В системе госслужбы используется отзыв на госслужащего, который готовится Персональные данные государственных служащих хранятся кадровой.

Персональные данные государственных служащих

В соответствии с Федеральным законом от 27 июля 2004 г. N 79-ФЗ «О государственной гражданской службе Российской Федерации» постановляю:

1. Утвердить прилагаемое Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела.

2. Установить, что Указ Президента Российской Федерации от 1 июня 1998 г. N 640 «О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы» (Собрание законодательства Российской Федерации, 1998, N. 23, ст. 2501) не применяется в отношении порядка ведения личных дел государственных гражданских служащих Российской Федерации.

3. Правительству Российской Федерации в 3-месячный срок привести свои нормативные правовые акты в соответствие с настоящим Указом.

4. Руководителям государственных органов:

обеспечить защиту персональных данных государственных гражданских служащих Российской Федерации, содержащихся в их личных делах, от неправомерного их использования или утраты за счет средств государственных органов в порядке, установленном федеральными законами;

определить лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных государственных гражданских служащих Российской Федерации в государственном органе и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

5. Настоящий Указ вступает в силу со дня его официального опубликования.

Президент
Российской Федерации
В. Путин

Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела

1. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных государственного гражданского служащего Российской Федерации (далее — гражданский служащий), а также ведения его личного дела в соответствии со статьей 42 Федерального закона от 27 июля 2004 г. N 79-ФЗ «О государственной гражданской службе Российской Федерации» (далее — Федеральный закон).

2. Под персональными данными гражданского служащего понимаются сведения о фактах, событиях и обстоятельствах жизни гражданского служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле гражданского служащего либо подлежащие включению в его личное дело в соответствии с настоящим Положением.

3. Представитель нанимателя в лице руководителя государственного органа либо его представителя, осуществляющих полномочия нанимателя от имени Российской Федерации или субъекта Российской Федерации (далее — представитель нанимателя), обеспечивает защиту персональных данных гражданских служащих, содержащихся в их личных делах, от неправомерного их использования или утраты.

4. Представитель нанимателя определяет лиц, как правило, из числа работников кадровой службы государственного органа, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных гражданских служащих в государственном органе и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

5. При получении, обработке, хранении и передаче персональных данных гражданского служащего кадровая служба государственного органа обязана соблюдать следующие требования:

а) обработка персональных данных гражданского служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации (далее — гражданская служба), в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества государственного органа, учета результатов исполнения им должностных обязанностей;

б) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных;

в) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

г) при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных гражданского служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

д) защита персональных данных гражданского служащего от неправомерного их использования или утраты обеспечивается за счет средств государственного органа в порядке, установленном федеральными законами;

е) передача персональных данных гражданского служащего третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральным законом.

6. В целях обеспечения защиты персональных данных, хранящихся в личных делах гражданских служащих, гражданские служащие имеют право:

а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные гражданского служащего, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона. Гражданский служащий при отказе представителя нанимателя или уполномоченного им лица исключить или исправить персональные данные гражданского служащего имеет право заявить в письменной форме представителю нанимателя или уполномоченному им лицу о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера гражданский служащий имеет право дополнить заявлением, выражающим его собственную точку зрения;

г) требовать от представителя нанимателя или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные гражданского служащего, обо всех произведенных в них изменениях или исключениях из них;

д) обжаловать в суд любые неправомерные действия или бездействие представителя нанимателя или уполномоченного им лица при обработке и защите персональных данных гражданского служащего.

7. Гражданский служащий, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных другого гражданского служащего, несет ответственность в соответствии с Федеральным законом и другими федеральными законами.

8. В соответствии со статьей 15 Федерального закона от 27 мая 2003 г. N 58-ФЗ «О системе государственной службы Российской Федерации» на основе персональных данных гражданских служащих в федеральном государственном органе и государственном органе субъекта Российской Федерации формируются и ведутся, в том числе на электронных носителях, реестры гражданских служащих.

9. Представитель нанимателя или уполномоченное им лицо вправе подвергать обработке (в том числе автоматизированной) персональные данные гражданских служащих при формировании кадрового резерва.

10. В личное дело гражданского служащего вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности государственного органа.

Личное дело гражданского служащего ведется кадровой службой государственного органа.

11. Персональные данные, внесенные в личные дела гражданских служащих, иные сведения, содержащиеся в личных делах гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, — к сведениям, составляющим государственную тайну.

12. В соответствии с частью 5 статьи 20 Федерального закона сведения о доходах, имуществе и обязательствах имущественного характера федеральных гражданских служащих, назначение на должность и освобождение от должности которых осуществляются Президентом Российской Федерации или Правительством Российской Федерации, предоставляются для опубликования общероссийским средствам массовой информации по их обращениям с одновременным информированием об этом указанных гражданских служащих, а сведения о доходах, имуществе и обязательствах имущественного характера соответствующих гражданских служащих субъекта Российской Федерации предоставляются для опубликования общероссийским и региональным средствам массовой информации по их обращениям с одновременным информированием об этом указанных гражданских служащих.

13. Средствам массовой информации по их обращениям предоставляются следующие сведения о доходах, имуществе и обязательствах имущественного характера гражданских служащих, указанных в пункте 12 настоящего Положения:

а) декларированный годовой доход;

б) перечень объектов недвижимости, принадлежащих гражданскому служащему на праве собственности или находящихся в его пользовании, с указанием вида, площади и страны расположения каждого из них;

в) перечень транспортных средств и суммарная декларированная стоимость ценных бумаг, принадлежащих гражданскому служащему на праве собственности.

14. Сведения, указанные в пункте 13 настоящего Положения, предоставляются на основании данных, имеющихся в кадровой службе государственного органа на дату получения обращения соответствующего средства массовой информации.

15. В предоставляемых средствам массовой информации сведениях запрещается указывать:

а) иные данные о доходах, имуществе и обязательствах имущественного характера гражданского служащего, кроме указанных в пункте 13 настоящего Положения;

б) данные о супруге, детях и иных членах семьи гражданского служащего;

в) данные, позволяющие определить место жительства, почтовый адрес, телефон и иные индивидуальные средства коммуникации гражданского служащего, а также его супруги (ее супруга), детей и иных членов его семьи;

г) данные, позволяющие определить местонахождение объектов недвижимости, принадлежащих гражданскому служащему на праве собственности или находящихся в его пользовании;

д) информацию, отнесенную к государственной тайне или являющуюся конфиденциальной.

