АДМИНИСТРАЦИЯ ГОРОДА ХАНТЫ-МАНСИЙСКА

РАСПОРЯЖЕНИЕ
от 20 сентября 2013 г. № 254-р

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ГОРОДА ХАНТЫ-МАНСИЙСКА

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", в целях организации работы по обработке персональных данных в Администрации города Ханты-Мансийска и обеспечения их безопасности:
1. Утвердить:
1.1. Правила обработки персональных данных в Администрации города Ханты-Мансийска согласно приложению 1 к настоящему распоряжению.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации города Ханты-Мансийска согласно приложению 2 к настоящему распоряжению.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами, согласно приложению 3 к настоящему распоряжению.
1.4. Правила работы с обезличенными данными в Администрации города Ханты-Мансийска согласно приложению 4 к настоящему распоряжению.
1.5. Перечень информационных систем персональных данных, обрабатываемых в Администрации города Ханты-Мансийска, согласно приложению 5 к настоящему распоряжению.
1.6. Перечень персональных данных, обрабатываемых в Администрации города Ханты-Мансийска, согласно приложению 6 к настоящему распоряжению.
1.7. Перечень должностей муниципальной службы в Администрации города Ханты-Мансийска, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению 7 к настоящему распоряжению.
1.8. Перечень должностей муниципальной службы в Администрации города Ханты-Мансийска, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 8 к настоящему распоряжению.
1.9. Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации города Ханты-Мансийска согласно приложению 9 к настоящему распоряжению.
1.10. Типовое обязательство о неразглашении информации, содержащей персональные данные, согласно приложению 10 к настоящему распоряжению.
1.11. Типовую форму согласия на обработку персональных данных муниципальных служащих Администрации города Ханты-Мансийска, иных субъектов персональных данных согласно приложению 11 к настоящему распоряжению.
1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 12 к настоящему распоряжению.
1.13. Порядок доступа муниципальных служащих Администрации города Ханты-Мансийска в помещения, в которых ведется обработка персональных данных, согласно приложению 13 к настоящему распоряжению.
1.14. Инструкцию о порядке подключения к информационным ресурсам Администрации города Ханты-Мансийска согласно приложению 14 к настоящему распоряжению.
2. Назначить ответственным за организацию обеспечения безопасности персональных данных в Администрации города Ханты-Мансийска заместителя Главы Администрации города Ханты-Мансийска Щербинина А.А.
3. Назначить администратором информационной безопасности персональных данных в Администрации города Ханты-Мансийска специалиста-эксперта управления информатизации Администрации города Ханты-Мансийска Гудкова И.В.
4. Руководителям органов Администрации города Ханты-Мансийска, осуществляющих обработку персональных данных:
4.1. Обеспечить выполнение требований Правил обработки персональных данных в Администрации города Ханты-Мансийска.
4.2. Внести в должностные инструкции лиц, уполномоченных на обработку персональных данных, дополнения в части закрепления ответственности, предусмотренной законодательством Российской Федерации за нарушение режима конфиденциальности, а также обеспечения безопасности обрабатываемых ими персональных данных.
5. Руководителям органов Администрации города Ханты-Мансийска, являющихся юридическими лицами и осуществляющих обработку персональных данных, в срок до 30.09.2013:
5.1. Назначить ответственных лиц за организацию обеспечения безопасности персональных данных в органах Администрации города.
5.2. Разработать аналогичные документы об организации работы с персональными данными, предусмотренные пунктом 1 настоящего распоряжения.
5.3. Внести в должностные инструкции лиц, уполномоченных на обработку персональных данных, дополнения в части закрепления ответственности, предусмотренной законодательством Российской Федерации за нарушение режима конфиденциальности, а также обеспечения безопасности обрабатываемых ими персональных данных.
6. Разместить настоящее распоряжение на официальном информационном портале Администрации города Ханты-Мансийска в сети Интернет.
7. Настоящее распоряжение вступает в силу с момента его подписания.
8. Контроль за выполнением распоряжения возложить на заместителя Главы Администрации города Ханты-Мансийска Щербинина А.А.

Глава Администрации
города Ханты-Мансийска
М.П.РЯШИН





Приложение 1
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ГОРОДА ХАНТЫ-МАНСИЙСКА

I. Общие положения

Администрация города Ханты-Мансийска (далее - Администрация города) является оператором, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных субъектов персональных данных (далее - персональные данные), а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных в Администрации города осуществляется в целях осуществления муниципальных функций (предоставления муниципальных услуг) и в связи с реализацией трудовых отношений.

II. Правила обработки персональных данных

Обработка персональных данных в связи с реализацией Администрацией города трудовых отношений осуществляется с письменного согласия субъектов персональных данных, которое действует со дня их поступления на работу и на время ее прохождения, как с использованием средств автоматизации, так и без использования таких средств. Обеспечение защиты персональных данных, содержащихся в личных делах субъектов персональных данных, от неправомерного их использования или утраты осуществляется управлением кадровой работы и муниципальной службы Администрации города.
Персональные данные и иные сведения, содержащиеся в личных делах субъектов персональных данных, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
Обработка персональных данных для предоставления муниципальной услуги по запросу заявителя в соответствии с пунктом 4 статьи 7 Федерального закона от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" не требует получения согласия заявителя как субъекта персональных данных в соответствии с требованиями статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
При обработке Администрацией города персональных данных в целях осуществления муниципальных функций (предоставления муниципальных услуг) и в связи с реализацией трудовых отношений лица, уполномоченные на обработку персональных данных (далее - уполномоченные должностные лица), обязаны соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
в) передача персональных данных не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами. В случае, если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных, Администрация города вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;
г) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
д) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется актом;
е) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.
В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
в) требовать внесения необходимых изменений, уничтожения или блокирования персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
Администрация города в соответствии с Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации" вправе осуществлять обработку (в том числе автоматизированную) персональных данных при формировании кадрового резерва.
В соответствии с Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации" Администрация города вправе осуществлять обработку (в том числе автоматизированную) персональных данных иных лиц.
При переводе или назначении муниципального служащего на должность муниципальной службы в другом муниципальном органе его личное дело передается в муниципальный орган по письменному запросу соответствующего органа.

