Распоряжение главы администрации Ленинского района Города Томска от 28.02.2013 №186

В целях организации работы по обработке персональных данных в администрации Ленинского района Города Томска и обеспечения их безопасности, руководствуясь Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением администрации Города Томска от 18.01.2013 «О реализации требований Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Положением об администрации Ленинского района Города Томска,

Утвердить:
- Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Ленинского района Города Томска согласно приложению 1 к настоящему распоряжению;
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и муниципальными правовыми актами администрации Города Томска и главы администрации Ленинского района Города Томска согласно приложению 2 к настоящему распоряжению;
- Правила работы с обезличенными данными в администрации Ленинского района Города Томска в случае обезличивания персональных данных совместно с Перечнем должностей муниципальной службы в администрации Ленинского района Города Томска, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных согласно приложению 3 к настоящему распоряжению;
- Перечень информационных систем персональных данных, обрабатываемых в администрации Ленинского района Города Томска, согласно приложению 4 к настоящему распоряжению;
- Перечень должностей муниципальной службы в администрации Ленинского района Города Томска, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 5 к настоящему распоряжению;
- Должностную инструкцию ответственного за организацию обработки персональных данных в администрации Ленинского района Города Томска согласно приложению 6 к настоящему распоряжению;
- Типовое обязательство о неразглашении информации, содержащей персональные данные, согласно приложению 7 к настоящему распоряжению;
- Типовую форму согласия на обработку персональных данных муниципальных служащих администрации Ленинского района Города Томска, иных субъектов персональных данных, согласно приложению 8 к настоящему распоряжению;
- Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 9 к настоящему распоряжению;
- Порядок доступа муниципальных служащих администрации Ленинского района Города Томска в помещения, в которых ведется обработка персональных данных, согласно приложению 10 к настоящему распоряжению.


ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в администрации Ленинского района Города Томска
(далее - Правила)

1. Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), Трудовым кодексом Российской Федерации и определяют порядок обработки поступающих в администрацию Ленинского района Города Томска (далее - Администрация) обращений субъектов персональных данных.
2. Права субъектов персональных данных
2.2. В соответствии с действующим законодательством субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
2.2.1 подтверждение факта обработки персональных данных Администрацией;
2.2.2 правовые основания и цели обработки персональных данных Администрацией;
2.2.3 цели и применяемые Администрацией способы обработки персональных данных;
2.2.4 наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
2.2.5 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
2.2.6 сроки обработки персональных данных, в том числе сроки их хранения;
2.2.7 порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом №152-ФЗ;
2.2.8 информацию об осуществленной или о предполагаемой трансграничной передаче данных;
2.2.9 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
2.2.10 иные сведения, предусмотренные Федеральным законом №152-ФЗ или другими федеральными законами.
2.3 Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с федеральными законами, в том числе в случаях, предусмотренных частью 8 статьи 14 Федерального закона №152-ФЗ.
2.4. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Если субъект персональных данных считает, что Администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
2.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Порядок работы с запросами, уведомлениями и иными обращениями субъектов персональных данных или их представителей
3.1. При поступлении запроса, уведомления или иного обращения субъекта персональных данных или его представителя, уполномоченными должностными лицами Администрации осуществляется его регистрация в журнале учета обращений субъектов персональных данных.
3.2. Уполномоченные должностные лица Администрации обязаны сообщить в порядке, предусмотренном статьей 14 Федерального закона № 152-ФЗ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
3.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Администрации обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.4. Уполномоченные должностные лица Администрации обязаны предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Администрации обеспечивают внесение в них необходимых изменений. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Администрации обязаны уничтожить такие персональные данные. Уполномоченные должностные лица Администрации обязаны уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.5. Уполномоченные должностные лица Администрации обязаны сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
3.6. Документальное оформление работы с запросами, уведомлениями и иными обращениями субъектов персональных данных и их представителей осуществляется в соответствии с формами, приведенными в приложениях 1-12 к настоящим Правилам.
3.7. Во всем ином, что не урегулировано настоящими Правилами, при работе с запросами, уведомлениями и иными обращениями по вопросам обработки персональных данных уполномоченные должностные лица Администрации руководствуются действующим законодательством и муниципальными правовыми актами муниципального образования «Город Томск»






Уведомление об уничтожении
(примерная форма)

Настоящим уведомлением сообщаем вам, что в связи с __________________________________________________________________________________________________________________________________ персональные данные _________________________________________ уничтожены. (указать персональные данные)

____________________ (должность)

_________________________ (подпись)

____________________ (ФИО)

«___»______________20__г.