16. К личному делу гражданского служащего приобщаются:

а) письменное заявление с просьбой о поступлении на гражданскую службу и замещении должности государственной гражданской службы Российской Федерации (далее — должность гражданской службы);

б) собственноручно заполненная и подписанная гражданином Российской Федерации анкета установленной формы с приложением фотографии;

в) документы о прохождении конкурса на замещение вакантной должности гражданской службы (если гражданин назначен на должность по результатам конкурса);

г) копия паспорта и копии свидетельств о государственной регистрации актов гражданского состояния;

д) копия трудовой книжки или документа, подтверждающего прохождение военной или иной службы;

е) копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);

ж) копии решений о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);

з) копия акта государственного органа о назначении на должность гражданской службы;

и) экземпляр служебного контракта, а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт;

к) копии актов государственного органа о переводе гражданского служащего на иную должность гражданской службы, о временном замещении им иной должности гражданской службы;

л) копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

м) копия акта государственного органа об освобождении гражданского служащего от замещаемой должности гражданской службы, о прекращении служебного контракта или его приостановлении;

н) аттестационный лист гражданского служащего, прошедшего аттестацию, и отзыв об исполнении им должностных обязанностей за аттестационный период;

о) экзаменационный лист гражданского служащего и отзыв об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина государственной гражданской службы Российской Федерации;

п) копии документов о присвоении гражданскому служащему классного чина государственной гражданской службы Российской Федерации (иного классного чина, квалификационного разряда, дипломатического ранга);

р) копии документов о включении гражданского служащего в кадровый резерв, а также об исключении его из кадрового резерва;

с) копии решений о поощрении гражданского служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;

т) копии документов о начале служебной проверки, ее результатах, об отстранении гражданского служащего от замещаемой должности гражданской службы;

у) документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности гражданской службы связано с использованием таких сведений;

ф) сведения о доходах, имуществе и обязательствах имущественного характера гражданского служащего;

х) копия страхового свидетельства обязательного пенсионного страхования;

ц) копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;

ч) копия страхового медицинского полиса обязательного медицинского страхования граждан;

ш) медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;

щ) справка о результатах проверки достоверности и полноты представленных гражданским служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами.

17. В личное дело гражданского служащего вносятся также письменные объяснения гражданского служащего, если такие объяснения даны им после ознакомления с документами своего личного дела.

К личному делу гражданского служащего приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.

18. Документы, приобщенные к личному делу гражданского служащего, брошюруются, страницы нумеруются, к личному делу прилагается опись.

Учетные данные гражданских служащих в соответствии с порядком, установленным Президентом Российской Федерации, хранятся кадровой службой государственного органа на электронных носителях. Кадровая служба обеспечивает их защиту от несанкционированного доступа и копирования.

19. В обязанности кадровой службы государственного органа, осуществляющей ведение личных дел гражданских служащих, входит:

а) приобщение документов, указанных в пунктах 16 и 17 настоящего Положения, к личным делам гражданских служащих;

б) обеспечение сохранности личных дел гражданских служащих;

в) обеспечение конфиденциальности сведений, содержащихся в личных делах гражданских служащих, в соответствии с Федеральным законом, другими федеральными законами, иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим Положением;

г) предоставление сведений о доходах, имуществе и обязательствах имущественного характера федеральных гражданских служащих, назначение на должность и освобождение от должности которых осуществляются Президентом Российской Федерации или Правительством Российской Федерации, для опубликования общероссийским средствам массовой информации по их обращениям;

д) предоставление сведений о доходах, имуществе и обязательствах имущественного характера соответствующих гражданских служащих субъектов Российской Федерации для опубликования общероссийским и региональным средствам массовой информации по их обращениям;

е) информирование гражданских служащих, указанных в подпунктах «г» и «д» настоящего пункта, об обращении общероссийского или регионального средства массовой информации о предоставлении ему сведений о доходах, имуществе и обязательствах имущественного характера этих гражданских служащих;

ж) ознакомление гражданского служащего с документами своего личного дела не реже одного раза в год, а также по просьбе гражданского служащего и во всех иных случаях, предусмотренных законодательством Российской Федерации.

20. Гражданские служащие, уполномоченные на ведение и хранение личных дел гражданских служащих, могут привлекаться в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения порядка ведения личных дел гражданских служащих, установленного настоящим Положением.

21. При переводе гражданского служащего на должность гражданской службы в другом государственном органе его личное дело передается в государственный орган по новому месту замещения должности гражданской службы.

22. При назначении гражданского служащего на государственную должность Российской Федерации или государственную должность субъекта Российской Федерации его личное дело передается в государственный орган по месту замещения государственной должности Российской Федерации или государственной должности субъекта Российской Федерации.

23. Личные дела гражданских служащих, уволенных с гражданской службы (за исключением гражданских служащих, указанных в пункте 22 настоящего Положения), хранятся кадровой службой соответствующего государственного органа в течение 10 лет со дня увольнения с гражданской службы, после чего передаются в архив.

Если гражданин, личное дело которого хранится кадровой службой государственного органа, поступит на гражданскую службу вновь, его личное дело подлежит передаче указанной кадровой службой в государственный орган по месту замещения должности гражданской службы.

Личные дела гражданских служащих, содержащие сведения, составляющие государственную тайну, хранятся кадровой службой соответствующего государственного органа в соответствии с законодательством Российской Федерации о государственной тайне.

ВИДЕО ПО ТЕМЕ: Совет юриста — Персональные данные

Персональные данные являются конфиденциальной информацией. Обеспечение категории персональных данных государственных служащих и.

ВИДЕО ПО ТЕМЕ: Как защитить персональные данные? — Кто сливает про вас информацию?

Данные пользователей одного из госпорталов попали в свободный доступ — офис Омбудсмена

Персональные данные граждан хотят приравнять к гостайне

Автор Сергей в . Опубликовано Новости

Около 20% личных данных российских граждан «утекает» из государственных органов — именно такие цифры озвучила Н.Касперская на Петербургском цифровом форуме в ходе обсуждения цифровых технологий. При этом причинами утечек являются не только хакерские атаки или бреши в компьютерных сетях, но и явная халатность и небрежность со стороны госслужащих, которые работают с персональными данными. 

