Распоряжение Администрации Томского района от 26.05.2014 N 222-П "О реализации требований Постановления Правительства Российской Федерации от 21.03.2012 N 211"



МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ "ТОМСКИЙ РАЙОН"

АДМИНИСТРАЦИЯ ТОМСКОГО РАЙОНА

РАСПОРЯЖЕНИЕ
от 26 мая 2014 г. № 222-П

О РЕАЛИЗАЦИИ ТРЕБОВАНИЙ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА
РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21.03.2012 № 211

Руководствуясь Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", в целях реализации требований Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" в Администрации Томского района считаю необходимым:
1. Утвердить:
Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Томского района согласно приложению 1 к настоящему распоряжению;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и муниципальными правовыми актами, в Администрации Томского района, согласно приложению 2 к настоящему распоряжению;
Правила работы с обезличенными данными в Администрации Томского района согласно приложению 3 к настоящему распоряжению;
Перечень должностей муниципальной службы в Администрации Томского района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 4 к настоящему распоряжению;
Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации Томского района согласно приложению 5 к настоящему распоряжению;
Типовое обязательство лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 6 к настоящему распоряжению;
Типовую форму согласия на обработку персональных данных муниципальных служащих Администрации Томского района, иных субъектов персональных данных согласно приложению 7 к настоящему распоряжению;
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 8 к настоящему распоряжению;
Порядок доступа в помещения Администрации Томского района, в которых ведется обработка персональных данных, согласно приложению 9 к настоящему распоряжению.
2. Руководителям органов Администрации Томского района, являющихся юридическими лицами, осуществляющим обработку персональных данных, организовать разработку необходимых документов и провести комплекс мероприятий, предусмотренных пунктом 1 настоящего распоряжения.
3. Управлению делами официально опубликовать настоящее распоряжение и разместить на сайте Администрации Томского района в информационно-телекоммуникационной сети "Интернет" в установленные действующим законодательством сроки.
4. Контроль за исполнением настоящего распоряжения оставляю за собой.

Глава Томского района
В.Е.ЛУКЬЯНОВ





Приложение 1
к распоряжению
Администрации Томского района
от 26.05.2014 № 222-П

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ ТОМСКОГО РАЙОНА

I. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Трудовым кодексом Российской Федерации и определяют порядок обработки поступающих в Администрацию Томского района (далее - Администрация) обращений субъектов персональных данных.

II. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2. В соответствии с действующим законодательством субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Администрацией;
правовые основания и цели обработки персональных данных Администрацией;
цели и применяемые Администрацией способы обработки персональных данных;
наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
3. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с федеральными законами, в том числе в случаях, предусмотренных частью 8 статьи 14 Федерального закона № 152-ФЗ.
4. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Если субъект персональных данных считает, что Администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

III. ПОРЯДОК РАБОТЫ С ЗАПРОСАМИ,
УВЕДОМЛЕНИЯМИ И ИНЫМИ ОБРАЩЕНИЯМИ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

6. При поступлении запроса, уведомления или иного обращения субъекта персональных данных или его представителя уполномоченными должностными лицами Администрации осуществляется его регистрация в журнале учета обращений субъектов персональных данных.
7. Уполномоченные должностные лица Администрации обязаны сообщить в порядке, предусмотренном статьей 14 Федерального закона № 152-ФЗ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
8. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Администрации обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
9. Уполномоченные должностные лица Администрации обязаны предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Администрации обеспечивают внесение в них необходимых изменений. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Администрации обязаны уничтожить такие персональные данные. Уполномоченные должностные лица Администрации обязаны уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
10. Уполномоченные должностные лица Администрации обязаны сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
11. Документальное оформление работы с запросами, уведомлениями и иными обращениями субъектов персональных данных и их представителей осуществляется в соответствии с формами, приведенными в приложениях 1 - 12 к настоящим Правилам.
12. Во всем ином, что не урегулировано настоящими Правилами, при работе с запросами, уведомлениями и иными обращениями по вопросам обработки персональных данных уполномоченные должностные лица Администрации руководствуются действующим законодательством и муниципальными правовыми актами муниципального образования "Томский район".





Приложение 1
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации Томского района

В ______________________________
(указать уполномоченный орган)

Уведомление об уничтожении
(примерная форма)

Настоящим уведомлением сообщаем вам, что в связи с
___________________________________________________________________________
______________________________________________________________ персональные
данные ___________________________________ уничтожены.
(указать персональные данные)

_____________________ _________________________ _________________________
(должность) (подпись) (Ф.И.О.)

"___" _____________ 20___ г.