III. Правила обработки персональных данных, осуществляемой
без использования средств автоматизации

Обработка персональных данных без использования средств автоматизации осуществляется как на бумажных носителях, так и в электронном виде на материальных носителях информации.
Неавтоматизированная обработка персональных данных в электронном виде должна осуществляться на съемных материальных носителях информации.
При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на съемных материальных носителях информации необходимо принимать организационные (охрана помещений) и технические (установка сертифицированных средств защиты информации) меры, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
Обработка персональных данных на бумажных носителях осуществляется в соответствии с требованиями, установленными Порядком обработки персональных данных муниципального служащего, утвержденным распоряжением Главы города Ханты-Мансийска от 10.07.2007 № 280-р.
При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Администрацию города Ханты-Мансийска полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Администрации города, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными не имел возможности доступа к персональным данным других лиц, содержащихся в указанной типовой форме;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Уточнение персональных данных при их обработке без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.

IV. Правила обработки персональных данных
в информационных системах персональных данных

Обработка персональных данных в информационных системах персональных данных (далее - ИСПД) осуществляется после завершения работ по созданию системы защиты персональных данных в информационной системе, проверки ее комиссией, назначаемой заместителем Главы Администрации города, ответственным за организацию обеспечения безопасности персональных данных в Администрации города, и оценки соответствия информационной системы персональных данных требованиям безопасности информации.
Безопасность персональных данных при их обработке в информационных системах Администрации города обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Выбор методов и способов защиты информации в информационных системах персональных данных осуществляется в соответствии с Положением о методах и способах защиты информации в информационных системах персональных данных, утвержденным приказом Федеральной службы по техническому и экспортному контролю от 05.02.2010 № 58, на основе угроз безопасности персональных данных (модели угроз) в зависимости от класса информационной системы персональных данных.
Классификация (пересмотр класса) информационной системы персональных данных проводится комиссией Администрации города, состав которой утверждается распоряжением Администрации города Ханты-Мансийска.
Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
Персональные данные могут быть предоставлены для ознакомления:
а) сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации, в части, касающейся их должностных обязанностей;
б) уполномоченным работникам федеральных органов исполнительной власти в порядке, установленном законодательством Российской Федерации.
Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.
Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения программных и технических средств.
Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.
Доступ пользователей к персональным данным в информационных системах персональных данных Администрации города разрешается после обязательного прохождения процедуры идентификации и аутентификации.
Органами (должностными лицами) Администрации города, ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Администрации города;
б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) постоянный контроль за обеспечением уровня защищенности персональных данных;
д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
В случае выявления нарушений порядка обработки персональных данных в информационных системах Администрации города уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.

V. Правила допуска и доступа к персональным данным

Уполномоченные должностные лица допускаются к информации, содержащей персональные данные, в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими служебных обязанностей.
Допуск к персональным данным разрешается заместителем Главы Администрации города, ответственным за организацию обеспечения безопасности персональных данных в Администрации города, с соблюдением требований настоящего Положения.
Фактом ознакомления с разрешением на допуск является подпись уполномоченного должностного лица об ознакомлении со списком должностных лиц, доступ которых к персональным данным необходим для выполнения служебных обязанностей.
В соответствии с частью 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" Администрация города вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо на основании правового акта Администрации города. Лицо, осуществляющее обработку персональных данных по поручению Администрации города, обязано соблюдать принципы и правила обработки персональных данных.
В поручении Администрации города (правовом акте, контракте, договоре, соглашении) должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
Допуск к персональным данным, в том числе содержащимся в информационных системах персональных данных сторонних организаций, деятельность которых не связана с исполнением функций Администрацией города, регламентируется законодательством Российской Федерации, контрактами (договорами, соглашениями) и другими нормативными правовыми актами Российской Федерации.
Доступ к техническим (программно-техническим) средствам информационных систем персональных данных Администрации города предоставляется сторонним организациям, выполняющим работы на договорной основе.
Порядок допуска указанных организаций определяется в муниципальном контракте на выполнение работ (оказание услуг). Решением о допуске является подписанный в установленном порядке муниципальный контракт на выполнение работ (оказание услуг).
Доступ к персональным данным сторонних организаций осуществляется на основании письменных запросов или письменных соглашений (договоров) сторон об обмене информацией.
В письменном запросе (соглашении, договоре) должны быть указаны следующие сведения:
цель получения информации;
конкретное наименование информации (состав персональных данных);
способ доступа (предоставления), а также сведения о регистрации в уполномоченных органах по защите прав субъектов персональных данных, осуществляющих функции по контролю и надзору в сфере информационных технологий и связи.
При наличии соглашения со сторонней организацией о допуске к персональным данным (предоставлении информации) доступ к персональным данным осуществляется в порядке, указанном в подписанном соглашении (договоре).
Доступ к персональным данным, в том числе содержащимся в информационных системах персональных данных сторонних организаций, выполняющих работы на договорной основе, осуществляется на основании подписанного договора на оказание услуг, а также настоящих Правил.
Запрещается передача электронных копий баз (банков) данных, содержащих персональные данные, любым сторонним организациям, за исключением случаев, предусмотренных законодательством Российской Федерации.





Приложение 2
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ ГОРОДА ХАНТЫ-МАНСИЙСКА
(ДАЛЕЕ - ПРАВИЛА)

1. Общие положения

1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Трудовым кодексом Российской Федерации и определяют порядок обработки поступающих в Администрацию города Ханты-Мансийска (далее - Администрация города) обращений субъектов персональных данных.

