/доступность) персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных;

-    нарушения заданного уровня безопасности персональных данных (конфиденциальность/целостность/доступность),

              в обязательном порядке устанавливаются причины нарушения обработки персональных данных и наличие (отсутствие) вины.

2.9. Комиссия имеет право:

-    запрашивать у сотрудников Департамента финансов информацию, необходимую для реализации своих полномочий;

-    требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

-    принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

-    вносить начальнику Департамента финансов предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

-    вносить начальнику Департамента финансов предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

 

 

2.10.    По результатам Проверок Комиссии администратором информационной безопасности составляется план устранения выявленных нарушений, который доводится до руководителя проверенного подразделения.

2.11.    В случаях выявления нарушений обработки персональных данных, требующих немедленного устранения, принимаются меры оперативного реагирования.

2.12.    Результаты внутреннего контроля оформляются в виде справки. Справка о результатах проведенных Проверок, перечень мероприятий по устранению выявленных нарушений и сроки их устранения направляются для согласования начальнику Департамента финансов за подписью председателя комиссии.

2.13.    Устранение выявленных в ходе Проверок нарушений проводится в порядке и сроки, установленные действующим законодательством в сфере обработки персональных данных.

2.14.     В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.


 

 

 

Приложение № 4

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

Правила

работы с обезличенными персональными данными в департаменте финансов Администрации города Салехарда

 

1. Общие положения

 

1.1. Настоящие Правила работы с обезличенными персональными данными в департаменте финансов разработаны с учетом Федерального закона от 27 июля 2006 года  № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Приказа Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок работы с обезличенными данными в департаменте финансов Администрации города Салехарда (далее – Департамент финансов).

 

2. Условия и методы обезличивания

 

2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента финансов и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

- замена части сведений идентификаторами;

- уменьшение перечня и состава обрабатываемых сведений;

- обобщение – понижение точности некоторых сведений;

- деление сведений на части и обработка в разных информационных системах;

- понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только страна или город и т.п.);

- другие способы.

2.3. Способом обезличивания, в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей, является сокращение перечня персональных данных.

2.4. Для обезличивания персональных данных применяются способы, не противоречащие действующему законодательству.

2.5. Ответственные, в соответствии с перечнем должностей, ответственных за проведение мероприятий по обезличиванию и обработке персональных данных, принимают решение о необходимости обезличивания персональных данных и направляют предложения ответственному за обработку персональных данных в Департаменте финансов.

 

3. Порядок работы

с обезличенными персональными данными   

 

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

 

 

3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- инструкции по организации антивирусной защиты;

- инструкции по организации парольной защиты;

- инструкции по порядку учета, хранения съемных носителей (в случае их применения);

- инструкцию по организации резервирования и восстановления;

- правилами доступа в помещение;

3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- инструкции по порядку учета, хранения и уничтожения персональных данных;

- правилами доступа в помещение.


Приложение № 2
к приказу департамента финансов
Администрации города Салехарда
от 27 декабря 2016 г. № 82
Приложение № 2
к приказу департамента финансов
Администрации города Салехарда
от 27 декабря 2016 г. № 82
 

 


Приложение № 5

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

перечень

информационных систем персональных данных

в департаменте финансов Администрации города Салехарда

 

№ п/п

Наименование ИС, обрабатывающих ПДн

Состав ТС

Наименование

 и адрес объекта

Способ обработки данных

Кол-во АРМ

Кол-во серверов

1.

ИСПДН «Кадры департамента финансов Администрации города Салехарда»

1

0

г. Салехард, ул. Свердлова, д. 48, каб. № 306а

Смешанный

2.

ИСПДН «Зарплата департамента финансов Администрации города Салехарда»

1

0

г. Салехард, ул. Свердлова, д. 48, каб. № 303а

Смешанный

 

 


Приложение № 6

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

Перечень

персональных данных, обрабатываемых
в департаменте финансов Администрации города Салехарда

 

№ п/п

Наименование персональных данных

Способ обработки

1

2

3

Перечень персональных данных субъектов, обрабатываемых
в рамках служебных и трудовых отношений

1.                 

Фамилия, имя, отчество, дата и место рождения, гражданство

Смешанный

2.                 

Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения)

Смешанный

3.                 

Сведения об идентификационном номере налогоплательщика

Смешанный

4.                 

Сведения о пенсионном страховом свидетельстве

Смешанный

5.                 

Табельный номер

Смешанный

6.                 

Номер, дата, срок трудового договора

Смешанный

7.                 

Наименование и степень знания иностранного языка

Смешанный

8.                 

Образование (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное, аспирантура, адъюнктура, докторантура)

Смешанный

9.                 

Наименование, серия, номер, дата выдачи, направление или специальность, код по ОКСО, ОКИН документа об образовании, о квалификации или наличии специальных знаний

Смешанный

10.             

Профессия (в т.ч. код по ОКПДТР)

Смешанный

11.             

Стаж работы

Смешанный

12.             

Состояние в браке

Смешанный

13.             

Сведения о свидетельствах государственной регистрации актов гражданского состояния

Смешанный

14.             

Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, сестер и детей), а также
мужа (жены)

Смешанный

15.             

Места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)

Смешанный

16.             

Данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ)

Смешанный

17.             

Адрес регистрации и дата регистрации

Смешанный

18.             

Адрес фактического проживания

Смешанный

19.             

Телефонный номер

Смешанный

20.             

Сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС; категория годности к военной службе, наименование военного комиссариата по месту жительства, состоит на воинском учете, отметка о снятии с учета)

Смешанный

21.             

Дата приема на работу

Смешанный

22.             

Структурное подразделение

Смешанный

23.             

Занимаемая должность (специальность, профессия), разряд, класс (категория) квалификации

Смешанный

24.             

Ранее занимаемая должность

Смешанный

25.             

Тарифная ставка (должностной оклад), надбавки, руб.

Смешанный

26.             

Основание трудоустройства (назначение на должность)

Смешанный

27.             

Личная подпись работника

Без использования средств автоматизации

28.             

Фотография

Без использования средств автоматизации

29.             

Сведения о наличии (отсутствии) судимости

Смешанный

30.             

Сведения об аттестации (дата, решение, номер и дата документа, основание)

Смешанный

31.             

Сведения о профессиональной подготовке (дата начала и окончания переподготовки, специальность (направление, профессия, наименование, номер, дата документа свидетельствующего о переподготовке, основание переподготовки)

Смешанный

32.             

Сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата награды)

Смешанный

33.             

Сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание)

Смешанный

34.             

Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание)

Смешанный

35.             

Сведения о номере, серии и дате выдачи трудовой книжки (вкладышей в нее) и записей в ней

Смешанный

36.             

Сведения об увольнении (основания, дата, номер и дата распоряжения)

Смешанный

37.             

Сведения о временной нетрудоспособности работников

Смешанный

38.             

Сведения о предоставлении жилья

Смешанный

39.             

Сведения о пребывании за границей

Смешанный

40.             

Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера: сведения об имуществе (недвижимое имущество, транспортные средства), сведения о счетах в банках и иных кредитных организациях, сведения о ценных бумагах (акции и иное участие в коммерческих организациях и фондах, иные ценные бумаги), сведения об обязательствах имущественного характера (объекты  недвижимого имущества, находящиеся в пользовании, срочные обязательства финансового характера)

Смешанный

41.             

Сведения по проверкам в отношении работников

Смешанный

42.             

Месячный фонд ЗПЛ (в т.ч. по должностному окладу и районным коэффициентом)

Смешанный

43.             

Сведения о надбавках за стаж в %, в руб. в г/м/д

Смешанный

44.             

Сведения о классных чинах (основания, дата, номер и дата распоряжения)

Смешанный

45.             

Сведения о повышении квалификации

Смешанный

46.             

Сведения о привлечении к уголовной и дисциплинарной ответственности

Смешанный

47.             

Медицинское заключение установленной формы об отсутствии заболевания, препятствующего поступлению на муниципальную службу

Смешанный

48.             

Допуск к государственной тайне, оформленный за период работы, службы, учебы (форм, номер и дата)

Смешанный

49.             