Приложение 2
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации Томского района

В ______________________________
(указать уполномоченный орган)

Уведомление об устранении допущенных нарушений
(примерная форма)

Настоящим уведомлением сообщаем Вам, что допущенные нарушения при
обработке персональных данных, а именно
___________________________________________________________________________
___________________________________________________________________________
_____________________________________________ устранены.
(указать допущенные нарушения)

_____________________ _________________________ _________________________
(должность) (подпись) (Ф.И.О.)

"___" _____________ 20___ г.





Приложение 3
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации Томского района

Запрос
(примерная форма)

Уважаемый(ая) ________________________________________ (ФИО), в связи с
______________________ у Администрации Томского района возникла
необходимость получения следующей информации, составляющей Ваши
персональные данные, _______________________________________________.
(перечислить информацию)
Просим Вас предоставить указанные сведения в течение _____ рабочих дней
с момента получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в
указанный срок дать письменное согласие на получение нами необходимой
информации из следующих источников __________________, следующими способами
_______________________________________.
По результатам обработки указанной информации нами планируется принятие
следующих решений, которые будут доведены до Вашего сведения
_______________________________________.
Против принятого решения Вы имеете право заявить свои письменные
возражения в _____________________ срок.

_____________________ _________________________ _________________________
(должность) (подпись) (Ф.И.О.)

"___" _____________ 20___ г.





Приложение 4
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации Томского района

Уведомление о блокировании
(примерная форма)

Уважаемый(ая) _____________________________________ (Ф.И.О.), в связи с
___________________________________________ сообщаем, что Ваши персональные
данные _____________________________ заблокированы на срок _______________.
(указать персональные данные)

_____________________ _________________________ _________________________
(должность) (подпись) (Ф.И.О.)

"___" _____________ 20___ г.





Приложение 5
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации Томского района

Уведомление об уточнении
(примерная форма)

Уважаемый(ая) _____________________________________ (Ф.И.О.), в связи с
___________________________________________ сообщаем, что Ваши персональные
данные уточнены в соответствии со сведениями:
___________________________________________.

_____________________ _________________________ _________________________
(должность) (подпись) (Ф.И.О.)

"___" _____________ 20___ г.





Приложение 6
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации Томского района

Уведомление
(примерная форма)

Уважаемый(ая) _______________________________________________ (Ф.И.О.),
Администрацией Томского района производится обработка сведений,
составляющих Ваши персональные данные:
__________________________________________________________________________.
(указать сведения)
Цели обработки: _______________________________________________________
__________________________________________________________________________.
Способы обработки: ____________________________________________________
__________________________________________________________________________.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши
персональные данные или могут получить такой доступ:

N
Должность
Ф.И.О.
Вид доступа
Примечания
















По результатам обработки указанной информации нами планируется принятие
следующих решений, которые будут доведены до Вашего сведения
___________________________________________________________________________
___________________________________________________________.
Против принятого решения Вы имеете право заявить свои письменные
возражения в ____________________ срок.

_____________________ _________________________ _________________________
(должность) (подпись) (Ф.И.О.)

"___" _____________ 20___ г.





Приложение 7
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации Томского района

Уведомление об уничтожении
(примерная форма)

Уважаемый(ая) _____________________________________ (Ф.И.О.), в связи с
________________________________________________________ сообщаем, что Ваши
персональные данные _____________________________ уничтожены.
(указать персональные данные)

_____________________ _________________________ _________________________
(должность) (подпись) (Ф.И.О.)

"___" _____________ 20___ г.





Приложение 8
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации Томского района

Уведомление об устранении допущенных нарушений
(примерная форма)

Уважаемый(ая) _____________________________________ (Ф.И.О.), в связи с
________________________________ сообщаем Вам, что все допущенные нарушения
при обработке Ваших персональных данных устранены.

_____________________ _________________________ _________________________
(должность) (подпись) (Ф.И.О.)

"___" _____________ 20___ г.





Приложение 9
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации Томского района

Главе Томского района
____________________________
от _________________________
(ф.и.о., фактический
адрес проживания, тел.)

Заявление
(примерная форма)

Прошу заблокировать обрабатываемые Администрацией Томского района мои
персональные данные:
___________________________________________________________________________
(указать блокируемые персональные данные)
на срок: _________________________________________________________________;
(указать срок блокирования)
в связи с тем, что _______________________________________________________.
(указать причину блокирования персональных данных)

___________________ ________________________
(подпись) (Ф.И.О.)

"___" _____________ 20___ г.