2. Права субъектов персональных данных

2.1. В соответствии с действующим законодательством субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
2.1.1. Подтверждение факта обработки персональных данных Администрацией города.
2.1.2. Правовые основания и цели обработки персональных данных Администрацией города.
2.1.3. Цели и применяемые Администрацией города способы обработки персональных данных.
2.1.4. Наименование и место нахождения Администрации города, сведения о лицах (за исключением служащих Администрации города), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией города или на основании Федерального закона № 152-ФЗ.
2.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
2.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.
2.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ.
2.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
2.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации города, если обработка поручена или будет поручена такому лицу.
2.1.10. Иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
2.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с федеральными законами, в том числе в случаях, предусмотренных частью 8 статьи 14 Федерального закона № 152-ФЗ.
2.3. Субъект персональных данных вправе требовать от Администрации города уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Если субъект персональных данных считает, что Администрация города осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации города в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
2.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3. Порядок работы с запросами, уведомлениями и иными
обращениями субъектов персональных данных
или их представителей

3.1. При поступлении запроса, уведомления или иного обращения субъекта персональных данных или его представителя уполномоченными должностными лицами Администрации города осуществляется его регистрация в журнале учета обращений субъектов персональных данных.
3.2. Уполномоченные должностные лица Администрации города обязаны сообщить в порядке, предусмотренном статьей 14 Федерального закона № 152-ФЗ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
3.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Администрации города обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.4. Уполномоченные должностные лица Администрации города обязаны предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Администрации города обеспечивают внесение в них необходимых изменений. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Администрации города обязаны уничтожить такие персональные данные. Уполномоченные должностные лица Администрации города обязаны уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.5. Уполномоченные должностные лица Администрации города обязаны сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
3.6. Документальное оформление работы с запросами, уведомлениями и иными обращениями субъектов персональных данных и их представителей осуществляется в соответствии с формами, приведенными в приложениях 1 - 12 к настоящим Правилам.
3.7. Во всем ином, что не урегулировано настоящими Правилами, при работе с запросами, уведомлениями и иными обращениями по вопросам обработки персональных данных уполномоченные должностные лица Администрации города руководствуются действующим законодательством.





Приложение 1
к Правилам рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации города Ханты-Мансийска

В ______________________________
(указать уполномоченный орган)


Уведомление об уничтожении
(примерная форма)

Настоящим уведомлением сообщаем вам, что в связи с
___________________________________________________________________________
___________________________________________________________________________
персональные данные __________________________________ уничтожены.
(указать персональные данные)

______________________ __________________________ _____________________
(должность) (подпись) (Ф.И.О.)


"___" _____________ 20___ г.





Приложение 2
к Правилам рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации города Ханты-Мансийска

В ______________________________
(указать уполномоченный орган)


Уведомление об устранении допущенных нарушений
(примерная форма)

Настоящим уведомлением сообщаем вам, что допущенные нарушения при
обработке персональных данных, а именно:
___________________________________________________________________________
___________________________________________________________________________
________________________________________________ устранены.
(указать допущенные нарушения)

______________________ __________________________ _____________________
(должность) (подпись) (Ф.И.О.)


"___" _____________ 20___ г.





Приложение 3
к Правилам рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации города Ханты-Мансийска

Запрос
(примерная форма)

Уважаемый(ая) ____________________________________________ (Ф.И.О.), в
связи с ___________________________ у Администрации города Ханты-Мансийска
возникла необходимость получения следующей информации, составляющей Ваши
персональные данные
_______________________________________________________.
(перечислить информацию)
Просим Вас предоставить указанные сведения в течение _____ рабочих
дней с момента получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в
указанный срок дать письменное согласие на получение нами необходимой
информации из следующих источников __________________, следующими
способами _______________________________________.
По результатам обработки указанной информации нами планируется
принятие следующих решений, которые будут доведены до Вашего
сведения ____________________________________.
Против принятого решения Вы имеете право заявить свои письменные
возражения в ____________________ срок.

______________________ __________________________ _____________________
(должность) (подпись) (Ф.И.О.)


"___" _____________ 20___ г.





Приложение 4
к Правилам рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации города Ханты-Мансийска

Уведомление о блокировании
(примерная форма)


Уважаемый(ая) _____________________________________ (Ф.И.О.), в связи
с _______________________________________ сообщаем Вам, что Ваши
персональные данные _______________________________________________________
(указать персональные данные)
заблокированы на срок _____.
______________________ __________________________ _____________________
(должность) (подпись) (Ф.И.О.)


"___" _____________ 20___ г.





Приложение 5
к Правилам рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации города Ханты-Мансийска

Уведомление об уточнении
(примерная форма)

Уважаемый(ая) _____________________________________ (Ф.И.О.), в связи
с _____________________________________________ сообщаем Вам, что Ваши
персональные данные уточнены в соответствии со сведениями:
_____________________________________________________.

______________________ __________________________ _____________________
(должность) (подпись) (Ф.И.О.)


"___" _____________ 20___ г.





Приложение 6
к Правилам рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации города Ханты-Мансийска

Уведомление
(примерная форма)

Уважаемый(ая) _________________________________________________________
(Ф.И.О.),
Администрацией города Ханты-Мансийска производится обработка сведений,
составляющих Ваши персональные данные:
_________________________________________________________________.
(указать сведения)
Цели обработки: _______________________________________________________
_________________________________________________________________.
Способы обработки: ____________________________________________________
_________________________________________________________________.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши
персональные данные или могут получить такой доступ:

N
Должность
Ф.И.О.
Вид доступа
Примечания
















По результатам обработки указанной информации нами планируется
принятие следующих решений, которые будут доведены до Вашего сведения
___________________________________________________________________________
___________________________________________________________.
Против принятого решения Вы имеете право заявить свои письменные
возражения в ____________________ срок.

