О мерах по обеспечению безопасности персональных данных

110.5 Кб
скачать

95 от 26.12.2013

Приложения

 

 

ПОСТАНОВЛЕНИЕ
АДМИНИСТРАЦИИ НОВОКУЧЕРЛИНСКОГО СЕЛЬСОВЕТА
ТУРКМЕНСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ

26 декабря 2013года п. Ясный № 95

О мерах по обеспечению без-опасности персональных данных


В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ
"О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" руководствуясь уставом МО, администрация Новокучерлинского сельсовета

ПОСТАНОВЛЯЕТ:

1.Утвердить прилагаемые:
Правила обработки персональных данных в администрации Новокучерлинского сельсовета
Правила рассмотрения запросов субъектов персональных данных или их представителей администрацией Новокучерлинского сельсовета;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;
Должностную инструкцию сотрудника, ответственного за орга-низацию обработки персональных данных в администрации Новокучерлинского сельсовета;
Перечень должностей администрации Новокучерлинского сельсовета, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
Обязательство о соблюдении конфиденциальности персональных дан-ных;
Форму согласия на обработку персональных данных;
Форму разъяснения субъекту персональных данных юридических по-следствий отказа предоставить свои персональные данные;
Форму списка сотрудников, которые допускаются к работе с персональными данными в служебных помещениях администрации Новокучерлинского сельсовета
2. Назначить ответственным за обработку персональных данных в администрации Новокучерлинского сельсовета управляющую делами Новокучерлинского сельсовета А.Н. Луценко.
3. При обработке персональных данных руководствоваться:
Правилами обработки персональных данных, утвержденными настоящим постановлением;
4.Доступ сотрудников администрации Новокучерлинского сельсовета в помещения, в которых ведется обработка персональных данных, осуществлять по спискам согласно форме, утвержденной настоящим постановлением, (допуск в помещения, в которых ведется обработка персональных данных посторонних лиц, разрешается только в присутствии сотрудников, указанных в списках).

5. Управляющей делами Новокучерлинского сельсовета.:
- Знакомить сотрудников, вновь принимаемых на службу в админи-страцию Новокучерлинского сельсовета, с требованиями нормативно-правовых актов Новокучерлинского сельсовета, касающихся работы с персональными данными, под роспись.
- При увольнении сотрудника администрации Новокучерлинского сельсовета, непосредственно осуществлявшего обработку персональных данных, брать от него письменное обязательство (расписку) согласно форме, утвержденной настоящим постановлением.
-При проведении аттестации осуществлять проверку знаний муници-пальными служащими требований законодательства, регламентирующего работу с персональными данными.
6.Опубликовать настоящее постановление на официальном сайте Но-вокучерлинского сельсовета [email protected]

 

 

Глава Новокучерлинского сельсовета
Туркменского района
Ставропольского края В.И.Капелюха

УТВЕРЖДЕНЫ
постановлением администрации
Новокучерлинского сельсовета
от 26.12.2013

ПРАВИЛА
обработки персональных данных в администрации Новокучерлинского сельсовета