Приложение 10
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации Томского района

Главе Томского района
____________________________
от _________________________
(ф.и.о., фактический
адрес проживания, тел.)

Заявление
(примерная форма)

Прошу предоставить мне для ознакомления обрабатываемую Администрацией
Томского района информацию, составляющую мои персональные данные, указать
цели, способы и сроки ее обработки, предоставить сведения о лицах, которые
имеют к ней доступ (которым может быть предоставлен такой доступ), сведения
о том, какие юридические последствия для меня может повлечь ее обработка.
В случае отсутствия такой информации прошу Вас уведомить меня об этом.

___________________ ________________________
(подпись) (Ф.И.О.)

"___" _____________ 20___ г.





Приложение 11
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации Томского района

Главе Томского района
____________________________
от _________________________
(ф.и.о., фактический
адрес проживания, тел.)

Заявление
(примерная форма)

Прошу уничтожить обрабатываемые Администрацией Томского района мои
персональные данные:
___________________________________________________________________________
(указать уничтожаемые персональные данные)
в связи с тем, что _______________________________________________________.
(указать причину уничтожения персональных данных)

___________________ ________________________
(подпись) (Ф.И.О.)

"___" _____________ 20___ г.





Приложение 12
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации Томского района

Главе Томского района
___________________________
от ________________________
(ф.и.о., фактический
адрес проживания, тел.)

Заявление
(примерная форма)

Прошу уточнить обрабатываемые Администрацией Томского района мои
персональные данные в соответствии со сведениями:
___________________________________________________________________________
(указать уточненные персональные данные заявителя)
в связи с тем, что _______________________________________________________.
(указать причину уточнения персональных данных)

___________________ ________________________
(подпись) (Ф.И.О.)

"___" _____________ 20___ г.





Приложение 2
к распоряжению
Администрации Томского района
от 26.05.2014 № 222-П

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И МУНИЦИПАЛЬНЫМИ ПРАВОВЫМИ АКТАМИ,
В АДМИНИСТРАЦИИ ТОМСКОГО РАЙОНА

I. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и муниципальными правовыми актами Администрации Томского района (далее - Администрация).

II. ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ

3. Тематика проверок обработки персональных данных с использованием средств автоматизации:
соблюдение пользователями информационных систем персональных данных (далее - ИСПДн) Администрации парольной политики;
соблюдение пользователями ИСПДн Администрации антивирусной политики;
соблюдение пользователями ИСПДн Администрации правил работы со съемными носителями персональных данных;
соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
соблюдение порядка доступа в помещения Администрации, где расположены элементы ИСПДн;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации;
знание пользователей ИСПДн о своих действиях во внештатных ситуациях.
4. Тематика проверок обработки персональных данных без использования средств автоматизации:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

III. ПОРЯДОК ПРОВЕДЕНИЯ ВНУТРЕННИХ ПРОВЕРОК

5. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, указанным в настоящих Правилах, в Администрации организуется проведение периодических проверок условий обработки персональных данных.
6. Проверки осуществляются ответственным за организацию обработки персональных данных лицом или лицами (далее - Ответственное лицо) либо комиссией, образуемой распоряжением Администрации Томского района (далее - комиссия).
7. Проверки осуществляются Ответственным лицом (комиссией) непосредственно на месте обработки персональных данных путем опроса сотрудников, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных, а в иных формах в соответствии с действующим законодательством и муниципальными правовыми актами муниципального образования "Томский район".





Приложение 3
к распоряжению
Администрации Томского района
от 26.05.2014 № 222-П

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
В АДМИНИСТРАЦИИ ТОМСКОГО РАЙОНА

I. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящие Правила работы с обезличенными данными в Администрации Томского района (далее - Администрация) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила определяют порядок работы с обезличенными данными в Администрации.
3. Термины "персональные данные", "обработка персональных данных", "обезличивание персональных данных" используются в настоящих Правилах в значениях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".

II. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ

4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Администрации и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Способы обезличивания при условии дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
понижение точности некоторых сведений;
деление сведений на части и обработка в разных информационных системах;
другие способы.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
7. Перечень должностей в Администрации Томского района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.
8. Заместитель Главы Томского района - начальник Управления Делами принимает решение о необходимости обезличивания персональных данных.
9. Руководители органов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
10. Сотрудники органов, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

III. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ

11. Обезличенные данные не подлежат разглашению.
12. Обезличенные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
14. При обработке обезличенных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.