______________________ __________________________ _____________________
(должность) (подпись) (Ф.И.О.)


"___" _____________ 20___ г.





Приложение 7
к Правилам рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации города Ханты-Мансийска

Уведомление об уничтожении
(примерная форма)


Уважаемый(ая) _____________________________________ (Ф.И.О.), в связи
с ____________________________________________________ сообщаем Вам, что
Ваши персональные данные ____________________________________уничтожены.
(указать персональные данные)

______________________ __________________________ _____________________
(должность) (подпись) (Ф.И.О.)


"___" _____________ 20___ г.





Приложение 8
к Правилам рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации города Ханты-Мансийска

Уведомление об устранении допущенных нарушений
(примерная форма)


Уважаемый(ая) _____________________________________ (Ф.И.О.), в связи
с ________________________________ сообщаем Вам, что все допущенные
нарушения при обработке Ваших персональных данных устранены.

______________________ __________________________ _____________________
(должность) (подпись) (Ф.И.О.)


"___" _____________ 20___ г.





Приложение 9
к Правилам рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации города Ханты-Мансийска

Главе Администрации
города Ханты-Мансийска
________________________
от ________________________
(ф.и.о., фактический
адрес проживания, тел.)


Заявление
(примерная форма)


Прошу заблокировать обрабатываемые Вами мои персональные данные:
___________________________________________________________________________
(указать блокируемые персональные данные)
на срок: _________________________________________________________________;
(указать срок блокирования)
в связи с тем, что _______________________________________________________.
(указать причину блокирования персональных данных)

___________________ ________________________
(подпись) (Ф.И.О.)


"___" ______________ 20___ г.





Приложение 10
к Правилам рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации города Ханты-Мансийска

Главе Администрации
города Ханты-Мансийска
________________________
от ________________________
(ф.и.о., фактический
адрес проживания, тел.)


Заявление
(примерная форма)


Прошу предоставить мне для ознакомления обрабатываемую Вами
информацию, составляющую мои персональные данные, указать цели, способы и
сроки ее обработки, предоставить сведения о лицах, которые имеют к ней
доступ (которым может быть предоставлен такой доступ), сведения о том,
какие юридические последствия для меня может повлечь ее обработка.
В случае отсутствия такой информации прошу Вас уведомить меня об этом.


___________________ ________________________
(подпись) (Ф.И.О.)


"___" ______________ 20___ г.





Приложение 11
к Правилам рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации города Ханты-Мансийска

Главе Администрации
города Ханты-Мансийска
________________________
от ________________________
(ф.и.о., фактический
адрес проживания, тел.)


Заявление
(примерная форма)

Прошу уничтожить обрабатываемые Вами мои персональные данные:
___________________________________________________________________________
(указать уничтожаемые персональные данные)
в связи с тем, что _______________________________________________________.
(указать причину уничтожения персональных данных)


___________________ ________________________
(подпись) (Ф.И.О.)


"___" ______________ 20___ г.





Приложение 12
к Правилам рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации города Ханты-Мансийска

Главе Администрации
города Ханты-Мансийска
________________________
от ________________________
(ф.и.о., фактический
адрес проживания, тел.)


Заявление
(примерная форма)

Прошу уточнить обрабатываемые Вами мои персональные данные в
соответствии со сведениями:
___________________________________________________________________________
(указать уточненные персональные данные заявителя)
в связи с тем, что _______________________________________________________.
(указать причину уточнения персональных данных)


___________________ ________________________
(подпись) (Ф.И.О.)


"___" ______________ 20___ г.





Приложение 3
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ
НОРМАТИВНЫМИ АКТАМИ (ДАЛЕЕ - ПРАВИЛА)

1. Общие положения

1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и муниципальными правовыми актами Администрации города Ханты-Мансийска (далее - Администрации города).

2. Тематика внутреннего контроля

2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1. Соответствие полномочий пользователя матрице доступа.
2.1.2. Соблюдение пользователями информационных систем персональных данных (далее - ИСПДн) Администрации города парольной политики.
2.1.3. Соблюдение пользователями ИСПДн Администрации города антивирусной политики.
2.1.4. Соблюдение пользователями ИСПДн Администрации города правил работы со съемными носителями персональных данных.
2.1.5. Соблюдение ответственными за криптографические средства защиты информации правил работы с ними.
2.1.6. Соблюдение порядка доступа в помещения Администрации города, где расположены элементы ИСПДн.
2.1.7. Соблюдение порядка резервирования баз данных и хранения резервных копий.
2.1.8. Соблюдение порядка работы со средствами защиты информации.
2.1.9. Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. Хранение бумажных носителей с персональными данными.
2.2.2. Доступ к бумажным носителям с персональными данными.
2.2.3. Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

3. Порядок проведения внутренних проверок

3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, указанным в пункте 1.2 настоящих Правил, в Администрации города организуется проведение периодических проверок условий обработки персональных данных в соответствии с Планом внутренних проверок условий обработки персональных данных Администрации города (примерная форма указана в приложении 1 к настоящим Правилам), а также внеплановых проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным за организацию обработки персональных данных лицом или лицами (далее - Ответственное лицо) либо комиссией, образуемой по представлению заместителя Главы Администрации города (далее - комиссия).
3.3. Внеплановые проверки проводятся в случае поступления в Администрацию города сведений об имеющихся нарушениях при осуществлении обработки персональных данных в соответствии с поручением заместителя Главы Администрации города.
3.4. Проверки осуществляются Ответственным лицом (комиссией) непосредственно на месте обработки персональных данных путем опроса сотрудников, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных, а в иных формах в соответствии с действующим законодательством.
3.5. Для каждой проверки составляется Протокол проведения внутренней проверки условий обработки персональных данных Администрации города (далее - Протокол). Примерная форма Протокола приведена в приложении 2 к настоящим Правилам.
3.6. При выявлении в ходе проверки нарушений Ответственным лицом (председателем комиссии) в Протоколе делается запись о необходимых мероприятиях по устранению выявленных нарушений и сроках их устранения.
3.7. Протоколы хранятся у Ответственного лица (председателя комиссии) в течение текущего года. Уничтожение Протоколов обеспечивается Ответственным лицом (комиссией) самостоятельно в январе года, следующего за проверочным.
3.8. О результатах проверки и мерах, необходимых для устранения нарушений, заместителю Главы Администрации города докладывает Ответственное лицо (председатель комиссии).