Банковские реквизиты получателей платежа

Смешанный

 

 


 

 

 

Приложение № 7

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

И Н С Т Р У К Ц И Я

ответственного за организацию обработки персональных данных
в департаменте финансов Администрации города Салехарда

 

ТЕРМИНЫ И ОПРЕДЕЛеНИЯ

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Пользователь информационной системы персональных данных (ИСПДн) – лицо, назначаемое оператором для непосредственной обработки персональных данных в объеме служебной деятельности с использованием информационной системы персональных данных, а также результатов ее функционирования.

1. Общие положения

1.1. Настоящая Инструкция определяет основные обязанности, права ответственного лица за организацию обработки персональных данных в департаменте финансов Администрации города Салехарда (далее – Ответственный).

1.2. Ответственный назначается приказом департамента финансов Администрации города Салехарда (далее – Департамент финансов) из числа муниципальных служащих Департамента финансов.

1.3. Ответственный в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами ФСТЭК России и регламентирующими документами Администрации города Салехарда, Департамента финансов.

 

2. Обязанности ответственного

 

Ответственный обязан:

2.1. Знать и выполнять требования действующего законодательства Российской Федерации, нормативных и руководящих документов, а также внутренних инструкций, регламентирующих порядок действий по организации обработки и безопасности персональных данных.

2.2. Осуществлять внутренний контроль за соблюдением в Департаменте финансов законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных. Принимать решения по проведению служебных расследований и выявлению виновных в нарушениях правил работы с документами, содержащими персональные данные, режима безопасности персональных данных или по другим нарушениям, которые могут привести к снижению уровня защищенности персональных данных.

 

 

2.3. По результатам служебных расследований принимать меры по наказанию виновных в нарушении требований к защите и обработке персональных данных в соответствии с действующим законодательством Российской Федерации.

2.4. Утверждать перечень должностей работников, замещение которых предусматривает осуществление обработки персональных данных.

2.5. Утверждать списки пользователей ИСПДн, переданных для утверждения руководителями структурных подразделений.

2.6. Доводить до сведения работников Департамента финансов положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

2.7. Организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.8. Своевременно уведомлять уполномоченный органа по защите прав субъектов персональных данных об изменении сведений, содержащихся в уведомлении об обработке персональных данных.

2.9. Требовать от руководителей структурных подразделений Департамента финансов любые сведения, необходимые ему для выполнения возложенных на него обязанностей.

 

3. права ответственного

 

Ответственный имеет право:

3.1. Принимать решения о прекращении доступа работников к персональным данным, если это необходимо для предотвращения нарушения режима защиты персональных данных.

3.2. Назначать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несоблюдения условий хранения носителей персональных данных, нарушения правил работы с документами, содержащие персональные данные, несанкционированного доступа, утраты, порчи защищаемых носителей персональных данных и технических средств из состава информационных систем или по другим нарушениям, которые могут привести к снижению уровня защищенности персональных данных.

3.3. Прекращать процесс обработки персональных данных или отстранять от работы пользователя ИСПДн при нарушениях установленной технологии обработки персональных данных или нарушениях режима конфиденциальности.

3.4. Рассматривать предложения по совершенствованию мер защиты персональных данных в ИСПДн, разработке и принятию мер по предотвращению возможных опасных последствий нарушений, приводящих к снижению уровня защищенности персональных данных.

4. ответственность

 

4.1. Ответственный несёт персональную ответственность за:

4.1.1. соблюдение требований настоящей Инструкции;

4.1.2 правильность и объективность принимаемых решений.

4.2. При нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, ответственный несет ответственность в соответствии с законодательством Российской Федерации.


 

 

 

Приложение № 8

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

Список структурных подразделений департамента финансов Администрации города Салехарда, уполномоченных на обработку персональных данных

 

1.      Правовой отдел;

2.      Финансово-аналитический отдел.

 


 

 

 

Приложение № 9

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

 

Перечень должностей работников департамента финансов Администрации города Салехарда, замещение которых предусматривает необходимость доступа
к персональным данным

 

1.    Начальник департамента финансов;

2.    Заместитель начальника департамента финансов;

3.    Начальник отдела автоматизации и защиты информации управления казначейства;

4.    Инженер – электроник отдела автоматизации и защиты информации управления казначейства.