Приложение
к Правилам
работы с обезличенными данными
в Администрации Томского района

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНОЙ СЛУЖБЫ В АДМИНИСТРАЦИИ ТОМСКОГО
РАЙОНА, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Первый заместитель Главы Томского района - начальник Управления по социально-экономическому развитию села.
2. Заместитель Главы Томского района - начальник Управления по экономической политике и муниципальным ресурсам.
3. Заместитель Главы Томского района - начальник Управления по социальной политике.
4. Заместитель Главы Томского района - начальник Управления Делами.
5. Главный специалист по вопросам профилактики правонарушений.





Приложение 4
к распоряжению
Администрации Томского района
от 26.05.2014 № 222-П

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНОЙ СЛУЖБЫ В АДМИНИСТРАЦИИ ТОМСКОГО
РАЙОНА, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. К персональным данным сотрудников Администрации Томского района (далее - Администрация), обрабатываемых неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ все сотрудники отдела бухгалтерии и отдела по информатизации и кадровому обеспечению.
2. К персональным данным граждан, обратившихся в Администрацию с жалобой или на личном приеме, обрабатываемых неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ все сотрудники Администрации.
3. К персональным данным граждан, обратившихся в связи с предоставлением муниципальных услуг, реализацией муниципальных функций или переданных государственных полномочий, имеют доступ все сотрудники комитета по земельным ресурсам, комитета муниципального имущества, комитета по архитектуре и градостроительству, отдела по опеке и попечительству, члены административной комиссии, комиссии по делам несовершеннолетних и защите их прав, иные сотрудники.
4. Каждый сотрудник Администрации имеет доступ к своим персональным данным.
5. Перечень лиц, имеющих самостоятельный доступ к информационным ресурсам информационных систем персональных данных, уровень их полномочий и вид выполняемых функций определяются системой доступа, утвержденной в установленном порядке.





Приложение 5
к распоряжению
Администрации Томского района
от 26.05.2014 № 222-П

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ ТОМСКОГО РАЙОНА

1. В Администрации Томского района из числа штатных сотрудников назначается ответственное лицо за организацию обработки персональных данных (далее - ПДН).
2. Деятельность ответственного лица за организацию обработки ПДН регламентируется федеральными законами и иными нормативными правовыми актами в области защиты ПДН, актами Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, нормативными правовыми актами по эксплуатации средств защиты информации, а также муниципальными правовыми актами.
3. Ответственное лицо обязано:
знать и выполнять требования действующих нормативных правовых актов в области защиты ПДН, а также внутренних инструкций, распоряжений, регламентирующих порядок действий по защите ПДН;
участвовать в установке и настройке средств защиты, в контрольных и тестовых испытаниях и проверках элементов информационной системы персональных данных (далее - ИСПДн), вести их учет;
участвовать в приемке новых программных средств;
обеспечивать доступ к защищаемым ПДН пользователям ИСПДн согласно их правам;
уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты;
обеспечивать контроль над процессом осуществления резервного копирования объектов защиты;
осуществлять контроль над выполнением ПДН;
анализировать состояние защиты ИСПДн и ее отдельных подсистем;
организовать контроль неизменности состояния средств защиты их параметров и режимов защиты;
организовать физическую сохранность средств и оборудования ИСПДн;
обеспечивать исполнение пользователями ИСПДн введенного режима безопасности, а также правильность работы с элементами ИСПДн и средствами защиты;
организовать исполнение пользователями парольной политики;
контролировать работу пользователей в сетях общего пользования;
своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений;
не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач;
не допускать к работе на элементах ИСПДн посторонних лиц;
осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ИСПДн;
оказывать помощь пользователям ИСПДн в части применения средств защиты и консультировать по вопросам введенного режима защиты;
организовать предоставление отчета о состоянии защиты ИСПДн и о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите информации;
в случае отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты, принимать меры к организации их своевременного восстановления и выявлению причин, приведших к отказу работоспособности;
принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
4. Ответственное лицо имеет право:
на получение дополнительного образования по защите ПДН за счет средств местного бюджета;
вносить руководству предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к ПДН, допустивших серьезные нарушения в безопасности ПДН.





