По датам
Полезное
Выборки
Типы документов
Распоряжение Администрации г. Нижний Тагил от 24.07.2014 N 133-РА "Об утверждении документов по работе с персональными данными в Администрации города Нижний Тагил"
АДМИНИСТРАЦИЯ ГОРОДА НИЖНИЙ ТАГИЛ
РАСПОРЯЖЕНИЕ
от 24 июля 2014 г. № 133-РА
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ ПО РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В АДМИНИСТРАЦИИ ГОРОДА НИЖНИЙ ТАГИЛ
В целях реализации Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь статьей 26 Устава города Нижний Тагил:
1. Утвердить:
1) Правила работы с обезличенными персональными данными в Администрации города Нижний Тагил (Приложение № 1);
2) Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных, в Администрации города Нижний Тагил (Приложение № 2);
3) Перечень персональных данных, обрабатываемых в Администрации города Нижний Тагил, в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществления муниципальных функций (Приложение № 3).
2. Разместить данное Распоряжение на официальном сайте города Нижний Тагил.
3. Контроль за выполнением настоящего Распоряжения возложить на руководителя аппарата Администрации города А.Е. Ленду.
Исполняющий полномочия Главы
города, первый заместитель Главы
Администрации города
В.Ю.ПИНАЕВ
Приложение № 1
Утверждены
Распоряжением
Администрации города
от 24 июля 2014 г. № 133-РА
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В АДМИНИСТРАЦИИ ГОРОДА НИЖНИЙ ТАГИЛ
Раздел 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила работы с обезличенными персональными данными определяют порядок работы с обезличенными данными в Администрации города Нижний Тагил и органах Администрации города с правами юридического лица (далее - Администрация города).
2. Настоящие Правила разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и Постановления Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
Раздел 2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
3. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных":
Персональные данные - любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Раздел 3. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности информационных систем персональных данных Администрации города и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений;
4) понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
5) деление сведений на части и обработка в разных информационных системах;
6) другие способы.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
7. Для обезличивания персональных данных годятся любые способы явно не запрещенные законодательно.
8. Перечень должностей муниципальных служащих Администрации города, ответственных за проведение мероприятий, по обезличиванию обрабатываемых персональных:
1) руководитель отраслевого (функционального) или территориального органа Администрации города, где обрабатываются персональные данные, принимает решение о необходимости обезличивания персональных данных;
2) сотрудники, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
3) сотрудники отраслевого (функционального) или территориального органов Администрации города, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
Раздел 4. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ
ПЕРСОНАЛЬНЫМИ ДАННЫМИ
9. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
10. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
11. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используется);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
12. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Приложение № 2
Утвержден
Распоряжением
Администрации города
от 24 июля 2014 г. № 133-РА
ПОРЯДОК
ДОСТУПА СОТРУДНИКОВ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ, В АДМИНИСТРАЦИИ ГОРОДА НИЖНИЙ ТАГИЛ
1. Настоящий Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных в Администрации города Нижний Тагил и органах Администрации города с правами юридического лица (далее - Администрация города), разработан с учетом Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и Постановления Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Помещения, в которых размещены информационные системы, специальное оборудование и ведется работа с персональными данными, должны быть оборудованы системой контроля и средствами охранной сигнализации, обеспечивающими сохранность носителей персональных данных и средств защиты информации и должны исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
3. Размещение устройств вывода информации средств вычислительной техники, информационно-вычислительных комплексов и буквенно-цифровой информации, входящих в состав информационной системы, в помещениях которых они установлены, должны исключать возможность просмотра посторонними лицами текстовой и графической видовой информации, содержащей персональные данные.
4. Охрана помещений и информационных систем, где осуществляется обработка персональных данных, предусматривает ограничение доступа в эти помещения, контроль доступа посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационных систем и в места хранения носителей информации.
5. Помещения, где осуществляется обработка персональных данных, должны соответствовать предъявленным требованиям федерального законодательства.
6. О попытках несанкционированного проникновения посторонних лиц в помещения информационных систем и в места хранения носителей информации и других нарушениях данных требований, немедленно информируется руководитель аппарата Администрации города, ответственный за организацию обработки персональных данных в Администрации города.
Приложение № 3
Утвержден
Распоряжением
Администрации города
от 24 июля 2014 г. № 133-РА
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ
ГОРОДА НИЖНИЙ ТАГИЛ, В СВЯЗИ С РЕАЛИЗАЦИЕЙ
ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ
МУНИЦИПАЛЬНЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЯ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
N
Наименование (вид) ПДн
Содержание персональных данных
Категория ПДн
Источник получения
Основание для обработки ПДн
Технологический процесс, использующий вид ПДн
Срок хранения, условия прекращения обработки
Общедоступность
1
Персональные данные сотрудников
1. Фото;
2. Фамилия, имя, отчество.