1. Общие положения
1.1. Настоящие Правила устанавливают порядок получения, учета, обработки, накопления и хранения документов, содержащих персональные данные, обработка которых необходима для целей, определенных законодательством Российской Федерации.
1.2. Целью настоящих Правил является защита персональных данных от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, охраняемой информацией.
1.3. Основаниями для разработки настоящих Правил являются Конституция Российской Федерации, Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и другие действующие нормативные правовые акты Российской Федерации, касающиеся работы с персональными данными.
1.4. Все сотрудники администрации Новокучерлинского сельсовета (далее – администрация), допущенные к обработке персональных данных, должны быть ознакомлены под роспись с настоящими Правилами.
1.5. В настоящих Правилах используются следующие термины и определения:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных дан-ных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной ин-формации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность со-держащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных допускается в случаях, если:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка персональных данных необходима при предоставлении государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" для обеспечения предоставления такой услуги, регистрации субъекта персональных данных на едином портале государственных и муници-пальных услуг;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);
обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.5. Персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей должны уничтожаться.
3. Цели обработки персональных данных
Целями обработки персональных данных в администрации являются:
выполнение требований Трудового, Бюджетного и Налогового кодексов Российской Федерации и Федерального закона от 2 марта 2007 г. № 25-ФЗ "О муниципальной службе в Российской Федерации";
выполнение требований Федеральных законов от 6 октября 2003 г.
№ 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", от 2 мая 2006 г. № 59-ФЗ "О порядке рас-смотрения обращений граждан Российской Федерации", от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муни-ципальных услуг", а также исполнение функций согласно Уставу Новокучерлинского сельсовета
выполнение требований иных нормативных правовых актов.
4. Содержание обрабатываемых персональных данных
4.1. Администрация обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:
фамилия, имя, отчество;
дата рождения (число, месяц, год);
адрес проживания и регистрации;
семейное положение;
иные паспортные данные;
телефон домашний и сотовый;
ИНН, страховое свидетельство;
персональные данные, содержащиеся в:
письменном заявлении с просьбой о поступлении на работу в администрацию;
собственноручно заполненной и подписанной гражданином Россий-ской Федерации анкете;
документах о прохождении конкурса на замещение вакантной должности в администрации (если гражданин назначен на должность по результатам конкурса);
копиях паспорта и свидетельства о государственной регистрации актов
гражданского состояния;
копии трудовой книжки или документе, подтверждающем прохожде-ние военной или иной службы;
копиях документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
копии распоряжения о назначении на должность;
экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
копии распоряжения о переводе сотрудника на иную должность, о временном замещении им иной должности;
копиях документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
копии распоряжения об освобождении сотрудника от замещаемой должности, о прекращении трудового договора или его приостановлении;
аттестационном листе сотрудника, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период;
копии документов о включении сотрудника в кадровый резерв, а также об исключении его из кадрового резерва;
копии распоряжения о поощрении сотрудника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
копии документов о начале служебной проверки, ее результатах, об отстранении сотрудника от замещаемой должности;
сведениях о доходах, имуществе и обязательствах имущественного характера сотрудника;
копии страхового свидетельства обязательного пенсионного страхования;
копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
копии страхового медицинского полиса обязательного медицинского страхования граждан;
медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на службу или ее прохождению;
справке о результатах проверки достоверности и полноты представ-ленных сотрудником сведений о доходах, имуществе и обязательствах имущественного характера.
4.2. Администрация обрабатывает следующие категории персональных данных в связи с оказанием муниципальных услуг и осуществлением муниципальных функций:
фамилия, имя, отчество гражданина;
дата рождения (число, месяц, год);
адрес проживания и регистрации гражданина;
документ, удостоверяющий личность (наименование, серия, номер, кем и когда выдан);
гражданство;
пол;
телефон домашний и сотовый;
адрес электронной почты;
ИНН;
СНИЛС (страховой номер индивидуального лицевого счета);
номер детского сада, который посещает ребенок;
номер класса и школы, которую посещает ученик;
номер класса и школы, за которым закреплен ученик с индивидуаль-ным домашним обучением;
решение суда, мера наказания учеников, совершивших преступление;
данные учета наркологического и психоневрологического диспансеров на учеников школ;
содержание протоколов административных правонарушений;
имущественное и семейное положение, доходы участников исполнения судебных актов, имеющих льготы по земельному налогу;
размер доходов, наличие собственности граждан, нуждающихся в социальной помощи;
данные, подтверждающие право на различные льготы в соответствии с
федеральным и региональным законодательством;
сведения о несчастном случае на производстве;
данные об имуществе и состоянии здоровья лиц, связанных с опекой и попечительством;
иные сведения, указанные субъектом персональных данных.
5. Категории субъектов персональных данных