Приложение 2
к Правилам рассмотрения запросов субъектов персональных данных или их представителей в администрации Ленинского района Города Томска


В ____________________________
(указать уполномоченный орган)









Уведомление об устранении допущенных нарушений
(примерная форма)

Настоящим уведомлением сообщаем вам, что допущенные нарушения при обработке персональных данных, а именно___________________________________________________________________________________________________________________________________________________________________________________________________ устранены. (указать допущенные нарушения)

____________________ (должность)

_________________________ (подпись)

____________________ (ФИО)

«___»______________20__г.





Запрос
(примерная форма)


Уважаемый(ая) _________________________________________(ФИО (отчество – при наличии)), в связи с ___________________ у администрации Ленинского района Города Томска возникла необходимость получения следующей информации, составляющей Ваши персональные данные _______________________________________________.
(перечислить информацию)
Просим Вас предоставить указанные сведения в течение _____ рабочих дней со дня получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в указанный срок дать письменное согласие на получение нами необходимой информации из следующих источников _______________________, следующими способами _______________________________________.
По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения ____________________________________.
Против принятого решения Вы имеете право заявить свои письменные возражения в ____________________ срок.

____________________ (должность)

_________________________ (подпись)

____________________ (ФИО)

«___»______________20__г.






Уведомление о блокировании
(примерная форма)

Уважаемый(ая)_______________________________________(Ф.И.О. (отчество – при наличии)), в связи с ___________________________________сообщаем Вам, что Ваши персональные данные ________________________ заблокированы на срок ___.
(указать персональные данные)

____________________ (должность)

_________________________ (подпись)

____________________ (ФИО)

«___»______________20__г.



Уведомление об уточнении
(примерная форма)

Уважаемый(ая)_______________________________________(Ф.И.О. (отчество – при наличии)), в связи с ________________________________________сообщаем Вам, что Ваши персональные данные уточнены в соответствии со сведениями: ___________________________________________.

____________________ (должность)

_________________________ (подпись)

____________________ (ФИО)

«___»______________20__г.


Уведомление
(примерная форма)

Уважаемый(ая) _________________________________________(Ф.И.О. (отчество – при наличии)), администрацией Ленинского района Города Томска производится обработка сведений, составляющих Ваши персональные данные: ___________________________________________________________________.
(указать сведения)
Цели обработки: _______________________________________________
___________________________________________________________________.
Способы обработки: ___________________________________________
___________________________________________________________________.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши персональные данные или могут получить такой доступ:

№	Должность	Ф.И.О.	Вид доступа	Примечания

По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения ______________________________________________________________________________________________________________________________________.
Против принятого решения Вы имеете право заявить свои письменные возражения в ____________________ срок.

____________________ (должность)

_________________________ (подпись)

____________________ (ФИО)

«___»______________20__г.


Уведомление об уничтожении
(примерная форма)

Уважаемый(ая) _________________________________________(Ф.И.О. (отчество – при наличии)), в связи с ______________________________________________сообщаем Вам, что Ваши персональные данные ___________________________ уничтожены.
(указать персональные данные)

____________________ (должность)

_________________________ (подпись)

____________________ (ФИО)

«___»______________20__г.




Уведомление об устранении допущенных нарушений
(примерная форма)

Уважаемый(ая)_________________________________________(Ф.И.О. (отчество – при наличии)), в связи с _______________________________сообщаем Вам, что все допущенные нарушения при обработке Ваших персональных данных устранены.

____________________ (должность)

_________________________ (подпись)

____________________ (ФИО)

«___»______________20__г.




Заявление
(примерная форма)

Прошу заблокировать, обрабатываемые Вами, мои персональные данные:
___________________________________________________________________
(указать блокируемые персональные данные)
на срок: ___________________________________________________________;
(указать срок блокирования)
в связи с тем, что ___________________________________________________.
(указать причину блокирования персональных данных)

_________________________ (подпись)

____________________ (ФИО (отчество – при наличии))

«___»______________20__г.





Заявление
(примерная форма)

Прошу предоставить мне для ознакомления обрабатываемую Вами информацию, составляющую мои персональные данные, указать цели, способы и сроки ее обработки, предоставить сведения о лицах, которые имеют к ней доступ (которым может быть предоставлен такой доступ), сведения о том, какие юридические последствия для меня может повлечь её обработка.
В случае отсутствия такой информации, прошу Вас уведомить меня об этом.

