от 29.12.2012 №2393p Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска |
В целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города, в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 21.03.2012 №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами" (далее - постановление Правительства Российской Федерации от 21.03.2012 №211), от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Федеральной службы по техническому и экспортному контролю от 05.02.2010 №58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных":
1. Назначить ответственными за организацию обработки персональных данных руководителей структурных подразделений администрации города (далее – структурные подразделения), работники которых осуществляют обработку персональных данных.
2. Установить, что ответственные за организацию обработки персональных данных при эксплуатации информационных систем персональных данных:
- определяют круг работников структурного подразделения, которые осуществляют обработку персональных данных и утверждают список работников, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, по форме согласно приложению 1;
- утверждают перечень информационных систем персональных данных, эксплуатируемых в структурном подразделении, по форме согласно приложению 2;
- при эксплуатации информационных систем персональных данных принимают организационные меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными документами;
- при обработке персональных данных, осуществляемых без использования средств автоматизации, выполняют требования, установленные подпунктом г) пункта 1 Перечня, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 №211;
- осуществляют ознакомление работников, которые осуществляют обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных;
- готовят проекты уведомлений в уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных (об обработке персональных данных), за исключением случаев, установленных Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных";
- обеспечивают осуществление обезличивания персональных данных согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных;
- несут ответственность за выполнение условий статьи 6 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" в структурном подразделении;
- несут ответственность за соблюдение конфиденциальности при обработке персональных данных в структурном подразделении.
3. Определить управление по информационным ресурсам администрации города администратором информационных систем персональных данных в администрации города.
4. Управлению по информационным ресурсам администрации города (С.С. Сидоров):
- осуществлять своевременную подготовку проектов документов, предусмотренных подпунктом б) пункта 1 Перечня, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 №211;
- при эксплуатации информационных систем персональных данных принимать технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными документами;
- разместить распоряжение на официальном сайте органов местного самоуправления города Нижневартовска в течение 10 дней после его подписания.
5. Утвердить:
- форму списка работников структурного подразделения, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, согласно приложению 1;
- форму перечня информационных систем персональных данных, эксплуатируемых в структурных подразделениях, согласно приложению 2;
- порядок соблюдения конфиденциальности при обработке персональных данных согласно приложению 3;
- форму журнала учета допуска к работе в информационной системе персональных данных согласно приложению 4;
- форму журнала учета съемных машинных носителей информации, предназначенных для хранения и обработки персональных данных, согласно приложению 5.
6. Заместителю главы администрации города по экономике Е.В. Рябых:
- организовать работу по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- предоставить право подписи уведомлений в уполномоченный орган по защите прав субъектов персональных данных.
7. Постоянной действующей технической комиссии по вопросам государственной тайны и защиты информации (Е.В. Рябых) организовывать классифицирование новых информационных систем персональных данных.
8. Работникам администрации города, допущенным к обработке персональных данных, обеспечить конфиденциальность персональных данных.
9. Руководителям структурных подразделений администрации города:
9.1. Своевременно (в течение 10-ти дней) вносить изменения в утвержденные:
- списки работников структурных подразделений, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
- перечни информационных систем персональных данных, эксплуатируемых в структурных подразделениях,
и незамедлительно направлять изменения в управление по информационным ресурсам администрации города.
9.2. Ознакомить работников структурных подразделений, допущенных к обработке персональных данных, с настоящим распоряжением под роспись.
10. Признать утратившими силу:
- распоряжение администрации города от 25.08.2010 №1128-р "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска";
- пункт 4 приложения к распоряжению администрации города от 26.12.2011 №2262-р "О внесении изменений в некоторые распоряжения Главы и администрации города".
11. Контроль за выполнением распоряжения возложить на заместителей главы администрации города по направлениям деятельности и управляющего делами администрации города.
|
|
А.А. Бадина |
|