Приложение 1
к Правилам осуществления внутреннего контроля
соответствия обработки персональных данных требованиям
к защите персональных данных, установленным
Федеральным законом "О персональных данных", принятыми
в соответствии с ним нормативными правовыми актами

УТВЕРЖДАЮ
Заместитель Главы Администрации
города Ханты-Мансийска
___________________________
"___" ______________ 20__ г.

План
внутренних проверок условий обработки персональных данных
Администрации города Ханты-Мансийска (примерная форма)

N
Тема проверки
Нормативный документ, предъявляющий требования
Срок проведения
Исполнитель
1.
Соответствие полномочий пользователя матрице доступа
Разрешительная система (матрица) доступа


2.
Соблюдение пользователями ИСПДн парольной политики
Положение по защите персональных данных, обрабатываемых в ИСПДн.
Инструкция пользователю автоматизированной системы, содержащая ИСПДн.
Концепция информационной безопасности


3.
Соблюдение пользователями ИСПДн антивирусной политики


4.
Соблюдение пользователями ИСПДн правил работы со съемными носителями персональных данных


5.
Соблюдение ответственными за криптографические средства защиты информации правил работы с ними
Инструкция администратору безопасности автоматизированной системы, содержащая ИСПДн


6.
Соблюдение порядка доступа в помещения, где расположены элементы ИСПДн
Инструкция ответственному за эксплуатацию объекта информатизации, содержащая ИСПДн. Список помещений Администрации, в которых обрабатываются персональные данные и доступ к ним


7.
Соблюдение порядка резервирования баз данных и хранения резервных копий
Порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации


8.
Соблюдение порядка работы со средствами защиты информации
Инструкция администратору безопасности автоматизированной системы, содержащая ИСПДн


9.
Знание пользователей ИСПДн о своих действиях во внештатных ситуациях
Инструкция пользователя ИСПДн по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций


10.
Хранение бумажных носителей с персональными данными
Положение о работе с персональными данными работников Администрации и органов Администрации. Список помещений Администрации, в которых обрабатываются персональные данные, и доступ к ним


11.
Доступ к бумажным носителям с персональными данными


12.
Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными



Должность ответственного __________________ И.О.Ф.

либо

Председатель комиссии __________________ И.О.Ф.





Приложение 2
к Правилам
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных
данных, установленным Федеральным законом "О персональных
данных", принятыми в соответствии с ним нормативными
правовыми актами

Протокол
проведения внутренней проверки
условий обработки персональных данных
Администрации города Ханты-Мансийска

Настоящий Протокол составлен в том, что __. __. 20__ ответственным за
организацию обработки персональных данных комиссией по внутреннему контролю
проведена проверка ______________________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
___________________________________________________________________________
___________________________________________________________________________
В ходе проверки проверено:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Выявленные нарушения:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________________
___________________________________________________________________________

Срок устранения нарушений: _________________________.
Должность ответственного __________________ И.О.Ф.

либо

Председатель комиссии __________________ И.О.Ф.

Члены комиссии:
Должность __________________ И.О.Ф.
Должность __________________ И.О.Ф.
Должность __________________ И.О.Ф.
Должность руководителя проверяемого
подразделения __________________ И.О.Ф.





Приложение 4
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В АДМИНИСТРАЦИИ ГОРОДА ХАНТЫ-МАНСИЙСКА (ДАЛЕЕ - ПРАВИЛА)

1. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными в Администрации города Ханты-Мансийска (далее - Администрация города) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в Администрации города.
1.3. Термины "персональные данные", "обработка персональных данных", "обезличивание персональных данных" используются в настоящих Правилах в значениях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".

2. Условия обезличивания

2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Администрации города и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
2.2.1. Уменьшение перечня обрабатываемых сведений.
2.2.2. Замена части сведений идентификаторами.
2.2.3. Обобщение - понижение точности некоторых сведений.
2.2.4. Понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город).
2.2.5. Деление сведений на части и обработка в разных информационных системах.
2.2.6. Другие способы.
2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

2.4. Перечень должностей муниципальной службы в Администрации города, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.
2.5. Заместитель Главы Администрации города принимает решение о необходимости обезличивания персональных данных.
2.6. Руководители органов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.7. Сотрудники органов, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.

3. Порядок работы с обезличенными персональными данными

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
3.3.1. Парольной политики.
3.3.2. Антивирусной политики.
3.3.3. Правил работы со съемными носителями (если они используются).
3.3.4. Правил резервного копирования.
3.3.5. Правил доступа в помещения, где расположены элементы информационных систем.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
3.4.1. Правил хранения бумажных носителей.
3.4.2. Правил доступа к ним и в помещения, где они хранятся.