_________________________ (подпись)

____________________ (ФИО (отчество – при наличии))

«___»______________20__г.



Заявление
(примерная форма)

Прошу уничтожить, обрабатываемые Вами, мои персональные данные: ___________________________________________________________________
(указать уничтожаемые персональные данные)
в связи с тем, что _________________________________________________________________________.
(указать причину уничтожения персональных данных)

_________________________ (подпись)

____________________ (ФИО)

«___»______________20__г.


















Заявление
(примерная форма)

Прошу уточнить, обрабатываемые Вами, мои персональные данные в соответствии со сведениями:
___________________________________________________________________
(указать уточненные персональные данные заявителя)
в связи с тем, что __________________________________________________________________.
(указать причину уточнения персональных данных)

_________________________ (подпись)

____________________ (ФИО (отчество – при наличии)

«___»______________20__г.




ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и муниципальными правовыми актами администрации Города Томска и главы администрации Ленинского района Города Томска
(далее - Правила)

1. Общие положения

1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и муниципальными правовыми актами администрации Города Томска главы администрации Ленинского района Города Томска в администрации Ленинского района Города Томска (далее – Администрация).

2. Тематика внутреннего контроля

2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1 соответствие полномочий пользователя матрице доступа;
2.1.2 соблюдение пользователями информационных систем персональных данных (далее - ИСПДн) Администрации парольной политики;
2.1.3 соблюдение пользователями ИСПДн Администрации антивирусной политики;
2.1.4 соблюдение пользователями ИСПДн Администрации правил работы со съемными носителями персональных данных;
2.1.5 соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
2.1.6 соблюдение порядка доступа в помещения Администрации, где расположены элементы ИСПДн;
2.1.7 соблюдение порядка резервирования баз данных и хранения резервных копий;
2.1.8 соблюдение порядка работы со средствами защиты информации;
2.1.9 знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2 Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1 хранение бумажных носителей с персональными данными;
2.2.2 доступ к бумажным носителям с персональными данными;
2.2.3 доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

3. Порядок проведения внутренних проверок

3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, указанным в пункте 1.2 настоящих Правил, в Администрация организуется проведение периодических проверок условий обработки персональных данных в соответствии с Планом внутренних проверок условий обработки персональных данных администрации Ленинского района Города Томска (примерная форма указана в приложении 1 к настоящим Правилам), а также внеплановых проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным за организацию обработки персональных данных лицом или лицами (далее – Ответственное лицо) либо комиссией, образуемой муниципальным правовым актом главы администрации Ленинского района Города Томска (далее – комиссия).
3.3. Внеплановые проверки проводятся в случае поступления в Администрацию сведений об имеющихся нарушениях при осуществлении обработки персональных данных в соответствии с поручением заместителя главы администрации, курирующего курирующий вопросы правового, организационного, кадрового обеспечения деятельности администрации Ленинского района Города Томска.
3.4. Проверки осуществляются Ответственным лицом (комиссией) непосредственно на месте обработки персональных данных путем опроса сотрудников, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных, а в иных формах в соответствии с действующим законодательством и муниципальными правовыми актами муниципального образования «Город Томск».
3.5. Для каждой проверки составляется Протокол проведения внутренней проверки условий обработки персональных данных администрации Ленинского района Города Томска (далее - Протокол). Примерная форма Протокола приведена в приложении 2 к настоящим Правилам.
3.6. При выявлении в ходе проверки нарушений Ответственным лицом (председателем комиссии) в Протоколе делается запись о необходимых мероприятиях по устранению выявленных нарушений и сроках их устранения.
3.7. Протоколы хранятся у Ответственного лица (председателя комиссии) в течение текущего года. Уничтожение Протоколов обеспечивается Ответственным лицом (комиссией) самостоятельно в январе года, следующего за проверочным.
3.8. О результатах проверки и мерах, необходимых для устранения нарушений, заместителю главы администрации, курирующему вопросы правового, организационного, кадрового обеспечения деятельности администрации Ленинского района Города Томска, докладывает Ответственное лицо (председатель комиссии).