 


 

 

 

Приложение № 10

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

Перечень должностей работников и муниципальных служащих департамента финансов Администрации города Салехарда, замещение которых предусматривает осуществление обработки персональных данных

 

1.    Начальник правового отдела;

2.    Главный специалист правового отдела;

3.    Секретарь – документовед правового отдела;

4.    Начальник финансово - аналитического отдела;

5.    Заведующий сектором анализа, бюджетного учета и отчетности финансово-аналитического отдела;

6.    Начальник сектора учета сметы аппарата финансово-аналитического отдела;

7.    Ведущий бухгалтер сектора учета сметы аппарата финансово-аналитического отдела.

 


 

 

 

Приложение № 11

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

Перечень должностей работников департамента финансов Администрации города Салехарда, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

 

1.    Начальник правового отдела;

2.    Главный специалист правового отдела;

3.    Секретарь – документовед правового отдела;

4.    Начальник финансово - аналитического отдела;

5.    Заведующий сектором анализа, бюджетного учета и отчетности финансово-аналитического отдела;

6.    Начальник сектора учета сметы аппарата финансово-аналитического отдела;

7.    Ведущий бухгалтер сектора учета сметы аппарата финансово-аналитического отдела.

 


 

 

 

Приложение № 12

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

ОБЯЗАТЕЛЬСТВО

о неразглашении информации, содержащей персональные данные

департамента финансов Администрации города Салехарда

 

Я,________________________________________________________________________________,                                                                       (Ф.И.О.)

 

 исполняющий (ая) должностные обязанности по замещаемой должности

__________________________________________________________________________________

__________________________________________________________________________________ ,

(должность, наименование структурного подразделения)

предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные. Настоящим добровольно принимаю на себя обязательства:

1.  Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.

2.  В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.

3.  Не использовать информацию, содержащую персональные данные, с целью получения выгоды.

4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.

5. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.

Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.

 

 

 _________________________________                                 ____________

                          (фамилия, инициалы)                                                                  (подпись)

  

 

          

             «_____»______________ 20___г.


 

 

 

 

Приложение № 13

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

ОБЯЗАТЕЛЬСТВО

сотрудника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) и прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей департамента финансов Администрации города Салехарда

 

 

            Я, _________________________________________________________________(Ф.И.О.),

исполняющий(ая) должностные обязанности по замещаемой должности ________________________________________________________________________________________________________________________________ (должность, наименование структурного подразделения), предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащей сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:

1. Не разглашать третьим лицам конфиденциальные сведения, которые мне доведены (будут доведены) или станут известными в связи с выполнением должностных обязанностей.

2. Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доведены (будут доведены) или станут известными в связи с выполнением должностных обязанностей.

3.  В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать непосредственному начальнику, а также лицу, ответственному за организацию защиты информации в департаменте финансов Администрации города Салехарда.

4. Не использовать конфиденциальные сведения с целью получения выгоды.

5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.

6. После прекращения трудового договора  и увольнения с муниципальной службы (работы) не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.

Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.

 

____________________________             __________________________________

                      Ф.И.О.                                                                                       подпись

 

«____»_____________20___г.     

 


 

 

 

 

Приложение № 14

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

СОГЛАСИЕ

на обработку персональных данных сотрудника

департамента финансов Администрации города Салехарда

 

 

 

Представителю нанимателя (работодателю)

_______________________________________________

     (наименование, адрес, Ф.И.О. руководителя)

_______________________________________________

_______________________________________________

_______________________________________________

_______________________________________________

 

  от

 

 

                                          фамилия, инициалы заявителя

 

 

должность сотрудника

 

наименование структурного подразделения

 

адрес

 

паспорт

 

 

 

 

 

 

 

 Не возражаю против 

 

Вами сведений обо мне, содержащих

 

 

получения/сообщения

 

 

данные о:

 

 

 

перечень персональных данных

 

 

 

указать, откуда могут быть получены или куда переданы персональные данные

 

с целью

 

 

 

указать цель обработки персональных данных, в т.ч. для размещения на официальном сайте Администрации МО город Салехард

 

 

 

в

 

    форме

 

 

документальной/электронной/устной (по телефону)

 

 

в течение

 

 

 

указать срок действия согласия

 

Настоящее заявление может быть отозвано мной в письменной форме.