Администрация обрабатывает следующие категории субъектов персональных данных:
сотрудники администрации, депутатов Новокучерлинского сельсовета;
граждане, имеющие право на получение государственных и муници-пальных услуг;
граждане, обратившиеся с заявлением в администрацию;
физические лица – участники судебных дел;
жители Новокучерлинского сельсовета, обладающие избирательным правом;
жители Новокучерлинского сельсовета – труженики тыла;
жители Новокучерлинского сельсовета – кандидаты в присяжные заседатели;
собственники помещений, расположенных на территории Новокучерлинского сельсовета;
Почетные граждане Новокучерлинского сельсовета и их супруги;
бывшие руководители исполнительных и представительных органов власти Новокучерлинского сельсовета и их супруги:
выборные лица территориального общественного самоуправления;
граждане, указанные в правовых актах, издаваемых администрацией;
руководители предприятий, учреждений, малого и среднего бизнеса;
воспитанники яслей, детских садов, учащиеся общеобразовательной школы;
учащиеся с индивидуальным обучением;
несовершеннолетние жители, допустившие административные право-нарушения, совершившие преступления, состоящие на учете в
наркологическом и психоневрологическом диспансерах, их родители;
руководители образовательных учреждений;
жители, привлеченные к административной ответственности;
жители– участники исполнения судебных актов, имеющие льготы по земельному налогу;
жители Новокучерлинского сельсовета: малоимущие граждане, ока-завшиеся в трудной жизненной ситуации, и другие отдельные категории граждан, нуждающиеся в социальной помощи;
жители Новокучерлинского сельсовета, пользующиеся льготами в соответствии с федеральным и региональным законодательством;
дети до 18 лет из малообеспеченных семей;
женщины, родившие первого ребенка;
неработающие женщины, воспитывающие ребенка до полутора лет;
многодетные семьи;
работники предприятий и организаций Новокучерлинского сельсовета, с которыми произошел несчастный случай на производстве;
жители Новокучерлинского сельсовета следующих категорий: дети-сироты, дети, оставшиеся без попечения родителей, недееспособные граж-дане, ограниченно-дееспособные граждане, опекуны, приемные родители, попечители, усыновители;
граждане Российской Федерации, арендующие помещения, находящиеся в муниципальной собственности;
граждане Российской Федерации, пользующиеся муниципальной собственностью на безвозмездной основе;
физические лица, приобретающие и приобретшие муниципальную собственность;
жители Новокучерлинского сельсовета, нуждающиеся в улучшении жилищных условий, получении жилых помещений;
физические лица, обслуживающие спортивные соревнования, спортс-мены, тренеры, ветераны, активисты физической культуры и спорта.
6. Сроки обработки и порядок уничтожения персональных данных
6.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.2. Персональные данные подлежат уничтожению в течение 30 дней по достижении целей обработки или в случае утраты необходимости в до-стижении этих целей, если иное не предусмотрено действующим законода-тельством Российской Федерации.
6.3. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев.
6.4. Уничтожение бумажных носителей должно осуществляться со-трудниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами (сожжение или размол на бумагорезательной машине). Уничтожение информации на автоматизированных рабочих местах должно осуществляться комиссией способами, не позволяющими восстановить персональные данные.
6.5. При уничтожении данных составляется акт с указанием, какие
документы и файлы были уничтожены.
7. Доступ к персональным данным
7.1. Доступ к персональным данным имеют лица согласно Перечню должностей администрации Новокучерлинского сельсовета, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным и списку сотрудников, которые допускаются к работе с персональными данными в служебных кабинетах администрации Новокучерлинского сельсовета.
7.2. Сотрудники администрации, допущенные к обработке персональных данных, имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
7.3. Помещения, в которых ведется обработка персональных данных, должны исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.
7.4. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время. В конце рабочего дня помещения, в которых ведется обработка персональных данных, закрываются.
7.5. Вскрытие помещений, где ведется обработка персональных дан-ных, производят сотрудники, работающие в этих помещениях. Их уборка осуществляется только в присутствии данных сотрудников.
8. Защита персональных данных
8.1. При обработке персональных данных должны приниматься необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
8.2. Средства вычислительной техники, используемые для обработки персональных данных, должны быть защищены в соответствии с действующими нормативными правовыми актами Российской Федерации.
8.3. В целях обеспечения сохранности и конфиденциальности персо-нальных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
8.4. В структурных подразделениях администрации назначаются ответственные за обработку персональных данных, обязанности которых определены в должностной инструкции.
8.5. Ответы на письменные запросы других организаций и учреждений даются в том объеме, который позволяет не разглашать персональные сведения о гражданах.
8.6. Передача информации, содержащей персональные данные граж-дан, по телефону, факсу, электронной почте без письменного согласия гражданина запрещается.
8.7. Дела и документы, содержащие персональные данные граждан, должны храниться в запирающихся шкафах (сейфах), обеспечивающих за-щиту от несанкционированного доступа.
8.8. Персональные данные передаются сторонним организациям в соответствии с действующим законодательством Российской Федерации или на основании договора, условием которого является обязанность обеспечения второй стороной безопасности персональных данных при их обработке.
9. Ответственность за разглашение персональных данных
Лица, виновные в нарушении норм, регулирующих получение, обра-ботку и защиту персональных данных граждан, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законодательством Российской Федерации.