План
внутренних проверок условий обработки персональных данных
администрации Ленинского района Города Томска
(примерная форма)

№	Тема проверки	Нормативный документ, предъявляющий требования	Срок проведения	Исполнитель
	1. Соответствие полномочий пользователя матрице доступа	Разрешительная система (матрица) доступа.
	2. Соблюдение пользователями ИСПДн парольной политики	Положение по защите персональных данных, обрабатываемых в ИСПДн. Инструкция пользователю АС, содержащей ИСПДн. Концепция информационной безопасности.
	3. Соблюдение пользователями ИСПДн антивирусной политики
	4. Соблюдение пользователями ИСПДн правил работы со съемными носителями персональных данных
	5. Соблюдение ответственными за криптографические средства защиты информации правил работы с ними	Инструкция администратору безопасности АС, содержащей ИСПДн.
	6. Соблюдение порядка доступа в помещения, где расположены элементы ИСПДн	Инструкция ответственному за эксплуатацию объекта информатизации, содержащего ИСПДн. Список помещений Администрации, в которых обрабатываются ПД и доступ к ним.
	7. Соблюдение порядка резервирования баз данных и хранения резервных копий	Порядок резервирования и восстановления работоспособности технических средств и ПО, баз данных и СЗИ.
	8. Соблюдение порядка работы со средствами защиты информации	Инструкция администратору безопасности АС, содержащей ИСПДн.
	9. Знание пользователей ИСПДн о своих действиях во внештатных ситуациях	Инструкция пользователя ИСПДн по обеспечению безопасности обработки ПД при возникновении внештатных ситуаций.
	10. Хранение бумажных носителей с персональными данными	Положение о работе с персональными данными работников администрации Города Томска и органов администрации Города Томска. Список помещений Администрации, в которых обрабатываются персональные данные и доступ к ним.
	11. Доступ к бумажным носителям с персональными данными
	12. Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными

Должность ответственного __________________ И.О. Фамилия

либо

Председатель комиссии __________________ И.О. Фамилия

Протокол
проведения внутренней проверки условий обработки персональных данных администрации Ленинского района Города Томска

Настоящий Протокол составлен в том, что __.__.20__ ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка _____________________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями _________________________________________________________________________________________________________________________________________________________________________.
В ходе проверки проверено:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
Выявленные нарушения:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
Меры по устранению нарушений:
________________________________________________________________________
________________________________________________________________________

Срок устранения нарушений: _________________________.
Должность ответственного __________________ И.О. Фамилия

либо
Председатель комиссии __________________ И.О. Фамилия

Члены комиссии:
Должность __________________ И.О. Фамилия
Должность __________________ И.О. Фамилия
Должность __________________ И.О. Фамилия
Должность руководителя проверяемого
подразделения __________________ И.О. Фамилия

ПРАВИЛА
работы с обезличенными персональными данными
в администрации Ленинского района Города Томска
в случае обезличивания персональных данных
(далее - Правила)

1. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными в администрации Города Томска в случае обезличивания персональных данных (далее - Администрация) разработаны в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в Администрации.
1.3. Термины «персональные данные», «обработка персональных данных», «обезличивание персональных данных» используются в настоящих Правилах в значениях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Условия обезличивания

2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Администрации и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
2.2.1 уменьшение перечня обрабатываемых сведений;
2.2.2 замена части сведений идентификаторами;
2.2.3 обобщение – понижение точности некоторых сведений;
2.2.4 понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город)
2.2.5 деление сведений на части и обработка в разных информационных системах;
2.2.6 другие способы.
2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Перечень должностей муниципальной службы в администрации Ленинского района Города Томска, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.
2.5. Заместитель главы администрации, курирующий вопросы отдела благоустройства, отдела потребительского рынка, юридического, планово-экономического отделов, административной комиссии Ленинского района г. Томска, принимает решение о необходимости обезличивания персональных данных.
2.6. Руководители отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
2.7. Сотрудники органов, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

3. Порядок работы с обезличенными персональными данными

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
3.3.1 парольной политики;
3.3.2 антивирусной политики;
3.3.3 правил работы со съемными носителями (если они используется);
3.3.4 правил резервного копирования;
3.3.5 правил доступа в помещения, где расположены элементы информационных систем.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
3.4.1 правил хранения бумажных носителей;
3.4.2 правил доступа к ним и в помещения, где они хранятся.


