По датам
Полезное
Выборки
Типы документов
Распоряжение Администрации г. Сарапула от 30.04.2013 N 69 "Об утверждении Правил обработки персональных данных в Администрации города Сарапула"
АДМИНИСТРАЦИЯ ГОРОДА САРАПУЛА
РАСПОРЯЖЕНИЕ
от 30 апреля 2013 г. № 69
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА САРАПУЛА
В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить Правила обработки персональных данных в Администрации города Сарапула (прилагается).
2. Контроль за исполнением распоряжения возложить на руководителя аппарата Администрации города Сарапула.
Глава Администрации города Сарапула
А.Н.СИЗОВ
Приложение
к распоряжению
Администрации города Сарапула
от 30 апреля 2013 г. № 69
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
ГОРОДА САРАПУЛА
Общие положения
Настоящие Правила разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
Процедуры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством
Для выполнения процедур, направленных на выявление и предотвращение нарушений, предусмотренных законодательством:
из числа работников Администрации города Сарапула распоряжением Администрации города Сарапула назначается ответственный за организацию работ по защите информации (в том числе персональных данных);
из числа работников Администрации города Сарапула ответственным за организацию работ по защите информации (в том числе персональных данных) назначается администратор безопасности;
из числа работников Администрации города Сарапула ответственным за организацию работ по защите информации (в том числе персональных данных) или Главой Администрации города Сарапула назначаются ответственные за обработку персональных данных в информационных системах персональных данных.
Администратор безопасности:
проводит ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных и иными документами по вопросам обработки персональных данных;
определяет угрозы безопасности персональных данных в информационных системах персональных данных и составляет частные модели угроз для каждой информационной системы персональных данных (далее - ИСПДн);
осуществляет оценку эффективности принимаемых мер по обеспечению безопасности персональных данных, по средствам проведения проверок ИСПДн и предоставления докладов о результатах проверок на заседания комиссии по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах Администрации города Сарапула;
устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, по средствам разработки разрешительной системы доступа для допущенных к обработке персональных данных в информационных системах персональных данных;
осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
Цели обработки персональных данных и содержание обрабатываемых персональных данных в Администрации города Сарапула
Целями обработки персональных данных в Администрации города Сарапула являются:
осуществление трудовых отношений;
решение вопросов местного значения.
Категориями субъектов персональных данных являются физические лица, связанные с Администрацией города Сарапула трудовыми отношениями, и физические лица, обратившиеся за предоставлением услуги, оказываемой Администрацией города Сарапула.
Содержание обрабатываемых персональных данных уточняется согласно перечню персональных данных, разработанному для каждой информационной системы персональных данных в Администрации города Сарапула.
Сроки обработки и хранения персональных данных
Обработка и хранение персональных данных осуществляется в течение срока, определенного для каждой ИСПДн согласно нормативным правовым актам, на которых базируется правовая основа ИСПДн. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных.
Порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации в сфере обработки персональных данных.
Уничтожение персональных данных проводится согласно Инструкции по ведению делопроизводства в Администрации города Сарапула.
Ответственными за своевременное уничтожение персональных данных являются ответственные за обработку персональных данных в информационных системе персональных данных Администрации города Сарапула.
------------------------------------------------------------------