Чтобы свести случаи утечки такой информации по вине госслужащих к минимуму, специалисты считают целесообразным ввести особую процедуру доступа к работе с личными данными граждан. В качестве прототипа предлагают использовать допуск к гостайне, который оформляют при получении лицензии ФСБ, + ввести подписку о неразглашении для всех, кто получает доступ к работе с персональной информацией. 

Сейчас, даже используя передовые разработки по технической защите информационных систем, невозможно обеспечить стопроцентную гарантию от утраты, хищения или несанкционированного доступа к конфиденциальной информации. Поэтому в каждом учреждении необходимо вести учет тех, кто имеет доступ к паспортным данным, номерам телефонов, адресам и прочей персональной информации граждан, проводить инструктажи, закреплять дополнительную обязанность по неразглашению данных в должностных инструкциях, предупреждать об ответственности за нарушение конфиденциальности сведений. Ответственность тоже установить по аналогии с той, что предусмотрена за разглашение государственной тайны. 

Статья по теме: Ответственность за разглашение государственной тайны

В плане сохранения данных российских граждан внутри страны и защиты информации от утраты Касперская высказалась в поддержку идеи «автономного интернета». Она призвала обратить внимание, что эта мера — не попытка отгородиться от остального мира и закрыть россиянам доступ к мировой сети, а гарантия того, что если Россию отключат от интернета извне, внутри страны сеть продолжит функционировать, пусть и с ограничениями. 

Кроме создания автономной сети, по мнению специалистов, заслуживает внимания и идея определённой доли контроля над внутренним трафиком, особенно в условиях развития киберпреступности и активизации преступных группировок. Кибербезопасность сейчас должна основываться не только на противодействии хакерским атакам и попыткам проникнуть в критически важные информационные системы. Гораздо большее значение имеют превентивные меры — создание надёжной защиты, сбор сведений об актуальных уязвимостях и «дырах» в системе, контроль над трафиком касательно государственных информационных систем, создание системы отслеживания возможных угроз безопасности и т.д.

Трекбэк с Вашего сайта.

ВИДЕО ПО ТЕМЕ: Информационная безопасность для политиков, бизнесменов, госслужащих, вольных граждан…

Статья Стаж (общая продолжительность) государственной службы. Персональные данные государственных служащих.

Персональные данные

ПОЛИТИКА

Администрации города Твери в отношении обработки и защиты

персональных данных

1.Общие положения

         1.1. Настоящая политика в области обработки и защиты персональных данных (далее — Политика) разработана в целях выполнения требований законодательства РФ в области обработки персональных данных, раскрывает основные категории персональных данных, обрабатываемых оператором, цели, задачи и принципы обработки, права и обязанности оператора при обработке, права субъектов персональных данных. Политика является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.

1.2. Термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Настоящая Политика разработана в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции», Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных муниципального гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

2. Цели обработки персональных данных

В Администрации города Твери (далее – Администрация) обрабатываются персональные данные субъектов персональных данных, в целях выполнения возложенных законодательством Российской Федерации на Администрацию функций, полномочий и обязанностей.

Основной целью, на достижение которой направлены все положения настоящей Политики, является защита субъектов информационных отношений Администрации от возможного нанесения им материального, физического, морального или иного ущерба, посредством случайного или преднамеренного воздействия на персональные данные, их носители, процессы обработки и передачи.

Указанная цель достигается посредством обеспечения и постоянного поддержания следующих свойств персональных данных:

— доступности персональных данных для легальных пользователей (устойчивого функционирования информационных систем Администрации, при котором пользователи имеют возможность получения необходимых персональных данных и результатов решения задач за приемлемое для них время);

— целостности и аутентичности (подтверждение авторства) персональных данных, хранимых и обрабатываемых в информационных системах Администрации и передаваемой по каналам связи;

—   конфиденциальности — сохранения в тайне определенной части персональных данных, хранимых, обрабатываемых и передаваемых по каналам связи.

Необходимый уровень доступности, целостности и конфиденциальности персональных данных обеспечивается соответствующими множеству значимых угроз методами и средствами.

3.Основные задачи системы обеспечения безопасности персональных данных

Для достижения основной цели защиты и обеспечения указанных свойств персональных данных система обеспечения информационной безопасности Администрации должна обеспечивать эффективное решение следующих задач:

—  своевременное выявление, оценка и прогнозирование источников угроз информационной безопасности, причин и условий, способствующих нанесению ущерба заинтересованным субъектам информационных отношений, нарушению нормального функционирования информационных систем Администрации;

— создание механизма оперативного реагирования на угрозы безопасности информации и негативные тенденции;

— создание условий для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния и ликвидация последствий нарушения безопасности информации;

— защиту от вмешательства в процесс функционирования информационных систем Администрации посторонних лиц (доступ к информационным ресурсам должны иметь только зарегистрированные в установленном порядке пользователи);

— разграничение доступа пользователей к информационным, аппаратным, программным и иным ресурсам Администрации (возможность доступа только к тем ресурсам и выполнения только тех операций с ними, которые необходимы конкретным пользователям для выполнения своих служебных обязанностей), то есть защиту от несанкционированного доступа;

—  обеспечение аутентификации пользователей, участвующих в информационном обмене (подтверждение подлинности отправителя и получателя информации);

— защиту от несанкционированной модификации используемых в информационных системах Администрации программных средств, а также защиту системы от внедрения несанкционированных программ, включая компьютерные вирусы;

— защиту информации ограниченного пользования от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи.

Поставленные основные цели защиты и решение перечисленных выше задач достигаются:

—  строгим учетом всех подлежащих защите ресурсов информационных систем Администрации (информации, задач, документов, каналов связи, серверов, автоматизированных рабочих мест);

—  полнотой, реальной выполнимостью и непротиворечивостью требований организационно-распорядительных документов Администрации по вопросам обеспечения безопасности информации;

— подготовкой должностных лиц (сотрудников), ответственных за организацию и осуществление практических мероприятий по обеспечению безопасности персональных данных и процессов их обработки;

— наделением каждого сотрудника (пользователя) минимально необходимыми для выполнения им своих функциональных обязанностей полномочиями по доступу к информационным ресурсам Администрации;

—  четким знанием и строгим соблюдением всеми пользователями информационных систем Администрации требований законодательства Российской Федерации по вопросам обеспечения безопасности информации;

— персональной ответственностью за свои действия каждого сотрудника, в рамках своих функциональных обязанностей имеющего доступ к информационным ресурсам Администрации;

— непрерывным поддержанием необходимого уровня защищенности элементов информационной среды Администрации;

— применением физических и технических (программно-аппаратных) средств защиты ресурсов системы и непрерывной административной поддержкой их использования;

—  эффективным контролем над соблюдением пользователями информационных ресурсов Администрации требований по обеспечению безопасности информации.

4.Основные принципы построения системы безопасности персональных данных

Построение системы обеспечения безопасности персональных данных Администрации и ее функционирование должны осуществляться в соответствии со следующими основными принципами.

4.1. Законность

Предполагает осуществление защитных мероприятий и разработку системы безопасности персональных данных Администрации в соответствии с действующим законодательством в области защиты персональных данных, а также других законодательных актов по безопасности информации Российской Федерации, с применением всех дозволенных методов обнаружения и пресечения правонарушений при работе с персональными данными. Принятые меры безопасности персональных данных не должны препятствовать доступу правоохранительных органов в предусмотренных законодательством случаях.

Все пользователи информационной системы Администрации должны иметь представление об ответственности за правонарушения в области обработки персональных данных.

4.2. Системность

Системный подход к построению системы защиты информации в Администрации предполагает учет всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных.

При создании системы защиты должны учитываться все слабые и наиболее уязвимые места информационных систем Администрации, а также характер, возможные объекты и направления атак на нее со стороны нарушителей (особенно высококвалифицированных злоумышленников). Система защиты должна строиться с учетом не только всех известных каналов проникновения и несанкционированного доступа к информации, но и с учетом возможности появления принципиально новых путей реализации угроз безопасности.

4.3. Непрерывность защиты

Обеспечение безопасности персональных данных — процесс, осуществляемый руководством Администрации, ответственным за организацию обработки персональных данных и сотрудниками всех уровней. Это не только и не столько процедура или политика, которая осуществляется в определенный отрезок времени или совокупность средств защиты, сколько процесс, который должен постоянно идти на всех уровнях внутри Администрации и каждый сотрудник Администрации должен принимать участие в этом процессе. Деятельность по обеспечению информационной безопасности является составной частью повседневной деятельности Администрации. И ее эффективность зависит от участия руководства Администрации в обеспечении информационной безопасности персональных данных.

Кроме того, большинству физических и технических средств защиты для эффективного выполнения своих функций необходима постоянная организационная (административная) поддержка (своевременная смена и обеспечение правильного хранения и применения имен, паролей, переопределение полномочий и т.п.). Перерывы в работе средств защиты могут быть использованы злоумышленниками для анализа применяемых методов и средств защиты, для внедрения специальных программных и аппаратных «закладок» и других средств преодоления защиты.

4.4. Своевременность

Предполагает упреждающий характер мер обеспечения безопасности персональных данных, то есть постановку задач по комплексной защите персональных данных и реализацию мер обеспечения безопасности персональных данных на ранних стадиях разработки информационных систем в целом и их систем защиты, в частности.

Разработка системы защиты должна вестись параллельно с разработкой и развитием самой защищаемой информационной системы. Это позволит учесть требования безопасности при проектировании архитектуры и, в конечном счете, создать более эффективные (как по затратам ресурсов, так и по стойкости) системы, обладающие достаточным уровнем защищенности.

4.5. Преемственность и совершенствование

Предполагает постоянное совершенствование мер и средств защиты персональных данных на основе преемственности организационных и технических решений, кадрового состава, анализа функционирования информационных систем Администрации и системы ее защиты с учетом изменений в методах и средствах перехвата информации, нормативных требований по защите, достигнутого отечественного и зарубежного опыта в этой области.

4.6. Разумная достаточность (экономическая целесообразность)

Предполагает соответствие уровня затрат на обеспечение безопасности персональных данных ценности информационных ресурсов и величине возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения. Используемые меры и средства обеспечения безопасности информационных ресурсов не должны заметно ухудшать эргономические показатели работы компонентов информационных систем Администрации.

4.7. Персональная ответственность

Предполагает возложение ответственности за обеспечение безопасности персональных данных и системы их обработки на каждого сотрудника в пределах его полномочий. В соответствии с этим принципом распределение прав и обязанностей сотрудников строится таким образом, чтобы в случае любого нарушения круг виновников был четко известен или сведен к минимуму.

4.8. Минимизация полномочий

Означает предоставление пользователям минимальных прав доступа в соответствии со служебной необходимостью. Доступ к персональным данным должен предоставляться только в том случае и объеме, если это необходимо сотруднику для выполнения его должностных обязанностей.

4.9. Исключение конфликта интересов (разделение функций)

Эффективная система обеспечения информационной безопасности предполагает четкое разделение обязанностей сотрудников и исключение ситуаций, когда сфера ответственности сотрудников допускает конфликт интересов. Сферы потенциальных конфликтов должны выявляться, минимизироваться, и находиться под строгим независимым контролем. Реализация данного принципа предполагает, что не один сотрудник не должен иметь полномочий, позволяющих ему единолично осуществлять выполнение критичных операций. Для снижения риска манипулирования персональными данными и риска хищения, такие полномочия должны в максимально возможной степени быть разделены между различными сотрудниками или подразделениями Администрации. Необходимо проводить периодические проверки обязанностей, функций и деятельности сотрудников, выполняющих ключевые функции, с тем, чтобы они не имели возможности скрывать совершение неправомерных действий. Кроме того, необходимо принимать специальные меры по недопущению сговора между сотрудниками.

4.10. Взаимодействие и сотрудничество

Предполагает создание благоприятной атмосферы в коллективе Администрации. В такой обстановке сотрудники должны осознанно соблюдать установленные правила и оказывать содействие деятельности ответственным за организацию обработки персональных данных.