 

УТВЕРЖДЕНЫ
постановлением дминистрации
Новокучерлинского сельсовета
от 26.12.2013. № 95

ПРАВИЛА
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами

1. Внутренний контроль осуществляется в целях определения соответствия обработки персональных данных администрацией Новокучерлинского сельсовета требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
2. Внутренний контроль организуется путем проведения ежегодных проверок условий обработки персональных данных администрации Новокучерлинского сельсовета согласно графику, утверждаемому управляющей делами Новокучерлинского сельсовета. При необходимости по указанию Главы Новокучерлинского сельсовета могут проводиться внеплановые поверки.
3. График проверок ежегодно, до 15 января, доводится до сведения сотрудников администрации Новокучерлинского сельсовета, которые обязаны создать проверяющим необходимые для проверки условия и предоставить соответствующие документы.
4. Указанные проверки осуществляются ответственным за организацию обработки персональных данных в администрации Новокучерлинского сельсовета управляющей делами Новокучерлинского сельсовета либо комиссией, создаваемой распоряжением Главы Новокучерлинского сельсовета.
5. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных– управляющая делами Новокучерлинского сельсовета либо председатель комиссии докладывает Главе Новокучерлинского сельсовета, в форме письменного заключения.
6. Ответственный за организацию обработки персональных данных – управляющая делами Новокучерлинского сельсовета контролирует устранение в срок выявленных нарушений.
7. Текущий контроль за соблюдением требований нормативных правовых актов, регламентирующих правила обработки персональных данных, осуществляет управляющая делами Новокучерлинского сельсове-та

УТВЕРЖДЕНА
постановлением дминистрации
Новокучерлинского сельсовета
от 26.12.2013г. № 95


ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
сотрудника, ответственного за организацию обработки персональных данных в администрации Новокучерлинского сельсовета

1. Сотрудник, ответственный за организацию обработки персональных данных в администрации Новокучерлинского сельсовета (далее – администрация), назначается распоряжением администрации.
2. В целях организации обработки персональных данных в админи-страции сотрудник, ответственный за организацию обработки персональных данных, координирует деятельность структурных подразделений администрации.
3. Сотрудник, ответственный за организацию обработки персональных данных в администрации, в своей деятельности руководствуется Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – Закон) и принятыми в соответствии с ним нормативными правовыми актами.
4. Сотрудник администрации, ответственный за организацию обработки персональных данных, обязан:
4.1. Контролировать принципы и условия обработки персональных данных в администрации, предусмотренные Законом, в том числе:
осуществлять обработку персональных данных на законной и справедливой основе;
ограничивать обработку персональных данных достижением конкретных, заранее определенных и законных целей, не допускать обработку персональных данных, несовместимую с целями сбора персональных данных;
не допускать объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обрабатывать только персональные данные, которые отвечают целям их обработки;
проверять, чтобы содержание и объем обрабатываемых персональных данных соответствовали заявленным целям обработки (обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки);
при обработке персональных данных обеспечивать точность персо-нальных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
осуществлять хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
уничтожать обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом;
допускать обработку персональных данных только в случаях, предусмотренных в пункте 1 статьи 6 Закона;
4.2. Следить за соблюдением конфиденциальности при обработке персональных данных (не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом);
4.3. Контролировать соблюдение требований статьи 9 Закона при получении согласия субъекта персональных данных на их обработку;
4.4. Обеспечивать право доступа субъекту персональных данных к его персональным данным в соответствии со статьей 14 Закона и Правилами рассмотрения запросов субъектов персональных данных или их представителей, утвержденными постановлением администрации Новокучерлинского сельсовета от 26.12.2013 № 95, осуществлять контроль за приемом и обработкой таких обращений и запросов;
4.5. Контролировать знание работниками структурных подразделений администрации положений нормативных правовых актов о персональных данных;
4.6. Принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4.7. Контролировать направление в уполномоченный орган по защите прав субъектов персональных данных уведомления о намерении осуществлять обработку персональных данных;
4.8. Проводить внутренний контроль за соблюдением работниками администрации законодательства Российской Федерации, нормативных правовых актов о персональных данных, в том числе требований к защите персональных данных, в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, утвержденными постановлением администрации от 26.12.2013 № 95
4.9. Принимать необходимые меры по устранению выявленных нарушений, связанных с обработкой и защитой персональных данных, вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных.
5. Сотрудник администрации, ответственный за организацию обработки персональных данных, имеет право:
5.1. Запрашивать и получать документы и информацию, необходимые для решения вопросов, входящих в его компетенцию;
5.2. Вносить предложения о совершенствовании работы по обработке персональных данных в администрации;
5.3. Осуществлять иные действия, предусмотренные законодательством Российской Федерации и нормативными правовыми актами администрации.

 

 

 

 

 

 

 

ПриложенияПриложения
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: