Глава Никольского городского поселения
НИКОЛЬСКОЕ ГОРОДСКОЕ ПОСЕЛЕНИЕ
ТОСНЕНСКОГО РАЙОНА ЛЕНИНГРАДСКОЙ ОБЛАСТИ
АДМИНИСТРАЦИЯ
П О С Т А Н О В Л Е Н И Е
16.01.2020 № 3-па
Об утверждении организационно-распорядительных документов администрации Никольского городского поселения Тосненского района Ленинградской области как оператора персональных данных
В соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Ленинградской области от 11.09.2015 № 358 «Об утверждении типовых организационно-распорядительных документов операторов персональных данных» администрация Никольского городского поселения Тосненского района Ленинградской области
ПОСТАНОВЛЯЕТ:
1. Утвердить организационно-распорядительные документы администрации Никольского городского поселения Тосненского района Ленинградской области как оператора персональных данных:
1.1. Правила обработки персональных данных в администрации Никольского городского поселения Тосненского района Ленинградской области (приложение 1);
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Никольского городского поселения Тосненского района Ленинградской области (приложение 2);
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ
«О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам администрации Никольского городского поселения Тосненского района Ленинградской области (приложение 3);
1.4. Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в администрации Никольского городского поселения Тосненского района Ленинградской области (приложение 4);
1.5. Перечень информационных систем персональных данных администрации Никольского городского поселения Тосненского района Ленинградской области (приложение 5);
1.6. Перечень персональных данных, обрабатываемых в администрации Никольского городского поселения Тосненского района Ленинградской области (приложение 6);
1.7. Перечень должностей работников администрации муниципального образования Тосненский район Ленинградской области, ответственных
за проведение мероприятий по обезличиванию обрабатываемых персональных данных, (приложение 7);
1.8. Перечень должностей работников администрации Никольского городского поселения Тосненского района Ленинградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, (приложение 8);
1.9. Требования к содержанию должностной инструкции ответственного за организацию обработки персональных данных в администрации Никольского городского поселения Тосненского района Ленинградской области (приложение 9);
1.10. Обязательство работника администрации Никольского городского поселения Тосненского района Ленинградской области, непосредственно осуществляющего обработку персональных данных, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора (приложение 10);
1.11. Форму согласия на обработку персональных данных субъектов персональных данных, а также разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 11);
1.12. Порядок доступа работников администрации Никольского городского поселения Тосненского района Ленинградской области в помещения, в которых ведется обработка персональных данных (приложение 12);
1.13. Ежегодный план правовых, организационных и технических мер
по обеспечению безопасности персональных данных в администрации Никольского городского поселения Тосненского района Ленинградской области (приложение 13);
1.14. Порядок проведения в администрации Никольского городского поселения Тосненского района Ленинградской области проверок соответствия обработки персональных данных установленным требованиям (приложение 14).
2. Ответственным за организацию обработки персональных данных
в администрации Никольского городского поселения Тосненского района Ленинградской области назначить заместителя главы администрации, курирующего социальную сферу.
3. Ознакомить работников администрации Никольского городского поселения Тосненского района Ленинградской области с настоящим постановлением под роспись.
4. Признать утратившим силу постановление администрации Никольского городского поселения Тосненского района Ленинградской области от 27.06.2017 № 140-па «Об утверждении Положения о порядке обработки, защите и хранении персональных данных работников администрации Никольского городского поселения Тосненского района Ленинградской области».
5. Опубликовать (обнародовать) настоящее постановление в порядке, установленном Уставом Никольского городского поселения Тосненского района Ленинградской области.
Глава администрации Е.В. Миклашевич
В.А. Дмитрович
54532
Приложение 1
к постановлению администрации
Никольского городского поселения Тосненского района
Ленинградской области
от 16.01.2020 № 3-па
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ НИКОЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ ТОСНЕНСКОГО РАЙОНА ЛЕНИНГРАДСКОЙ ОБЛАСТИ
1. Настоящие Правила определяют политику администрации Никольского городского поселения Тосненского района Ленинградской области (далее – Администрация) как оператора, осуществляющего обработку персональных данных.
2. Обработка персональных данных должна осуществляться на законной
и справедливой основе.
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях
и актуальность по отношению к целям обработки персональных данных.
7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное
не предусмотрено федеральным законом.