4.11. Гибкость системы защиты

Система обеспечения информационной безопасности должна быть способна реагировать на изменения внешней среды и условий осуществления Администрацией своей деятельности. В число таких изменений входят:

— изменения организационной и штатной структуры Администрации;

— изменение существующих или внедрение принципиально новых информационных систем;

— новые технические средства.

Свойство гибкости системы обеспечения информационной безопасности избавляет в таких ситуациях от необходимости принятия кардинальных мер по полной замене средств и методов защиты на новые, что снижает ее общую стоимость.

4.12. Открытость алгоритмов и механизмов защиты

Суть принципа открытости алгоритмов и механизмов защиты состоит в том, что защита не должна обеспечиваться только за счет секретности структурной организации и алгоритмов функционирования ее подсистем. Знание алгоритмов работы системы защиты не должно давать возможности ее преодоления (даже авторам). Это, однако, не означает, что информация об используемых системах и механизмах защиты должна быть общедоступна.

4.13. Простота применения средств защиты

Механизмы и методы защиты должны быть интуитивно понятны и просты в использовании. Применение средств и методов защиты не должно быть связано со знанием специальных языков или с выполнением действий, требующих значительных дополнительных трудозатрат при обычной работе зарегистрированных пользователей, а также не должно требовать от пользователя выполнения рутинных малопонятных ему операций.

4.14. Обоснованность и техническая реализуемость

Информационные технологии, технические и программные средства, средства и меры защиты персональных данных должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения достижения заданного уровня безопасности информации и экономической целесообразности, а также должны соответствовать установленным нормам и требованиям по безопасности персональных данных.

4.15. Специализация и профессионализм

Предполагает привлечение к разработке средств и реализации мер защиты персональных данных специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности информационных ресурсов, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области. Реализация административных мер и эксплуатация средств защиты должна осуществляться профессионально подготовленными специалистами Администрации (ответственными за организацию обработки персональных данных).

4.16. Обязательность контроля

Предполагает обязательность и своевременность выявления и пресечения попыток нарушения установленных правил, обеспечения безопасности персональных данных, на основе используемых систем и средств защиты персональных данных, при совершенствовании критериев и методов оценки эффективности этих систем и средств.

Контроль за деятельностью любого пользователя, каждого средства защиты и в отношении любого объекта защиты должен осуществляться на основе применения средств оперативного контроля и регистрации и должен охватывать как несанкционированные, так и санкционированные действия пользователей.

Кроме того, эффективная система обеспечения информационной безопасности требует наличия адекватной и всеобъемлющей информации о текущем состоянии процессов, связанных с движением информации и сведений о соблюдении установленных нормативных требований, а также дополнительной информации, имеющей отношение к принятию решений. Информация должна быть надежной, своевременной, доступной и правильно оформленной.

Недостатки системы обеспечения информационной безопасности, выявленные сотрудниками Администрации должны немедленно доводиться до сведения руководства Администрации и оперативно устраняться.

5. Меры обеспечения информационной безопасности

Все меры обеспечения безопасности информационных систем Администрации подразделяются на:

правовые — это действующие в стране законы, указы и нормативные правовые акты, регламентирующие правила обращения с персональными данными, закрепляющие права и обязанности участников информационных отношений в процессе их обработки и использования, а также устанавливающие ответственность за нарушения этих правил.

организационные (административные) — это меры организационного характера, регламентирующие процессы функционирования системы обработки персональных данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации.

6. Условия и порядок обработки персональных данных

муниципальных служащих и граждан, претендующих на замещение должностей муниципальной службы в Администрации

6.1. Персональные данные муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы в Администрации, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим Администрации в прохождении муниципальной службы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими Администрации должностных обязанностей, обеспечения личной безопасности муниципальных служащих Администрации, и членов их семьи, обеспечения муниципальных служащих Администрации установленными законодательством Российской Федерации условиями труда, гарантиями и компенсациями, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

6.2. В целях, указанных в пункте 6.1 настоящей Политики, обрабатываются следующие категории персональных данных муниципальных служащих Администрации, а также граждан, претендующих на замещение должностей муниципальной службы Администрации:

— фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

— число, месяц, год рождения;

— место рождения;

— информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

— вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

— адрес места жительства (адрес регистрации, фактического проживания);

— номер контактного телефона или сведения о других способах связи;

— реквизиты страхового свидетельства государственного пенсионного страхования;

— идентификационный номер налогоплательщика;

— реквизиты страхового медицинского полиса обязательного медицинского страхования;

— реквизиты свидетельства государственной регистрации актов гражданского состояния;

— семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

— сведения о трудовой деятельности;

— сведения о воинском учете и реквизиты документов воинского учета;

— сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

— сведения об ученой степени;

— информация о владении иностранными языками, степень владения;

— медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

— фотография;

— сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;

— информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

— сведения о пребывании за границей;

— информация о классном чине муниципальной службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде муниципальной службы (квалификационном разряде или классном чине государственной гражданской службы);

— информация о наличии или отсутствии судимости;

— информация об оформленных допусках к государственной тайне;

— государственные награды, иные награды и знаки отличия;

— сведения о профессиональной переподготовке и (или) повышении квалификации;

— информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

— сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

— номер расчетного счета;

— номер банковской карты;

— иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6.1 настоящей Политики.

6.3. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, осуществляется при условии получения согласия указанных лиц в следующих случаях:

— при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;

— при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

6.4. В случаях, предусмотренных пунктом 6.3. настоящей Политики, согласие субъекта персональных данных оформляется в письменной форме согласно приложению №1 и № 3 к настоящей Политике, если иное не установлено Федеральным законом «О персональных данных».

6.5. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, осуществляется отделом муниципальной службы и кадровой работы управления организационно-контрольной работы Администрации и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, осуществляется путем:

— получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы);

— копирования оригиналов документов;

— внесения сведений в учетные формы (на бумажных и электронных носителях);

— формирования персональных данных в ходе кадровой работы;

— внесения персональных данных в информационные системы Администрации.

6.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации.