Приложение 5
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ ГОРОДА ХАНТЫ-МАНСИЙСКА

Информационные системы персональных данных (далее - ИСПДн), обрабатываемых в Администрации города Ханты-Мансийска, согласно актам классификации ИСПДн:
1. ИСПДн "Департамент градостроительства и архитектуры" Акт Классификации от 23.10.2012.
2. ИСПДн "Департамент муниципальной собственности" Акт Классификации от 23.10.2012.
3. ИСПДн "Управление кадровой работы и муниципальной службы" Акт Классификации от 23.10.2012.
4. ИСПДн "Управление бухгалтерского учета и использования финансовых средств" Акт Классификации от 23.10.2012.
5. ИСПДн "Управление опеки и попечительства" Акт Классификации от 23.10.2012.
6. ИСПДн "Управление культуры" Акт Классификации от 23.10.2012.
7. ИСПДн "Отдел ЗАГС" Акт Классификации от 23.10.2012.
8. ИСПДн "СЭДД, обращения граждан" Акт Классификации от 23.08.2011.
9. ИСПДн "Сведения о личном подсобном хозяйстве" Акт Классификации от 23.08.2011.
10. ИСПДн "МПА ОМС г. Ханты-Мансийска" Акт Классификации от 23.08.2011.





Приложение 6
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ
ГОРОДА ХАНТЫ-МАНСИЙСКА В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ
СОГЛАШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ МУНИЦИПАЛЬНЫХ УСЛУГ
И ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ

№ п/п
Причина обработки персональных данных
Состав обрабатываемых персональных данных
1
2
3

Реализация трудовых отношений
фамилия, имя, отчество;
пол;
информация о смене фамилии, имени, отчества;
дата рождения и место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства; номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте учебы (работы);
отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
сведения о профессиональной переподготовке, повышении квалификации, стажировке;
сведения о трудовой деятельности, общем трудовом стаже и стаже муниципальной службы; сведения о замещаемой (занимаемой) должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; сведения об отпусках и командировках; сведения о прохождении аттестации;


сведения о награждении (поощрении);
сведения о взысканиях;
реквизиты идентификационного номера налогоплательщика (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
реквизиты полиса обязательного медицинского страхования;
сведения о доходах, имуществе и обязательствах имущественного характера муниципального служащего и членов его семьи;
сведения о социальных льготах; номера банковских счетов; фотография

Предоставление муниципальных (государственных) услуг и исполнение муниципальных функций
фамилия, имя, отчество;
документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства; номера контактных телефонов;
реквизиты идентификационного номера налогоплательщика (ИНН);
номера банковских счетов





Приложение 7
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНОЙ СЛУЖБЫ В АДМИНИСТРАЦИИ ГОРОДА,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Заместитель Главы Администрации города.
2. Начальник управления кадровой работы и муниципальной службы.
3. Начальник управления бухгалтерского учета и использования финансовых средств.
4. Начальник управления информатизации.
5. Начальник управления организационной и контрольной работы.
6. Начальник управления опеки и попечительства.
7. Заведующий отделом ЗАГС.
8. Заведующий отделом по вопросам общественной безопасности и профилактике правонарушений.
9. Заведующий отделом по организации деятельности комиссии по делам несовершеннолетних и защите их прав.





Приложение 8
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНОЙ СЛУЖБЫ В АДМИНИСТРАЦИИ ГОРОДА
ХАНТЫ-МАНСИЙСКА, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Список сотрудников, имеющих доступ к персональным данным

1.1. К персональным данным служащих Администрации города Ханты-Мансийска (далее - Администрация города), обрабатываемых неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ все служащие управления бухгалтерского учета и использования финансовых средств Администрации города, управления кадровой работы и муниципальной службы Администрации города и Счетной палаты города Ханты-Мансийска.
1.2. К персональным данным граждан, обратившихся в Администрацию города с жалобой или на личном приеме, обрабатываемых неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ все служащие Администрации города.
1.3. Каждый служащий Администрации города имеет доступ к своим персональным данным.
1.4. Ответственность за работу с бумажными носителями персональных данных несут все служащие управления бухгалтерского учета и использования финансовых средств Администрации города, управления кадровой работы и муниципальной службы Администрации города, управления организационной и контрольной работы Администрации города и Счетной палаты города Ханты-Мансийска.

2. Пользователи информационных систем персональных данных

Перечень лиц, имеющих самостоятельный доступ к информационным ресурсам информационных систем персональных данных, уровень их полномочий и вид выполняемых функций представлен в разрешительной системе (матрице) доступа, утвержденной заместителем Главы Администрации города, ответственным за обеспечение безопасности персональных данных в органах Администрации города.





Приложение 9
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ОРГАНАХ АДМИНИСТРАЦИИ ГОРОДА ХАНТЫ-МАНСИЙСКА

1. В органах Администрации города Ханты-Мансийска из числа штатных служащих назначается ответственный за организацию обработки персональных данных (далее - ПДн).
2. Деятельность ответственного лица за организацию обработки персональных данных в Администрации города Ханты-Мансийска регламентируется федеральными законами и иными нормативными правовыми актами в области защиты персональных данных, актами Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, нормативными правовыми актами по эксплуатации средств защиты информации, а также муниципальными правовыми актами Администрации города Ханты-Мансийска.
3. Ответственное лицо обязано:
3.1. Знать и выполнять требования действующих нормативных правовых актов в области защиты ПДн, а также внутренних инструкций, распоряжений, регламентирующих порядок действий по защите ПДн.
3.2. Участвовать в установке и настройке средств защиты, в контрольных и тестовых испытаниях и проверках элементов информационной системы персональных данных (далее - ИСПДн), вести их учет.
3.3. Участвовать в приемке новых программных средств.
3.4. Обеспечить доступ к защищаемым ПДн пользователям ИСПДн согласно их правам, в соответствии с матрицей доступа.
3.5. Уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты.
3.6. Вести контроль над процессом осуществления резервного копирования объектов защиты.
3.7. Осуществлять контроль над выполнением ПДн.
3.8. Анализировать состояние защиты ИСПДн и ее отдельных подсистем.
3.9. Контролировать неизменность состояния средств защиты их параметров и режимов защиты.
3.10. Контролировать физическую сохранность средств и оборудования ИСПДн.
3.11. Контролировать исполнение пользователями ИСПДн введенного режима безопасности, а также правильность работы с элементами ИСПДн и средствами защиты.
3.12. Контролировать исполнение пользователями парольной политики.
3.13. Контролировать работу пользователей в сетях общего пользования и (или) международного обмена;
3.14. Своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений.
3.15. Не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач.
3.16. Не допускать к работе на элементах ИСПДн посторонних лиц.
3.17. Осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ИСПДн.
3.18. Оказывать помощь пользователям ИСПДн в части применения средств защиты и консультировать по вопросам введенного режима защиты.
3.19. Представлять по требованию руководства отчет о состоянии защиты ИСПДн и о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите информации.
3.20. В случае отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
3.21. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
4. Ответственное лицо имеет право:
4.1. На прохождение обучения по защите ПДн в учебных центрах и курсах повышения квалификации.
4.2. Вносить руководству предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к ПДн, допустивших серьезные нарушения в безопасности ПДн.