3. Год рождения; месяц рождения; дата рождения; место рождения.
4. Адрес.
5. Семейное положение.
6. Социальное положение.
7. Имущественное положение.
8. Образование.
9. Профессия.
10. Доходы.
11. Состояние здоровья.
Данные документов:
1. Удостоверяющих личность.
2. Страхового свидетельства обязательного пенсионного страхования.
3. ИНН.
4. Владение иностранными языками и языками народов РФ
1
- Субъект ПДн
- Паспорт
- Страховое свидетельство
- ИНН
- Диплом об образовании
- Заявление о приеме на работу
- Трудовая книжка
Трудовое законодательство РФ, согласие субъекта ПДн
- прием сотрудника на работу;
- увольнение работника;
- начисление работнику зарплаты;
- начисление работнику премии;
- заключение договора;
- изменение данных;
- выдача справки;
- расторжение договора
На период работы, 75 лет после увольнения
не общедоступные
2
ПД при выполнении договорных обязательств
1. Фамилия, имя, отчество.
2. Год рождения; месяц рождения; дата рождения; место рождения.
3. Адрес
3
- Субъект ПДн
Законодательство РФ
- заключение договора;
- изменение данных;
- выдача справки;
- расторжение договора
на период действия
общедоступные
3
ПД при работе с жалобами, заявлениями граждан
1. Фамилия, имя, отчество.
2. Домашний адрес, телефон.
3. Адрес электронной почты.
4. Социальное положение.
5. Содержание обращения, жалобы, заявления
3
- Субъект ПДн
Законодательство РФ
- прием заявления, жалобы;
- хранение;
- обработка;
- формирование ответа
на период действия
общедоступные
4
ПД при обеспечении кадрового резерва
1. Фамилия, имя, отчество.
2. Год рождения; месяц рождения; дата рождения; место рождения.
3. Адрес.
4. Семейное положение.
5. Образование.
6. Профессия.
7. Состояние здоровья
1
- Субъект ПДн
Законодательство РФ
- прием;
- хранение;
- обработка;
- удаление
3 года
не общедоступные
5
граждан стоящие на учете как нуждающихся в улучшении жилищных условий
1. Фамилия, имя, отчество.
2. Год, месяц, дата, место рождения.
3. Адрес, условия проживания.
4. Семейное положение.
5. Социальное положение.
6. Наличие в собственности жилых и нежилых помещений, транспорта, земельных участков.
7. Размер дохода.
8. Трудовая деятельность.
9. Статус, льгота (инвалид, дитя-сирота, ветеран боевых действий, многодетная семья и т.п.)
1
- Субъект ПДн
Законодательство РФ
- прием;
- хранение;
- обработка
- удаление
на период действия
не общедоступные
6
реестра субъектов малого и среднего предпринимательства
1. Фамилия, имя, отчество.
2. Адрес.
3. Идентификационный номер налогоплательщика
3
- Субъект ПДн
Законодательство РФ
- прием;
- хранение;
- обработка;
- удаление
на период действия
общедоступные
7
Предоставление гражданам жилых помещений по договорам соц. найма
1. Фамилия, имя, отчество.
2. Год, месяц, дата, место рождения.
3. Адрес, условия проживания.
4. Семейное положение.
5. Наличие в собственности жилых помещений.
6. Трудовая деятельность.
7. Статус, льгота (инвалид, дитя-сирота, ветеран боевых действий, многодетная семья и т.п.)
1
- Субъект ПДн
Законодательство РФ
- прием;
- хранение;
- обработка;
- удаление
на период действия
не общедоступные
8
Вселение граждан в жилые помещения мун. жил. фонда
1. Фамилия, имя, отчество.
2. Год, месяц, дата, место рождения.
3. Адрес, условия проживания.
4. Семейное положение.
5. Родственные связи.
6. Наличие в собственности жилых помещений
3
- Субъект ПДн
Законодательство РФ
- прием;
- хранение;
- обработка;
- удаление
на период действия
общедоступные
9
Перевод жилых Помещений в нежилые и наоборот
1. Фамилия, имя, отчество.
2. Адрес, условия проживания.
3. Наличие в собственности жилых помещений.
4. Семейное положение
3
- Субъект ПДн
Законодательство РФ
- прием;
- хранение;
- обработка;
- удаление
на период действия
общедоступные
10
Подготовке исковых заявлений в суды
1. Фамилия, имя, отчество.
2. Паспортные данные (ИНН и ОГРН для юридических лиц).
3. Кадастровый номер участка.
4. Площадь участка.
5. Разрешенное использование участка
3
- Субъект ПДн
Законодательство РФ
- прием;
- хранение;
- обработка;
- удаление
на период действия
общедоступные
------------------------------------------------------------------