6.8. В случае возникновения необходимости получения персональных данных муниципального служащего Администрации у третьей стороны, следует известить об этом муниципального служащего заранее, получить его письменное согласие согласно приложению № 2 к настоящей Политике и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

6.9. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего Администрации персональные данные, не предусмотренные законодательством Российской Федерации, пунктом 6.2 настоящей Политики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

6.10. При сборе персональных данных сотрудник отдела муниципальной службы и кадровой работы управления организационно-контрольной работы Администрации, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих Администрации обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные (Приложение к Политике).

6.11. В Администрации утверждается Перечень должностей муниципальных служащих в структурных подразделениях, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение к Политике).

6.12. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

6.13. Муниципальные служащие, непосредственно осуществляющие обработку персональных данных в Администрации, дают обязательство о неразглашении информации, содержащей персональные данные (Приложение к Политике).

6.14. В случае расторжения служебного контракта с муниципальным служащим, непосредственно осуществляющим обработку персональных данных в Администрации, с него берется обязательство о прекращении обработки персональных данных, ставших ему известными в связи с исполнением должностных обязанностей (Приложение к Политике).

7. Порядок работы с обезличенными персональными данными

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных

7.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных (далее — ИСПДн) Администрации, и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

а) уменьшение перечня обрабатываемых сведений;

б) замена части сведений идентификаторами;

в) обобщение — понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

г) деление сведений на части и обработка в разных ИСПДн;

д) другие способы.

7.3. Решение о необходимости обезличивания персональных данных принимает руководство Администрации.

Должностные лица Администрации непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания, а после принятия соответствующего решения осуществляют непосредственное обезличивание выбранным способом.

7.4. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

7.5. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.

7.6. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

а) парольной политики;

б) антивирусной политики;

в) правил работы со съемными носителями (если они используются);

г) правил резервного копирования;

д) правил доступа в помещения, где расположены элементы информационных систем.

7.7. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

а) правил хранения бумажных носителей;

б) правил доступа к ним и в помещения, где они хранятся.

8. Условия и порядок обработки персональных данных

субъектов в связи с предоставлением муниципальных услуг

и исполнением государственных функций

8.1. В Администрации обработка персональных данных физических лиц осуществляется в целях предоставления следующих муниципальных услуг и исполнения государственных функций:

8.1.1. организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Администрации;

8.1.2. предоставление муниципальных услуг.

8.2. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

8.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

— фамилия, имя, отчество (последнее при наличии);

— почтовый адрес;

— адрес электронной почты;

— указанный в обращении контактный телефон;

— иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

8.4. При оказании муниципальных услуг осуществляется обработка следующих персональных данных заявителей:

— фамилия, имя, отчество (последнее при наличии);

— вид, серия, номер документа, удостоверяющего личность;

— адрес места жительства;

— номер контактного телефона и, при наличии, адрес электронной почты.

8.6. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением государственных функций, указанных в пункте 8.1 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение государственных функций в установленной сфере ведения Администрации.

8.7. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением государственных функций, указанных в пункте 8.1 настоящей Политики, осуществляется структурными подразделениями Администрации, предоставляющими соответствующие муниципальные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

8.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Администрацию для получения муниципальной услуги или в целях исполнения государственной функции, осуществляется путем:

8.8.1. получения оригиналов необходимых документов (заявление);

8.8.2. заверения копий документов;

8.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

8.8.4. внесения персональных данных в прикладные программные подсистемы Единой информационной системы Администрации.

8.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

8.10. При предоставлении муниципальной услуги или исполнении государственной функции Администрацией запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

8.11. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Администрации, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

8.12. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Администрацией осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

9. Порядок обработки персональных данных субъектов

персональных данных в информационных системах

9.1. Обработка персональных данных в Администрации осуществляется:

9.1.1. в ИСПДн «1С: Бухгалтерия государственного учреждения 8»;

9.1.2. в ИСПДн «1С: Зарплата и кадры бюджетного учреждения 8»;

9.1.3. в ИСПДН «Программный комплекс СБИС++Электронная отчетность»

9.1.4. в системе межведомственного электронного взаимодействия;

9.1.5. в ИСПДн «Система электронного документооборота LanDocs»;

9.1.6. в ИСПДн «Реестр муниципальных служащих Администрации города Твери».

9.2. Муниципальным служащим Администрации, имеющим право осуществлять обработку персональных данных в информационных системах Администрации, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными инструкциями муниципальных служащих Администрации.

9.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Администрации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

9.3.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Администрации;

9.3.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Администрации, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

9.3.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

9.3.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

9.3.5. учет машинных носителей персональных данных;

9.3.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

9.3.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

9.3.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Администрации, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Администрации;

9.3.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

9.4. Структурное подразделение Администрации, ответственное за обеспечение функционирования информационных систем персональных данных, организует и контролирует ведение учета материальных носителей персональных данных.

9.5. Структурное подразделение Администрации, ответственное за обеспечение функционирования информационных систем персональных данных при их обработке в информационных системах персональных данных Администрации, должно обеспечить:

9.5.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Администрации и руководителя Администрации;

9.5.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

9.5.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.5.4. постоянный контроль за обеспечением уровня защищенности персональных данных;

9.5.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

9.5.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

9.5.7. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

9.5.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

9.6. Структурное подразделение Администрации, ответственное за обеспечение функционирования информационных систем персональных данных в Администрации, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

9.7. Обмен персональными данными при их обработке в информационных системах персональных данных Администрации осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

9.8. Доступ муниципальных служащих Администрации к персональным данным, находящимся в информационных системах персональных данных Администрации, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

9.9. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Администрации уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

10. Обработка персональных данных в рамках

межведомственного информационного взаимодействия

с применением единой системы межведомственного

электронного взаимодействия

10.1. Администрация в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти.

11. Сроки обработки и хранения персональных данных

       11.1. Сроки обработки и хранения персональных данных определяются в соответствии с требованиями части 7 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

       11.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект.

11.3. Сроки обработки и хранения персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:

11.3.1. Персональные данные, содержащиеся в приказах по личному составу муниципальных служащих Администрации (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе муниципальной службы и кадровой работы управления организационно-контрольной работы Администрации в течение двух лет, с последующим формированием и передачей указанных документов в архив Администрации, где хранятся в течение 75 лет.