 

 

Юридические последствия отказа предоставить свои персональные данные мне разъяснены.

 

 

 

 

подпись заявителя, дата

 

 

 

 

 

Приложение № 15

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

СОГЛАСИЕ
на обработку персональных данных иных субъектов персональных данных

департамента финансов Администрации города Салехарда

 

 

Я, _________________________________________________________________________,

(фамилия, имя, отчество)

проживающий (ая)  по адресу ________________________________________________________,

зарегистрированный (ая) по адресу ___________________________________________________,

документ, удостоверяющий личность:_________________________________________________

                   (наименование, серия (при наличии) и номер документа)

__________________________________________________________________________________

__________________________________________________________________________________,

(сведения о дате выдачи документа и выдавшем его органе)

в соответствии с частью 1 статьи 9 Федерального закона от 27 июля 2006 года
№ 152-ФЗ «О персональных данных» в целях предоставления  мне муниципальных услуг/исполнения муниципальных функций по __________________________________________________________________________________

(указывается наименование услуги, функции)

даю  согласие  оператору  персональных  данных  на  осуществление  действий (операций)   с   моими   персональными   данными,   включая  сбор,  запись, систематизацию,  накопление,  хранение,  уточнение (обновление, изменение), извлечение,   использование,   передачу  (распространение,  предоставление, доступ),    обезличивание,   блокирование,   удаление   в   документальной, электронной, устной форме.

 

 

 

______________________

______________________

(дата)

(подпись)

 

 

 


 

 

 

 

Приложение № 16

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

Инструкция

о порядке доступа в помещения, в которых ведётся обработка персональных данных в департаменте финансов Администрации города Салехарда

 

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Автоматизированное рабочее место (АРМ) – это комплекс средств вычислительной техники и программного обеспечения, располагающийся непосредственно на рабочем месте работника и предназначенный для автоматизации его работы.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. .Настоящая Инструкция разработана в соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлениями Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», другими нормативными правовыми актами, которые регулируют отношения, связанные с защитой персональных данных, в целях обеспечения защиты персональных данных.

1.2. Положения данной Инструкции обязательны для выполнения всеми работниками департамента финансов Администрации города Салехарда (далее – работники), которые выполняют работы, связанные с обработкой и хранением персональных данных с использованием и без использования средств автоматизации.

            1.3. Ответственным за организацию доступа в помещения департамента финансов Администрации города Салехарда (далее – Департамент финансов), в которых ведется обработка персональных данных (далее – ПДн), является ответственный за обработку персональных данных в структурном подразделении.

1.4. Работники, доступ которых к ПДн необходим для выполнения служебных обязанностей, допускаются к таким данным на основании утверждённого Перечня должностей работников Департамента финансов, замещение которых предусматривает осуществление обработки ПДн либо осуществление доступа к ним.

 

 

 

2. ОРГАНИЗАЦИОННЫЕ МЕРЫ ПО ПРЕДОТВРАЩЕНИЮ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ПОМЕЩЕНИЯ ДЕПАРТАМЕНТА ФИНАНСОВ, В КОТОРЫХ ВЕДЁТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Размещение технических средств информационных систем персональных данных (устройств и носителей информации), наличие специального оборудования и охраны помещений, в которых ведется работа с ПДн (далее – помещения), режима обеспечения безопасности в этих помещениях, предусматривающего контроль доступа в них, должны обеспечивать сохранность носителей ПДн и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

2.2. В отсутствии лиц, допущенных к работе с ПДн, входные двери помещений должны быть закрыты на ключ.

2.3. Пользователи, допущенные в установленном порядке к работе с ПДн в информационных системах персональных данных и прошедшие инструктаж по основам обеспечения режимных требований обязаны:

2.3.1. При уборке помещений посторонними лицами:

-  прекратить работу на АРМ и выключить монитор;

-  убрать материальные и съёмные носители ПДн, документы с рабочего стола в сейфы;

-  сейфы закрыть на ключ;

-  визуально проверить содержимое урн на наличие черновиков документов с ПДн. Уничтожение черновиков производить в бумагорезательных машинах установленным порядком.

