Распоряжение Администрации Ступинского муниципального района от 03.03.2015 № 63-р

АДМИНИСТРАЦИЯ

 

СТУПИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

 

МОСКОВСКОЙОБЛАСТИ

 

РАСПОРЯЖЕНИЕ

 

 

от 03марта 2015 г. N 63-р

 

 

Обутверждении Правил обработки персональных данных в администрации Ступинскогомуниципального района

 

 

Всоответствии с Постановлением Правительства Российской Федерации от21.03.2012г.  №211 «Об утвержденииперечня мер, направленных на обеспечение выполнения обязанностей,предусмотренных Федеральным законом «О персональных данных» и принятыми всоответствии с ним нормативным правовыми актами, операторами, являющимисягосударственными или муниципальными органами» :

 

1.    Утвердить«Правила обработки персональных данных в администрации Ступинскогомуниципального района» (прилагаются).

2.    Руководителямотраслевых (функциональных) органов администрации Ступинского муниципальногорайона ознакомить сотрудников отраслевых (функциональных) органов администрацииСтупинского муниципального района с правилами обработки персональных данных вадминистрации Ступинского муниципального района.

3.    Разместить настоящее распоряжение наофициальном сайте администрации, Совета депутатов и контрольно-счетной палатыСтупинского муниципального района

4.    Контрольза исполнением настоящего распоряжения возложить на первого заместителяруководителя администрации Ступинского муниципального района Назарову В.Н.

 

 

Руководительадминистрации

Ступинского  муниципального района А.П.Костров

 

 

 

Приложение

к распоряжению

администрации Ступинскогомуниципального района

от 03 марта № 63-р

 

 

ПРАВИЛА

обработки персональныхданных

в администрации Ступинскогомуниципального района

 

1. Обработка персональных данных вадминистрации Ступинского муниципального района (далее – Администрация) должнаосуществляться на законной основе.

2. Обработка персональных данных вАдминистрации должна ограничиваться достижением конкретных, заранееопределенных и законных целей. Не допускается обработка персональных данных,несовместимая с целями сбора персональных данных.

3. Не допускается объединение базданных и информационных ресурсов, содержащих персональные данные, обработкакоторых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат толькоперсональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемыхперсональных данных должны соответствовать заявленным целям обработки.Обрабатываемые персональные данные не должны быть избыточными по отношению кзаявленным целям их обработки.

6. При обработке персональных данныхдолжны быть обеспечены точность персональных данных, их достаточность, а внеобходимых случаях и актуальность по отношению к целям обработки персональныхданных.

Ответственный за осуществлениеобработки персональных данных Администрации, должен принимать необходимые мерыпо удалению или уточнению неполных или неточных персональных данных.

7. Мерами, направленными на выявлениеи предотвращение нарушений, предусмотренных законодательством, являются:

1) осуществление внутреннего контролясоответствия обработки персональных данных нормам Федерального закона27.07.2006 №152-ФЗ "О персональных данных" (далее - Федеральныйзакон) и принятым в соответствии с ним нормативным правовым актам РоссийскойФедерации, Московской области и Администрации;

2) оценка вреда, который может бытьпричинен субъектам персональных данных в случае нарушения Федерального закона,соотношение указанного вреда и принимаемых Администрации мер, направленных наобеспечение выполнения обязанностей, предусмотренных Федеральным законом;

3) ознакомление сотрудниковАдминистрации (далее сотрудников), непосредственно осуществляющих обработкуперсональных данных, с положениями законодательства Российской Федерации оперсональных данных, в том числе требованиями к защите персональных данных,и(или) обучение сотрудников.

8. Обеспечение безопасностиперсональных данных достигается, в частности:

1) определением угроз безопасностиперсональных данных при их обработке в информационных системах персональныхданных;

2) применением организационных итехнических мер по обеспечению безопасности персональных данных при ихобработке в информационных системах персональных данных, необходимых длявыполнения требований к защите персональных данных, исполнение которых обеспечиваетустановленные Правительством Российской Федерации уровни защищенностиперсональных данных;

3) проведением в установленном порядкепроцедуры оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемыхмер по обеспечению безопасности персональных данных до ввода в эксплуатациюинформационной системы персональных данных;

5) учетом машинных носителейперсональных данных;

6) обнаружением фактовнесанкционированного доступа к персональным данным и принятием мер по ихнедопущению;

7) восстановлением персональныхданных, модифицированных или уничтоженных вследствие несанкционированногодоступа к ним;

8) установлением правил доступа кперсональным данным, обрабатываемым в информационной системе персональныхданных, а также обеспечением регистрации и учета всех действий, совершаемых сперсональными данными в информационной системе персональных данных.

9. Целью обработки персональных данныхв Администрации является обеспечение соблюдения действующего законодательства всфере защиты персональных данных.

10. Хранение персональных данныхдолжно осуществляться в форме, позволяющей определить субъект персональныхданных, не дольше, чем этого требуют цели обработки персональных данных, еслисрок хранения персональных данных не установлен Федеральным законом, договором,стороной которого является субъект персональных данных. Обрабатываемыеперсональные данные подлежат уничтожению либо обезличиванию по достижении целейобработки или в случае утраты необходимости в достижении этих целей, если иноене предусмотрено Федеральным законом.

11. В случае выявления неправомернойобработки персональных данных, осуществляемой сотрудником Администрации, всрок, не превышающий три рабочих дня с даты этого выявления, он обязанпрекратить неправомерную обработку персональных данных.

В случае, если обеспечитьправомерность обработки персональных данных невозможно, сотрудник Администрациив срок, не превышающий десяти рабочих дней с даты выявления неправомернойобработки персональных данных, обязан уничтожить такие персональные данные.

Об устранении допущенных нарушений илиоб уничтожении персональных данных сотрудник Администрации обязан уведомитьсубъекта персональных данных или его представителя, а в случае, если обращениесубъекта персональных данных или его представителя либо запрос уполномоченногооргана по защите прав субъектов персональных данных были направленыуполномоченным органом по защите прав субъектов персональных данных, такжеуказанный орган.

12. В случае достижения цели обработкиперсональных данных сотрудник Администрации обязан прекратить обработкуперсональных данных и уничтожить персональные данные в срок, не превышающийтридцати дней с даты достижения цели обработки персональных данных, если иноене предусмотрено договором, стороной которого является субъект персональныхданных, иным соглашением между Администрацией и субъектом персональных данныхлибо, если сотрудник Администрации не вправе осуществлять обработкуперсональных данных без согласия субъекта персональных данных, на основаниях,предусмотренных Федеральным законом или другими федеральными законами.

13. В случае отзыва субъектомперсональных данных согласия на обработку своих персональных данных сотрудникАдминистрации обязан прекратить обработку персональных данных и уничтожитьперсональные данные в срок, не превышающий три рабочих дня с даты поступленияуказанного отзыва, если иное не предусмотрено соглашением между Администрациейи субъектом персональных данных.

Об уничтожении персональных данныхАдминистрация обязана уведомить субъекта персональных данных не позднее трехрабочих дней со дня уничтожения.

14. В случае отсутствия возможностиуничтожения персональных данных в течение сроков, указанных в п.13 настоящихПравил, сотрудник Администрации осуществляет блокирование таких персональныхданных и обеспечивает уничтожение персональных данных в срок, не превышающийшесть месяцев, если иной срок не установлен федеральными законами.