11.3.2. Персональные данные, содержащиеся в личных делах муниципальных служащих Администрации, а также личных карточках муниципальных служащих Администрации, хранятся в отделе муниципальной службы и кадровой работы управления организационно-контрольной работы Администрации в течение десяти лет, с последующим формированием и передачей указанных документов в архив Администрации где хранятся в течение 75 лет.

11.3.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи муниципальных служащих Администрации, подлежат хранению в течение двух лет в отделе муниципальной службы и кадровой работы управления организационно-контрольной работы Администрации с последующим формированием и передачей указанных документов в архив Администрации, где хранятся в течение 75 лет.

11.3.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях муниципальных служащих Администрации, подлежат хранению в отделе муниципальной службы и кадровой работы управления организационно-контрольной работы Администрации в течение пяти лет с последующим уничтожением.

11.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Администрацию в связи с получением муниципальных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

11.3. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет (ЭПК).

11.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Администрацией муниципальных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Администрации, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги или исполнением муниципальной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Администрации.

11.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

11.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных Политикой.

11.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Администрации.

11.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных Администрации, должен соответствовать сроку хранения бумажных оригиналов.

12. Порядок уничтожения персональных данных

при достижении целей обработки или при наступлении

иных законных оснований

12.1. Структурными подразделениями Администрации осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

12.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Администрации, состав которой утверждается распоряжением Администрации.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается руководителем Администрации.

12.3. Уничтожение документов, содержащих персональные данные, осуществляется в порядке, установленном законодательством Российской Федерации.

12.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

13. Порядок доступа сотрудников Администрации в помещения,

в которых ведется обработка персональных данных

13.1. Доступ в административные здания, которые используются работниками Администрации, осуществляется в соответствии с режимом, исключающим возможность бесконтрольного входа (выхода) лиц, вноса (выноса) имущества.

13.2. Перечень сотрудников, допущенных к работе с персональными данными определен в данной Политике.

13.3. В своей работе сотрудники, допущенные к обработке персональных данных, должны руководствоваться требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных нормативных правовых документов Российской Федерации, Тверской области, Администрации города Твери, настоящей Политики.

13.4. Помещения, в которых обрабатываются персональные данные, должны быть защищены от физического проникновения посторонних лиц. Доступ лиц, не причастных к непосредственной обработке персональных данных в эти помещения должен быть исключен. Исключена возможность визуального просмотра персональных данных.

13.5. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.

13.6. Помещения, в которых ведется обработка персональных данных, запираются на ключ. В случае утраты ключей от помещений, в которых ведется обработка персональных данных, немедленно заменяется замок.

13.7. Вскрытие помещения, в котором ведется обработка персональных данных, и право самостоятельного входа в него производят работники, уполномоченные ответственным за организацию обработки персональных данных в Администрации. Передавать ключи от помещений третьим лицам запрещается.

13.8. Сотрудники, допущенные к обработке персональных данных должны:

пройти инструктаж о соблюдении требований к защите персональных данных;

строго следить за соблюдением режима разграничения доступа, незамедлительно информировать непосредственного руководителя и ответственного за организацию обработки персональных данных обо всех случаях утечки или разрушения обрабатываемой информации;

перед началом обработки персональных данных убедиться в отсутствии в помещении посторонних лиц.

13.9. Для осуществления контроля и поддержания надлежащего режима обработки персональных данных, руководство Администрации, а также ответственный за организацию обработки персональных данных обязаны систематически информировать лиц, осуществляющих обработку защищаемой информации о необходимости повышения их бдительности и персональной ответственности.

13.10. Передача (обмен и.т.д.) персональных данных осуществляется только между сотрудниками, ответственными за обработку, хранение персональных данных.

При временном отсутствии лиц, ответственных за обработку, хранение персональных данных, исполнение обязанностей по обработке и хранению персональных данных возлагается на лицо, исполняющее обязанности временно отсутствующего работника.

13.11. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, а также проведение других работ в помещении, в котором ведется обработка персональных данных, осуществляются в присутствии работников, уполномоченных ответственным за организацию обработки персональных данных.

13.12. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.

13.13. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на ответственного за обработку персональных данных.

13.14. Сотрудники, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, уголовную ответственность в соответствии с законодательством Российской Федерации.

Приложение к Политике 

              

СОГЛАСИЕ

на передачу (предоставление) персональных данных третьим лицам

Я,________________________________________________________________

                                           (должность, Ф.И.О.)

Зарегистрированный по адресу:________________________________________

____________________________________________________________________

Паспорт серия____________№______________________________________, выдан__________________________________

в соответствии со статьями 7 и 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие оператору — Администрация города Твери, расположенному по адресу: 170100, г. Тверь, ул. Советская, 11, на передачу моих персональных данных

о __________________________________________________________________

кому______________________________________________________________    с целью____________________________________________________________

способом__________________________________________________________

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

           (дата)                                    (подпись)            (расшифровка подписи)

                                                                                    

Приложение к Политике  

      

СОГЛАСИЕ

на получение персональных данных у третьих лиц

Я,________________________________________________________________

                                           (должность, Ф.И.О.)

Зарегистрированный по адресу:_________________________________________

____________________________________________________________________

Паспорт серия____________№______________________________________, выдан__________________________________

в соответствии со статьями 7 и 9 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» даю согласие оператору – Администрация горда Твери, расположенному по адресу: 170100, г. Тверь, ул. Советская,11 на получение моих персональных данных                                                

о ___________________________________________________________________

от кого_____________________________________________________________

с целью____________________________________________________________

способом__________________________________________________________

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

           (дата)                                    (подпись)            (расшифровка подписи)

                                                                                    

Приложение к Политике

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я,_____________________________________________________________________________________________________, паспорт серия _____ № ______ выдан «__» ______ г.________________________________________________________,

                                                                          (кем выдан)                          

зарегистрированной(го) по адресу: ____________________________________________________________________ действуя по собственной воле и в своих интересах даю Администрации города Твери (адрес: г. Тверь, ул. Советская, д.11), (далее – оператор) согласие на обработку своих персональных данных.

