• Главная
• Распоряжения
• 2012
• Декабрь
• 29
• Распоряжение от 29.12.2012 г № 2393-Р

Распоряжение от 29.12.2012 г № 2393-Р

Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска

В целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города, в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлениями Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами" (далее - Постановление Правительства Российской Федерации от 21.03.2012 N 211), от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных":
1.Назначить ответственными за организацию обработки персональных данных руководителей структурных подразделений администрации города (далее - структурные подразделения), работники которых осуществляют обработку персональных данных.
2.Установить, что ответственные за организацию обработки персональных данных при эксплуатации информационных систем персональных данных:
- определяют круг работников структурного подразделения, которые осуществляют обработку персональных данных и утверждают список работников, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, по форме согласно приложению 1;
- утверждают перечень информационных систем персональных данных, эксплуатируемых в структурном подразделении, по форме согласно приложению 2;
- при эксплуатации информационных систем персональных данных принимают организационные меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными документами;
- при обработке персональных данных, осуществляемых без использования средств автоматизации, выполняют требования, установленные подпунктом г) пункта 1 Перечня, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 N 211;
- осуществляют ознакомление работников, которые осуществляют обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных;
- готовят проекты уведомлений в уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных (об обработке персональных данных), за исключением случаев, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
- обеспечивают обезличивание персональных данных согласно требованиям и методам, утвержденным приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
- несут ответственность за выполнение условий статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в структурном подразделении;
- несут ответственность за соблюдение конфиденциальности при обработке персональных данных в структурном подразделении;
- обеспечивают своевременное уничтожение персональных данных в случаях, предусмотренных частями 3 - 6 статьи 21 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
3.Определить управление по информационным ресурсам администрации города администратором информационных систем персональных данных в администрации города.
4.Управлению по информационным ресурсам администрации города (С.С. Сидоров):
- осуществлять своевременную подготовку проектов документов, предусмотренных подпунктом б) пункта 1 Перечня, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 N 211;
- при эксплуатации информационных систем персональных данных руководствоваться требованиями Постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и Приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- разместить распоряжение на официальном сайте органов местного самоуправления города Нижневартовска в течение 10 дней после его подписания.
5.Утвердить:
- форму списка работников структурного подразделения, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, согласно приложению 1;
- форму перечня информационных систем персональных данных, эксплуатируемых в структурных подразделениях, согласно приложению 2;
- порядок соблюдения конфиденциальности при обработке персональных данных согласно приложению 3;
- форму журнала учета допуска к работе в информационной системе персональных данных согласно приложению 4;
- форму журнала учета съемных машинных носителей информации, предназначенных для хранения и обработки персональных данных, согласно приложению 5.
6.Заместителю главы администрации города по экономике Е.В. Рябых:
- организовать работу по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- предоставить право подписи уведомлений в уполномоченный орган по защите прав субъектов персональных данных.
7.Комиссии по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных (Е.В. Рябых) организовывать классифицирование новых информационных систем персональных данных.
8.Работникам администрации города, допущенным к обработке персональных данных, обеспечить конфиденциальность персональных данных.
9.Руководителям структурных подразделений администрации города:
9.1.Своевременно (в течение 10-ти дней) вносить изменения в утвержденные:
- списки работников структурных подразделений, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
- перечни информационных систем персональных данных, эксплуатируемых в структурных подразделениях,
и незамедлительно направлять изменения в управление по информационным ресурсам администрации города.
9.2.Ознакомить работников структурных подразделений, допущенных к обработке персональных данных, с настоящим распоряжением под роспись.
10.Признать утратившими силу:
- распоряжение администрации города от 25.08.2010 N 1128-р "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска";
- пункт 4 приложения к распоряжению администрации города от 26.12.2011 N 2262-р "О внесении изменений в некоторые распоряжения Главы и администрации города".
11.Контроль за выполнением распоряжения возложить на заместителей главы администрации города по направлениям деятельности и управляющего делами администрации города.
Глава администрации города
А.А.БАДИНА

• Главная
• Распоряжения
• 2012
• Декабрь
• 29
• Распоряжение от 29.12.2012 г № 2393-Р