8. Мерами, направленными на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных
в Администрации, являются:
1) назначение ответственных за организацию обработки персональных данных в Администрации;
2) издание правовых актов Администрации, определяющих политику
в отношении обработки персональных данных и по вопросам обработки персональных данных;
3) применение правовых, организационных и технических мер
по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ
«О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам Администрации;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных
на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
6) выполнение мероприятий по удалению или уточнению неполных или неточных данных;
7) ознакомление работников Администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Администрации в отношении обработки персональных данных, правовыми актами Администрации по вопросам обработки персональных данных и(или) обучение указанных работников.
9. Обеспечение безопасности персональных данных в Администрации достигается:
1) определением угроз безопасности персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также при обработке персональных данных без использования средств автоматизации, необходимых для выполнения требований к защите персональных данных, установленных Правительством Российской Федерации;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных, входящих в состав автоматизированных рабочих мест работников Администрации;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер в соответствии с законодательством;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, обеспечением регистрации и учета всех действий, совершаемых
с персональными данными в информационной системе персональных данных,
а также правил доступа к персональным данным при их обработке без использования средств автоматизации.
10. В соответствии с законодательством целями обработки персональных данных в том числе являются: кадровая работа, осуществляемая в соответствии с Федеральным законом от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», областным законом от 11.03.2008 № 14-оз
«О правовом регулировании муниципальной службы в Ленинградской области», реализация трудовых отношений в соответствии с Трудовым кодексом Российской Федерации, наградная работа по представлению к награждению государственными наградами Российской Федерации, наградами Ленинградской области и присвоению почетных званий Ленинградской области, наградами муниципального образования Тосненский район Ленинградской области, почетных званий муниципального образования Тосненский район Ленинградской области, наградами Никольского городского поселения Тосненского района Ленинградской области, почетных званий Никольского городского поселения Тосненского района Ленинградской области, работа
в сфере противодействия коррупции в соответствии с законодательством Российской Федерации и Ленинградской области в области противодействия коррупции, работа с обращениями граждан в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», иная работа, осуществляемая с учетом полномочий и функций Администрации.
К персональным данным, обрабатываемым в указанных целях, относятся общедоступные, биометрические, специальные категории персональных данных в соответствии с Перечнем персональных данных, обрабатываемых
в Администрации.
Обработка персональных данных в соответствии с указанными целями осуществляется в отношении субъектов персональных данных, являющихся работниками Администрации, и(или) субъектов персональных данных, не являющихся работниками Администрации.
11. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ
«О персональных данных» согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Администрацией.
В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.
12. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Администрация осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации)
с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных осуществляется блокирование персональных данных, относящихся
к этому субъекту персональных данных, или обеспечивается их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает прав и законных интересов субъекта персональных данных или третьих лиц.
13. В случае подтверждения факта неточности персональных данных Администрация на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязана уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в течение семи рабочих дней
со дня представления таких сведений и снять блокирование персональных данных.
14. В случае выявления неправомерной обработки персональных данных, осуществляемой Администрацией или лицом, действующим по поручению Администрации, Администрация в срок, не превышающий трех рабочих дней
с даты этого выявления, обязана прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Администрации.
В случае если обеспечить правомерность обработки персональных данных невозможно, Администрация в срок, не превышающий десяти рабочих дней
с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных Администрация обязана уведомить субъекта персональных данных или его представителя, а в случае если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом
по защите прав субъектов персональных данных, также указанный орган.
15. В случае достижения цели обработки персональных данных Администрация обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации)
и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати календарных дней с даты достижения цели обработки персональных данных, если иное
не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
16. В случае отзыва субъектом персональных данных согласия
на обработку его персональных данных Администрация обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим
по поручению Администрации) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
17. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 14 – 16 настоящего приложения, Администрация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации)
и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
Приложение 2
к постановлению администрации
Никольского городского поселения
Тосненского района
Ленинградской области
от 16.01.2020 № 3-па
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ТОСНЕНСКИЙ РАЙОН ЛЕНИНГРАДСКОЙ ОБЛАСТИ
1. Субъект персональных данных или его представитель имеет право
на получение информации, касающейся обработки его персональных данных,
в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) наименование и место нахождения администрации Никольского городского поселения Тосненского района Ленинградской области (далее – Администрация), сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора
с Администрацией или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся
к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
2. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения
в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения предоставляются субъекту персональных данных Администрацией в доступной форме без содержания персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения предоставляются субъекту персональных данных или его представителю Администрацией при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях
с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и(или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях ознакомления с такими персональными данными не ранее чем через 30 календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. Субъект персональных данных вправе обратиться повторно
в Администрацию или направить повторный запрос в целях ознакомления
с обрабатываемыми персональными данными до истечения срока, указанного
в пункте 5 настоящих Правил, в случае, если такие сведения и(или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте
4 настоящих Правил, должен содержать обоснование направления повторного запроса.