В лице представителя субъекта персональных данных (заполняется в случае получения согласия от представителя субъекта персональных данных)

____________________________________________________________________

(фамилия, имя, отчество полностью)

паспорт серия _____ № ______ выдан «__» ______ г. __________________________________________________________,

                                                                                    (кем выдан)

проживающий по адресу: ____________________________________________________________________

действующий от имени субъекта персональных данных на основании _______________________________________________________________________________________________________

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

Цель обработки персональных данных:

— обеспечение соблюдения требований законодательства Российской Федерации;

— оформление и регулирование трудовых отношений;

— отражение информации в кадровых документах;

— начисление заработной платы;

— исчисление и уплата налоговых платежей, предусмотренных законодательством Российской Федерации;

— представление законодательно установленной отчетности в отношении физических лиц в ИФНС и внебюджетные фонды;

— подача сведений в банк для оформления банковской карты и последующего перечисления на нее заработной платы;

— предоставление налоговых вычетов;

— обеспечение безопасных условий труда;

— исполнение обязательств, предусмотренных договорами ____________________________________________________________________

                                                      (указать какими)

____________________________________________________________________

(указать иные цели (при наличии)

________________________________________________________________________________________________________

Перечень персональных данных, на обработку которых дается согласие:

— фамилия, имя, отчество;

— год, месяц, дата и место рождения;

— свидетельство о гражданстве (при необходимости);

— реквизиты документа, удостоверяющего личность;

— идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе;

— номер свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования;

— номер полиса обязательного медицинского страхования;

— адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;

— почтовый и электронный адреса;

— номера телефонов;

— фотографии;

— сведения об образовании, профессии, специальности и квалификации, реквизиты документов об образовании;

— сведения о семейном положении и составе семьи;

— сведения об имущественном положении, доходах, задолженности;

— сведения о занимаемых ранее должностях и стаже работы, воинской обязанности, воинском учете;

__________________________________________________________________________________________________________

(указать иные категории ПДн, в случае их обработки)

Наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу____________________________________________________________

___________________________________________________________________________________________________________

(указать полное наименование юридического лица, фамилия, имя, отчество и адрес физического лица, осуществляющего обработку персональных данных по поручению оператора, которому будет поручена обработка)

Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных:

Обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (только те, которые применяются реально)

Обработка вышеуказанных персональных данных будет осуществляться путем ___________________________________________________________

___________________________________________________________________________ обработки персональных данных.

                     (указать способ обработки (смешанной, автоматизированной, неавтоматизированной)

Даю согласие на передачу (предоставление) оператором моих данных: _________________________________________________________________

_________________________________________________________________________________________________________________

(указать полное наименование юридического лица; фамилия, имя, отчество и адрес физического лица; передачу которым дается согласие)

путем ____________________________________________________________________

                           (предоставления, допуска)

Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Настоящее согласие на обработку персональных данных действует с момента его представления оператору
до «__» _________20___ г. или на период действия ________________ и может быть отозвано мной в любое время путем подачи оператору заявления в простой письменной форме.

Персональные данные субъекта подлежат хранению в течение сроков, установленных законодательством Российской Федерации. Персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации оператора; на основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных (оператор прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней, о чем будет направлено письменное уведомление субъекту персональных данных в течение 10 (десяти) рабочих дней.

___________________________________   /______________/                                                                 «__» ________20____

Приложение к Политике

ОБЯЗАТЕЛЬСТВО

муниципального служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными в связи с исполнением должностных обязанностей

,

Я ________________________________________________________________

(фамилия, имя, отчество)

______________________________________________________________________________

(должность)

обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора, освобождения меня от замещаемой должности и увольнения.

    В соответствии со статьей 7 Федерального закона от 27.07. 2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.

     Ответственность, предусмотренная Федеральным законом от 27.07. 2006 № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.

дата                                                                                                 подпись

Приложение к Политике

ТИПОВАЯ ФОРМА

разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

         Уважаемый (ая) ______________________________________________.

(фамилия, имя, отчество)

           Лица, которые намерены вступить в те или иные правовые отношения с Администрацией города Твери не обязаны предоставлять персональные данные, однако непредоставление данной информации может сделать невозможным установление (продолжение) правовых отношений с Администрацией города Твери и выполнение юридических и иных обязательств.

Персональные данные хранятся и обрабатываются в Администрации города Твери в соответствии с законодательством Российской Федерации.

Приложение к Политике

ОБЯЗАТЕЛЬСТВО

о неразглашении информации, содержащей персональные данные

Я,________________________________________________________________

(фамилия, имя, отчество лица, допущенного к обработке персональных данных)

исполняющий(ая) должностные обязанности по замещаемой должности

__________________________________________________________________

предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией (распределением обязанностей) мне будет предоставлен допуск к информации, содержащей персональные данные.

Настоящим добровольно принимаю на себя обязательства:

    1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.

    2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.

    3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.

    4. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.

    5. В случае расторжения договора (контракта) и (или) прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.

Я предупрежден(а) о том, что нарушение данного обязательства является основанием привлечения к дисциплинарной ответственности и (или) иной ответственности в соответствии с законодательством Российской Федерации.

дата                                                                                                      подпись

Приложение к Политике

ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

ответственного за организацию обработки персональных данных

Раздел I

Общие положения

1. Ответственный за организацию обработки персональных данных (далее — ответственный) в Администрации города Твери (далее — оператор) назначается из числа работников распоряжением руководителя оператора и отвечает за организацию обработки персональных данных оператором.

2. Ответственный в рамках исполнения обязанностей по организации обработки персональных данных подчиняется непосредственно руководителю оператора и осуществляет организацию и контроль соответствия обработки персональных данных установленным требованиям к защите персональных данных оператором, нормативным и организационно-распорядительным документам по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных оператора (далее — ИСПДн).

3. Ответственный в своей работе руководствуется федеральным законодательством Российской Федерации, положениями, руководящими и нормативными документами Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации по защите информации и организационно-распорядительными документами и несет персональную ответственность за свои действия.

Раздел II

Обязанности ответственного

4. Ответственный обязан:

1) знать и выполнять правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

2) знать и выполнять действующие нормативные и руководящие документы, а также внутренние инструкции и распоряжения, регламентирующие порядок действий по обработке и защите персональных данных;

ВИДЕО ПО ТЕМЕ: Закон в деталях эфир от 30 11 2017 (Персональные данные )

Не конфиденциальны также имена и должности госслужащих. Не все понимают, что персональные данные гражданина — это не.