Приложение 10
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

Типовое обязательство
о неразглашении информации, содержащей персональные данные

Я, __________________________________________________________________,
проживающий по адресу:
___________________________________________________________________ паспорт
серия _______________ № __________________________, выданный
_________________________________________________________________
(кем и когда)
предупрежден(а) о том, что на период исполнения мною должностных
обязанностей по трудовому договору, заключенному между мною и
Администрацией города Ханты-Мансийска (далее - Администрация города), и
предусматривающих работу с персональными данными служащих Администрации
города, мне будет предоставлен доступ к указанной информации.
Настоящим добровольно принимаю на себя обязательства:
не передавать (в любом виде) и не разглашать третьим лицам и служащим
Администрации города, не имеющим на это право в силу выполняемых ими
должностных обязанностей или в соответствии с решением руководителя,
информацию, содержащую персональные данные служащих (граждан) (за
исключением собственных данных), которая мне доверена (будет доверена) или
станет известной в связи с исполнением должностных обязанностей;
в случае попытки третьих лиц или служащих Администрации города, не
имеющих на это право, получить от меня информацию, содержащую персональные
данные, немедленно сообщать об этом факте своему непосредственному или (в
случае отсутствия непосредственного) вышестоящему руководителю;
не использовать информацию, содержащую персональные данные, с целью
получения выгоды;
выполнять требования закона и иных нормативных правовых актов
Российской Федерации, а также внутренних документов Администрации города,
регламентирующих вопросы защиты интересов субъектов персональных данных,
порядка обработки и защиты персональных данных;
после прекращения моих прав на допуск к информации, содержащей
персональные данные (переход на должность, не предусматривающую доступ к
персональным данным, или прекращения трудового договора), не обрабатывать,
не разглашать и не передавать третьим лицам и неуполномоченным на это
служащим Администрации города известную мне информацию, содержащую
персональные данные;
в случае расторжения со мной трудового договора прекратить обработку
персональных данных, ставших мне известными в связи с исполнением
должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства
буду привлечен(а) к дисциплинарной ответственности и/или иной
ответственности в соответствии с действующим законодательством Российской
Федерации.

подпись Фамилия
______________________________ /______________________/

"___" ___________ _____ г.





Приложение 11
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

Типовая форма
согласия на обработку персональных данных
муниципальных служащих Администрации города Ханты-Мансийска,
иных субъектов персональных данных

Я, [фамилия, имя, отчество], проживающий(ая) по адресу [вписать нужное], основной документ, удостоверяющий личность (паспорт) [серия, номер, дата выдачи документа, наименование выдавшего органа], даю свое согласие [наименование (Ф.И.О.) и адрес оператора, получающего согласие субъекта персональных данных] на обработку своих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, с целью [вписать нужное].

Перечень персональных данных, на обработку которых дается согласие

№ пп
Персональные данные
Согласие
ДА
НЕТ
1. Общая информация

Фамилия



Имя



Отчество



Год, месяц, дата и место рождения



Адрес места жительства



Семейное положение



Социальное положение



Имущественное положение



Образование



Профессия



Доходы



[Другая информация]


2. Специальные категории персональных данных

Расовая принадлежность



Национальная принадлежность



Политические взгляды



Религиозные убеждения



Философские убеждения



Состояние здоровья



Состояние интимной жизни



[Другая информация]


3. Биометрические данные

Дактилоскопическая информация



[Другая информация]



Настоящее согласие действует [срок].
Субъект персональных данных вправе отозвать данное согласие на обработку своих персональных данных, письменно уведомив об этом оператора.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных в письменной форме (если иной порядок отзыва не предусмотрен действующим законодательством) оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

[Подпись субъекта персональных данных]
[Число, месяц, год]





Приложение 12
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные

Я, ___________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных)

проживающий(ая) по адресу
___________________________________________________________________________
_________________________________________________________,
(адрес места жительства субъекта персональных данных)

основной документ, удостоверяющий личность
___________________________________________________________________________
_____________________________________________________________________
(наименование и номер основного документа, удостоверяющего личность,
сведения о дате выдачи указанного документа и выдавшем его органе)

в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006
№ 152-ФЗ "О персональных данных" настоящим подтверждаю, что мне разъяснены
юридические последствия отказа предоставить свои персональные данные.