Приложение 6
к распоряжению
Администрации Томского района
от 26.05.2014 № 222-П

Типовое обязательство
лица, непосредственно осуществляющего обработку персональных
данных, в случае расторжения с ним трудового договора
прекратить обработку персональных данных, ставших известными
ему в связи с исполнением должностных обязанностей

Я, ____________________________________________________________________, проживающий по адресу: _____________________________________________________ паспорт серия _______________ № __________________________, выданный (кем и когда) _____________________________________________________________________ предупрежден(а) о том, что на период исполнения мною должностных обязанностей по трудовому договору в Администрации Томского района (далее - Администрация) и предусматривающих работу с персональными данными сотрудников Администрации мне будет предоставлен доступ к указанной информации.
Настоящим добровольно принимаю на себя обязательства:
не передавать (в любом виде) и не разглашать третьим лицам и работникам Администрации, не имеющим на это право в силу выполняемых ими должностных обязанностей или в соответствии с решением руководителя, информацию, содержащую персональные данные сотрудников (граждан) (за исключением собственных данных), которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;
в случае попытки третьих лиц или работников Администрации, не имеющих на это право, получить от меня информацию, содержащую персональные данные, немедленно сообщать об этом факте своему непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю;
не использовать информацию, содержащую персональные данные, с целью получения выгоды;
выполнять требования закона и иных нормативных правовых актов Российской Федерации, а также внутренних документов Администрации, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных;
после прекращения моих прав на допуск к информации, содержащей персональные данные (переход на должность, не предусматривающую доступ к персональным данным, или прекращения трудового договора), не обрабатывать, не разглашать и не передавать третьим лицам и неуполномоченным на это работникам Администрации известную мне информацию, содержащую персональные данные;
в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с действующим законодательством Российской Федерации.

_______________________ /______________________

"___" ___________ _____ г.





Приложение 7
к распоряжению
Администрации Томского района
от 26.05.2014 № 222-П

Типовая форма
согласия на обработку персональных данных муниципальных служащих
Администрации Томского района, иных субъектов персональных данных

Я, ___________________________________________________________________,
(Ф.И.О.)
паспорт (иной документ, удостоверяющий личность) _________________________,
__________________________________________________________________________,
(Серия, номер, кем и когда выдан)
проживающий(-ая) по адресу: ______________________________________________,
(Указать адрес проживания)
в соответствии со статьей 9 Федерального закона от 27 июля 2006 года
№ 152-ФЗ "О персональных данных", в целях:
___________________________________________________________________________
___________________________________________________________________________
(Указать цели обработки персональных данных)
даю согласие ______________________________________________________________
(Указать наименование структурного подразделения)
на сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу,
распространение (размещение на официальном сайте Администрации Томского
района информации о результатах проведения конкурса с указанием только
фамилии, имени, отчества), предоставление, доступ, обезличивание,
блокирование, удаление и уничтожение своих персональных данных:
__________________________________________________________________________,
(Указать обрабатываемые персональные данные)

совершаемые с использованием средств автоматизации или без использования
таких средств.
Подтверждаю, что ознакомлен(-а) с правилами обработки персональных
данных в Администрации Томского района, права и обязанности в области
защиты персональных данных мне разъяснены.
Настоящее согласие действует до истечения определяемых в соответствии
с законодательством сроков хранения персональных данных.
Оставляю за собой право отзыва данного согласия по моему письменному
заявлению.
_____________________ _____________________________

(Дата) (Подпись)
___________________________________________________________________________
(Наименование и адрес оператора, получающего согласие субъекта персональных
данных)

___________________________________________________________________________
(Наименование или фамилия, имя, отчество и адрес лица, осуществляющего
обработку персональных данных)





Приложение 8
к распоряжению
Администрации Томского района
от 26.05.2014 № 222-П

Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные

Уважаемый(-ая), ______________________________________________________!
(Имя, отчество)

В соответствии с требованиями Федерального закона Российской Федерации
от 27 июля 2006 года № 152-ФЗ "О персональных данных" уведомляем Вас, что
обязанность предоставления Вами персональных данных установлена
________________________________ Федерального закона (пункт, статья, часть)
__________________________________________________________________________,
(Реквизиты и наименование Федерального закона)
а также следующими нормативными актами ____________________________________
___________________________________________________________________________
(Указываются реквизиты и наименования таких нормативных актов)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
В случае отказа Вами предоставить свои персональные данные
Администрация Томского района не сможет на законных основаниях осуществлять
такую обработку, что приведет к следующим для Вас юридическим последствиям
___________________________________________________________________________
(Перечислить юридические последствия для субъекта персональных данных)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.