2.3.2. При проведении мероприятий по обработке ПДн:

-  обеспечить безопасность ПДн при их обработке;

-  окна помещений закрыть шторами (жалюзи);

-  исключить обзор мониторов АРМ посторонними лицами (посетителями), в том числе сотрудниками, не допущенными к работе с ПДн;

-  исключить бесконтрольное пребывание в помещениях посторонних лиц (посетителей) с целью предотвращения неправомерного или случайного доступа к ПДн, их уничтожения, изменения, блокирования, копирования и распространения.

2.3.3. По окончании рабочего дня и перед закрытием помещений осмотреть и проверить:

-  закрытие окон;

-  выключение электроприборов и освещения;

-  выключение основных технических средств обработки информации;

-  закрытие и опечатывание всех сейфов;

-  работоспособность пожарной и охранной сигнализации.

2.4. Нахождение в помещениях посторонних лиц, в том числе посетителей, в часы начала и окончания работы подразделений не допускается.

2.5. В нерабочее время, перед выходными и праздничными днями помещения опечатываются и сдаются под охрану. Ключи в опечатанном виде сдаются под роспись в книге приема и сдачи служебных помещений под охрану.

 

3. ПОРЯДОК ДОСТУПА В ПОМЕЩЕНИЯ ДЕПАРТАМЕНТА ФИНАНСОВ, В КОТОРЫХ ВЕДЁТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Доступ в помещения работников, указанных пунктах 1.3 и 1.4, осуществляется после проверки помещений и снятия их с охранной сигнализации.

3.2. Доступ и нахождение в помещениях работников в нерабочее время, в выходные и праздничные дни допускается только с письменного разрешения руководителя подразделения.

3.3. Доступ в помещения граждан (посетителей) в рамках служебной деятельности подразделений осуществляется в рабочее время в установленные часы приёма посетителей. Доступ  в  помещения  посетителей   регулируется   пользователем   ИСПДн,  осуществляющим

 

 

 

приём граждан. Приём граждан производится по одному человеку и с его разрешения. Коллективные приёмы посетителей не допускаются.

3.4. Доступ в помещения и прием иностранных граждан не допускается. В исключительных случаях такой прием возможен только по приказу руководства Департамента финансов и согласованию с отделом автоматизации и защиты информации управления казначейства. Доступ в помещения и нахождение в них должностных лиц Роскомнадзора (прокуратуры, следственных органов) разрешается по указанию руководства Департамента финансов с целью проведения ими проверочных мероприятий в рамках государственного контроля (надзора) деятельности Департамента финансов в сфере обработки ПДн.

3.5. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется лицом, ответственным за обработку персональных данных в структурном подразделении.

 

4. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ УСТАНОВЛЕННОГО
ПОРЯДКА ДОСТУПА

 

4.1. За нарушение требований к обеспечению безопасности ПДн при их обработке в АРМ, включая информационные системы персональных данных, за нарушение прав субъектов ПДн, установленных Федеральным законодательством и иными нормативными правовыми актами Российской Федерации, приведшее к несанкционированному, в том числе случайному, доступу к ПДн, повлёкшему уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иные несанкционированные действия, предусмотрено наказание в соответствии с действующим законодательством Российской Федерации.


 

 

 

Приложение № 17

к приказу департамента финансов

Администрации города Салехарда

от 27 декабря 2016 г. № 82

 

 

РАЗЪЯСНЕНИЯ

субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в департамент финансов Администрации города Салехарда

 

            В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена __________________________________________________________________________________.

(реквизиты и наименование нормативных правовых актов)

 

В случае отказа Вами предоставить свои персональные данные оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям:

_________________________________________________________________________________.

(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы)

 

В соответствии с законодательством в области персональных данных Вы имеете право:

- на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;

- на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

 

______________________

______________________

______________________

(дата)

(подпись)

(расшифровка)

 

 


Файл документа:  Загрузить

Возврат к списку

Полезные сайты

Департамент финансов Администрации
города Салехарда
629007 ЯНАО, г.Салехард, ул.Свердлова, д.48 +7 (349 22) 2-53-45 df@slh.yanao.ru