________________________ _____________________ "___" ________ 20__ г.
подпись (Ф.И.О.)





Приложение 13
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ АДМИНИСТРАЦИИ ГОРОДА ХАНТЫ-МАНСИЙСКА
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Помещения, в которых ведется обработка персональных данных (далее - помещения), должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещения и их визуального просмотра посторонними лицами.
Помещения в рабочие дни запираются на ключ, а в выходные или нерабочие праздничные дни дополнительно опечатываются. Ключи от помещений ежедневно сдаются на вахту здания под роспись.
2. Персональные данные на бумажных и электронных носителях должны находиться в сейфах.
3. Вскрытие и закрытие (опечатывание) помещений осуществляется уполномоченными лицами.
4. Перед закрытием (опечатыванием) помещения по окончании работы уполномоченные лица обязаны:
убрать бумажные и электронные носители, содержащие персональные данные, в сейфы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть двери помещения;
сдать ключи от помещений на вахту здания под роспись.
5. Перед открытием помещения уполномоченные лица обязаны:
получить ключи от помещения на вахте здания под роспись;
провести внешний осмотр двери и дверного замка с целью установления их целостности;
открыть дверь и осмотреть помещение, проверить наличие и целостность замка на сейфе.
6. При обнаружении факта взлома двери и (или) дверного замка помещения уполномоченные лица обязаны:
не вскрывая помещение, незамедлительно сообщить непосредственному руководителю;
в присутствии не менее двух уполномоченных лиц и непосредственного руководителя вскрыть помещение и осмотреть его;
составить акт о факте взлома двери и (или) дверного замка и передать его лицу, ответственному за организацию обработки персональных данных в Администрации города.
7. На время работы с персональными данными двери в помещения должны быть всегда закрыты.
Уборка помещений и проведение в них ремонтных работ осуществляются в присутствии уполномоченных лиц.
8. В случае необходимости принятия в выходные или нерабочие праздничные дни экстренных мер при авариях в системах энерго-, водо- и теплоснабжения помещения вскрываются уполномоченным лицом и руководителем соответствующего органа Администрации города.
9. Уполномоченным лицам запрещается передавать ключи от помещений третьим лицам.
10. Ответственность за соблюдение порядка доступа в помещения возлагается на руководителей органов Администрации города, в которых ведется обработка персональных данных.





Приложение 14
к распоряжению Администрации
города Ханты-Мансийска
от 20.09.2013 № 254-р

ИНСТРУКЦИЯ
О ПОРЯДКЕ ПОДКЛЮЧЕНИЯ К ИНФОРМАЦИОННЫМ РЕСУРСАМ
АДМИНИСТРАЦИИ ГОРОДА ХАНТЫ-МАНСИЙСКА

1. Общие положения

Настоящий Порядок устанавливает требования к подключению пользователей к информационным ресурсам Администрации города Ханты-Мансийска (далее - ИР).

2. Подключение пользователей

2.1. При трудоустройстве нового сотрудника его непосредственным руководителем подготавливается заявка на подключение нового пользователя в ИР и направляется в отдел по информационным ресурсам в муниципальное казенное учреждение "Управление логистики".
2.2. В Заявке должны быть указанные данные: наименование структурного подразделения, Ф.И.О. пользователя, должность пользователя, телефон, адрес № кабинета.
Поступившие заявки подшиваются в журнал "Заявки в ИР".
2.3. Начальник отдела по информационным ресурсам МКУ "Управление логистики" рассматривает представленную заявку в течение одного рабочего дня со дня поступления заявки.
2.4. Подключение пользователей к ИР осуществляется сотрудником отдела по информационным ресурсам МКУ "Управление логистики", ответственным за функционирование ИР, в течение двух рабочих дней со дня рассмотрения заявки при условии технической возможности подключения и готовности установленного ранее АРМ.

3. Прием в пользование автоматизированного рабочего места
(далее - АРМ)

3.1. При подключении к ИР пользователь принимает ранее установленное АРМ. Сотрудником отдела по информационным ресурсам МКУ "Управление логистики" заполняется электронная карточка учета основных средств.
3.2. В карточке указываются следующие данные: наименование структурного подразделения, Ф.И.О. пользователя, должность пользователя, телефон, № кабинета, сведения о АРМ, дополнительное оборудование, данные о программном обеспечении. Прием пользователем АРМ ведется в журнале "Приема-сдачи".

4. Внесение изменений в электронную карточку
учета основных средств

4.1. При увольнении служащего и приеме на работу нового сотрудника управление кадровой работы и муниципальной службы Администрации города Ханты-Мансийска подает информацию о принятых и уволенных сотрудниках в отдел по информационным ресурсам МКУ "Управление логистики".
4.2. Изменение данных пользователя осуществляется сотрудником отдела по информационным ресурсам МКУ "Управление логистики", ответственным за функционирование ИР, в течение одного рабочего дня со дня поступления новых данных.

5. Отключение учетной записи в ИР и сдача АРМ

5.1. При увольнении пользователя с работы сдача АРМ производится на рабочем месте, где проверяется на соответствие АРМ с ранее заполненной электронной карточки учета основных средств сотрудником отдела по информационным ресурсам МКУ "Управление логистики". Сдача АРМ ведется в журнале "Приема-сдачи".
5.2. Отключение пользователей к ИР осуществляется сотрудником отдела по информационным ресурсам МКУ "Управление логистики", ответственным за функционирование ИР, в течение одного рабочего дня со дня увольнения сотрудника.





Приложение
к Инструкции подключения пользователей
к информационным ресурсам
Администрации города Ханты-Мансийска

Заявка
на подключение пользователя к информационным
ресурсам Администрации города Ханты-Мансийска


Наименование структурного подразделения
___________________________________________________________________________
___________________________________________________________________________
(полное наименование)
Ф.И.О. пользователя _______________________________________________________
___________________________________________________________________________
(фамилия, имя, отчество)
Должность пользователя
___________________________________________________________________________

Адрес № кабинета ________________________ телефон ______________


____________________________ ______________ _____________________
(должность) (подпись) (расшифровка)


"____" ________________ 201__ г.


------------------------------------------------------------------