7. Администрация вправе отказать субъекту персональных данных
в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса возлагается на Администрацию.
Приложение 3
к постановлению администрации
Никольского городского поселения
Тосненского района
Ленинградской области
от 16.01.2020 № 3-па
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЕДЕРАЛЬНОМУ ЗАКОНУ ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» И ПРИНЯТЫМ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМ ПРАВОВЫМ АКТАМ, ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫМ АКТАМ АДМИНИСТРАЦИИ НИКОЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ ТОСНЕНСКОГО РАЙОНА ЛЕНИНГРАДСКОЙ ОБЛАСТИ
1. Внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 года № 152-ФЗ
«О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам администрации Никольского городского поселения Тосненского района Ленинградской области (далее - внутренний контроль) организуется в форме периодических проверок (далее - проверки).
2. Проверки осуществляются должностным лицом, ответственным
за организацию обработки персональных данных в администрации муниципального образования Тосненский район Ленинградской области (далее – Администрация), либо комиссией, образуемой распоряжением Администрации.
3. В проведении проверки не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.
4. Проверки проводятся на основании утвержденного ежегодного плана осуществления внутреннего контроля (плановые проверки) или на основании поступившего в Администрацию письменного заявления субъекта персональных данных или его представителя о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
План осуществления внутреннего контроля должен включать в себя перечень направлений и(или) мероприятий проверки, периодичность и(или) сроки их проведения, перечисление ответственных лиц за проведение проверки, перечень структурных подразделений и лиц, проверяемых в ходе проверки, примечания.
5. При проведении проверки должны быть полностью, объективно
и всесторонне определены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
2) применение средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных, входящих в состав автоматизированных рабочих мест работников Администрации;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа
к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) мероприятия по обеспечению целостности персональных данных.
6. Должностное лицо, ответственное за организацию обработки персональных данных (комиссия), имеет право:
1) запрашивать у должностных лиц Администрации информацию, необходимую для исполнения своих обязанностей;
2) требовать от уполномоченных на обработку персональных данных уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации в области персональных данных;
4) представлять главе Администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) представлять главе Администрации предложения о привлечении
к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.
7. В отношении персональных данных, ставших известными должностному лицу, ответственному за организацию обработки персональных данных (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
8. Проверка должна быть завершена не позднее чем через десять рабочих дней со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе администрации докладывает должностное лицо, ответственное за организацию обработки персональных данных, в форме служебной записки либо председатель комиссии в форме письменного заключения в случае проведения проверки комиссией.
Приложение 4
к постановлению администрации
Никольского городского поселения
Тосненского района
Ленинградской области
от 16.01.2020 № 3-па
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ НИКОЛЬСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ ТОСНЕНСКОГО РАЙОНА ЛЕНИНГРАДСКОЙ ОБЛАСТИ
1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2. Методы обезличивания персональных данных:
1) метод введения идентификаторов - замена части значений персональных данных (далее - сведения) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;
2) метод изменения состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений (понижение точности некоторых сведений). Например, данные о месте жительства могут включать страну, индекс, город, улицу, номер дома
и квартиры, а может быть указан только город;
3) метод декомпозиции - деление сведений на части с последующим раздельным хранением и обработкой в разных информационных системах;
4) метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
3. Решение о необходимости обезличивания персональных данных принимает глава администрации Никольского городского поселения Тосненского района Ленинградской области (далее - глава Администрации).
4. Руководители структурных подразделений администрации Никольского городского поселения Тосненского района Ленинградской области (далее - Администрация), в которых осуществляется обработка персональных данных, подготавливают предложения по обезличиванию персональных данных, обоснование такой необходимости с указанием метода (методов) обезличивания.
5. Работники администрации, обслуживающие базы персональных данных, совместно с должностным лицом, ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным методом.
6. Обезличенные персональные данные не подлежат разглашению
и нарушению их конфиденциальности.
7. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики, регламентирующей требования к сложности
и частоте изменения паролей, к действиям пользователей при работе с паролями;
2) антивирусной политики, устанавливающей требования к пользователям и администраторам по настройке и использованию средств антивирусной защиты;
3) правил работы со съемными носителями в порядке, определенном законодательством (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к бумажным носителям и в помещения, где они хранятся.
Приложение