___________________ _______________________________________________________
(Должность) (Фамилия и инициалы)
_________________________________
(Подпись)
_________________________________
(Дата)





Приложение 9
к распоряжению
Администрации Томского района
от 26.05.2014 № 222-П

ПОРЯДОК
ДОСТУПА В ПОМЕЩЕНИЯ АДМИНИСТРАЦИИ ТОМСКОГО РАЙОНА,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

I. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Настоящий Порядок устанавливает единые требования к доступу в служебные помещения Администрации Томского района в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных и обязателен для применения и исполнения сотрудниками Администрации Томского района (далее - сотрудники).
3. В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц.
4. Ознакомлению с настоящим Порядком подлежат все сотрудники, имеющие право доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее - помещение, в котором осуществляется обработка персональных данных), а также руководители структурных подразделений (отделов), сотрудники которых осуществляют обработку персональных данных.

II. ОРГАНИЗАЦИЯ ДОСТУПА В ПОМЕЩЕНИЯ, В КОТОРЫХ
ОСУЩЕСТВЛЯЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ

5. Самостоятельный доступ в помещения, в которых осуществляется обработка персональных данных, разрешается лицам, включенным в перечень лиц, имеющих право доступа в данные помещения (далее - перечень).
6. Перечень актуализируется лицом, ответственным за организацию обработки персональных данных в Администрации Томского района.
7. Лица, не включенные в перечень (в том числе другие сотрудники, сторонние лица, технический персонал), имеют право находиться в помещении, в котором осуществляется обработка персональных данных, только в присутствии лица, имеющего право доступа в данное помещение в соответствии с перечнем.
8. При необходимости включения сотрудника в перечень (либо изменении его прав на доступ в помещения, в которых осуществляется обработка персональных данных) непосредственный руководитель сотрудника обращается к лицу, ответственному за организацию обработки персональных данных в Администрации Томского района.
9. При включении сотрудника в перечень лицо, ответственное за организацию обработки персональных данных, обеспечивает ознакомление сотрудника с настоящим Порядком.
10. При необходимости исключения сотрудника из перечня (в связи с его увольнением, переводом на другую должность, предоставлением ему рабочего места в другом помещении) непосредственный руководитель сотрудника уведомляет лицо, ответственное за организацию обработки персональных данных, и обеспечивает изъятие ключей от помещения (помещений), в котором (которых) осуществляется обработка персональных данных, у сотрудника в случае, если ключи ему были выданы.

III. ТРЕБОВАНИЯ, ОБЕСПЕЧИВАЮЩИЕ СОБЛЮДЕНИЕ РЕЖИМА
ДОСТУПА В ПОМЕЩЕНИЯ, В КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ

11. Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
12. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке сотрудника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию уполномоченного сотрудника. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных, их копии передаются лицам, осуществляющим охрану здания Администрации Томского района.
13. Последний сотрудник, покидающий помещение, в котором осуществляется обработка персональных данных, обязан закрыть его на ключ, при этом запрещается оставлять ключ в замке указанного помещения.
14. Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных, несут ответственность за недопущение пребывания в указанном помещении сотрудников, не имеющих права доступа в данное помещение, и сторонних лиц в отсутствие лиц, имеющих право доступа в данное помещение.
15. Вскрытие помещений, где ведется обработка персональных данных, производят сотрудники, работающие в этих помещениях.
16. При отсутствии сотрудников, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию ответственного за обработку персональных данных в Администрации Томского района.
17. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения, в которых ведется обработка персональных данных, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность ответственный за обработку персональных данных в Администрации Томского района и правоохранительные органы. Одновременно принимаются меры по охране места происшествия и до прибытия работников правоохранительных органов в эти помещения никто не допускается.
18. В случае нарушения настоящего Порядка сотрудники могут быть привлечены к ответственности в соответствии с действующим законодательством.

IV. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ НАСТОЯЩЕГО ПОРЯДКА

19. Текущий контроль за соблюдением настоящего Порядка осуществляется руководителями структурных подразделений Администрации Томского района, сотрудники которых обрабатывают персональные данные (как с использованием средств автоматизации, так и без их использования).
20. Лицо, ответственное за организацию обработки персональных данных в Администрации Томского района, в случае установления факта нарушения сотрудником настоящего Порядка проводит с указанным сотрудником разъяснительную работу, а в случае неоднократного нарушения инициирует привлечение сотрудника к ответственности в соответствии с действующим законодательством.


------------------------------------------------------------------