Перечень
должностей муниципальной службы в администрации Города Томска, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Заместитель главы администрации, курирующий вопросы отдела благоустройства, отдела потребительского рынка, юридического, планово-экономического отделов, административной комиссии Ленинского района г. Томска.
2. Начальник контрольно-организационного отдела администрации Ленинского района Города Томска.
3. Заместитель начальника контрольно-организационного отдела администрации Ленинского района Города Томска.
4. Консультант контрольно-организационного отдела администрации Ленинского района Города Томска (по информационному обслуживанию).
5. Начальник отдела по учету и распределению жилой площади.
6. Начальник отдела опеки и попечительства,
7. Начальник жилищно-коммунального отдела.
ПЕРЕЧЕНЬ
информационных систем персональных данных, обрабатываемых в администрации
Ленинского района Города Томска

Информационные системы персональных данных, обрабатываемых в администрации Ленинского района Города Томска, согласно актам классификации ИСПДн:

1. ИСПДн «Отдел жалоб». Акт Классификации №1 от 19.12.2010;
2. ИСПДн «Кадры». Акт Классификации №3 от 19.12.2010;
3. ИСПДн «Жилой фонд». Акт Классификации №4 от 19.12.2010;
4. ИСПДн «Шкида». Акт Классификации №5 от 19.12.2010;
5. ИСПДн «Административная комиссия». Акт Классификации №6 от 19.12.2010;
6. ИСПДн «Найм жилья». Акт Классификации №7 от 19.12.2010.
7. ИСПДн АП ИС «АИСТ». Акт б/н от 26.06.2019

Перечень
должностей муниципальной службы в администрации Ленинского района Города Томска, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

1. Список сотрудников, имеющих доступ к персональным данным

1.1. К персональным данным сотрудников администрации Ленинского района Города Томска (далее - Администрация), обрабатываемых неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ все сотрудники контрольно-организационного отдела администрации Ленинского района Города Томска.
1.2. К персональным данным граждан, обратившихся в Администрацию с жалобой или на личном приеме, обрабатываемых неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ все сотрудники Администрации.
1.3. Каждый сотрудник Администрации имеет доступ к своим персональным данным.
1.4. Ответственность за работу с бумажными носителями персональных данных несут все сотрудники контрольно-организационного отдела администрации Ленинского района Города Томска, отдела по учету и распределению жилой площади администрации Ленинского района Города Томска, отдела опеки и попечительства администрации Ленинского района Города Томска, комиссии по делам несовершеннолетних и защите их прав администрации Ленинского района Города Томска, административной комиссии Ленинского района города Томска, консультант жилищно-коммунального отдела.




Должностная инструкция
ответственного за организацию обработки персональных данных в
администрации Ленинского района Города Томска

1. В администрации Ленинского района Города Томска из числа штатных сотрудников назначается ответственное за организацию обработки персональных данных (далее - ПДн).
2. Деятельность ответственного лица за организацию обработки ПДн в администрации Ленинского района Города Томска регламентируется федеральными законами и иными нормативными правовыми актами в области защиты ПДн, актами Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, нормативными правовыми актами по эксплуатации средств защиты информации, а также муниципальными правовыми актами администрации Города Томска и главы администрации Ленинского района Города Томска.
3. Ответственное лицо обязано:
3.1 знать и выполнять требования действующих нормативных правовых актов в области защиты ПДн, а также внутренних инструкций, распоряжений, регламентирующих порядок действий по защите ПДн;
3.2 участвовать в установке и настройке средств защиты, в контрольных и тестовых испытаниях и проверках элементов информационной системы персональных данных (далее - ИСПДн), вести их учет;
3.3 участвовать в приемке новых программных средств;
3.4 обеспечить доступ к защищаемым ПДн пользователям ИСПДн согласно их правам, в соответствии с матрицей доступа;
3.5 уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты;
3.6 вести контроль над процессом осуществления резервного копирования объектов защиты;
3.7 осуществлять контроль над выполнением ПДн;
3.8 анализировать состояние защиты ИСПДн и ее отдельных подсистем;
3.9 контролировать неизменность состояния средств защиты их параметров и режимов защиты;
3.10 контролировать физическую сохранность средств и оборудования ИСПДн;
3.11 контролировать исполнение пользователями ИСПДн введенного режима безопасности, а так же правильность работы с элементами ИСПДн и средствами защиты;
3.12 контролировать исполнение пользователями парольной политики;
3.13 контролировать работу пользователей в сетях общего пользования и (или) международного обмена;
3.14 своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений;
3.15 не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач;
3.16 не допускать к работе на элементах ИСПДн посторонних лиц;
3.17 осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ИСПДн;
3.18 оказывать помощь пользователям ИСПДн в части применения средств защиты и консультировать по вопросам введенного режима защиты;
3.19 представлять по требованию руководства отчет о состоянии защиты ИСПДн и о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите информации;
3.20 в случае отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности;
3.21 принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.
4. Ответственное лицо имеет право:
4.1 на прохождение обучения по защите ПДн в учебных центрах и курсах повышения квалификации;
4.2 вносить руководству предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к ПДн, допустивших серьезные нарушения в безопасности ПДн.
к распоряжению главы администрации Ленинского района Города Томска
от ____________ № ____


ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные
Я,______________________________________________________________________________
проживающий по адресу:__________________________________________________________
паспорт серия _______________ №__________________________, выданный (кем и когда) ________________________________________________________________________________предупрежден(а) о том, что на период исполнения мною должностных обязанностей по трудовому договору, заключенному между мною и администрацией Ленинского района Города Томска (далее - Администрация), и предусматривающих работу с персональными данными сотрудников Администрации мне будет предоставлен доступ к указанной информации.
Настоящим добровольно принимаю на себя обязательства:
- не передавать (в любом виде) и не разглашать третьим лицам и работникам Администрации, не имеющим на это право в силу выполняемых ими должностных обязанностей или в соответствии с решением руководителя, информацию, содержащую персональные данные сотрудников (граждан) (за исключением собственных данных), которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;
- в случае попытки третьих лиц или работников Администрации, не имеющих на это право, получить от меня информацию, содержащую персональные данные, немедленно сообщать об этом факте своему непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю;
- не использовать информацию, содержащую персональные данные с целью получения выгоды;
- выполнять требования закона и иных нормативных правовых актов Российской Федерации, а так же внутренних документов Администрации, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных;
- после прекращения моих прав на допуск к информации, содержащей персональные данные (переход на должность, не предусматривающую доступ к персональным данным или прекращения трудового договора), не обрабатывать, не разглашать и не передавать третьим лицам и неуполномоченным на это работникам Администрации, известную мне информацию, содержащую персональные данные.
- в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с действующим законодательством Российской Федерации.
_______________________ /______________________
«___» ___________ _____ г.


Типовая форма
согласия на обработку персональных данных муниципальных служащих администрации Ленинского района Города Томска, иных субъектов персональных данных

Я, [фамилия, имя, отчество], проживающий(ая) по адресу [вписать нужное], основной документ, удостоверяющий личность (паспорт) [серия, номер, дата выдачи документа, наименование выдавшего органа], даю свое согласие [наименование (Ф. И. О.) и адрес оператора, получающего согласие субъекта персональных данных] на обработку своих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, с целью [вписать нужное].
Перечень персональных данных, на обработку которых дается согласие

N п/п	Персональные данные	Согласие
		ДА	НЕТ
1. Общая информация
	Фамилия
	Имя
	Отчество
	Год, месяц, дата и место рождения
	Адрес места жительства
	Семейное положение
	Социальное положение
	Имущественное положение
	Образование
	Профессия
	Доходы
	[Другая информация]
2. Специальные категории персональных данных
	Расовая принадлежность
	Национальная принадлежность
	Политические взгляды
	Религиозные убеждения
	Философские убеждения
	Состояние здоровья
	Состояние интимной жизни
	[Другая информация]
3. Биометрические данные
	Дактилоскопическая информация
	[Другая информация]

Настоящее согласие действует [срок].
Субъект персональных данных вправе отозвать данное согласие на обработку своих персональных данных, письменно уведомив об этом оператора.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных в письменной форме (если иной порядок отзыва не предусмотрен действующим законодательством) оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

[Подпись субъекта персональных данных]
[Число, месяц, год]



Типовую форму
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные


Я, ________________________________________________________________________________
(фамилия, имя, отчество субъекта персональных данных)

проживающий(ая) по адресу
________________________________________________________________________________
(адрес места жительства субъекта персональных данных)

основной документ, удостоверяющий личность
________________________________________________________________________________(наименование и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе)

в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» настоящим подтверждаю, что мне разъяснены юридические последствия отказа предоставить свои персональные данные.



________________________ _____________________ «___» ________ 20 __ г.
(Ф.И.О) подпись




Порядок
доступа служащих администрации Ленинского района Города Томска в помещения,
в которых ведется обработка персональных данных

1. Для хранения бумажных документов предназначены кабинеты в здании администрации Ленинского района Города Томска (далее - Администрация) по адресу: г. Томск, ул. Карла Маркса, 34:
- кабинеты контрольно-организационного отдела Администрации (1 этаж, каб. 15; 2 этаж каб. 19, 23);
- кабинеты отдела по учету и распределению жилой площади Администрации (1 этаж, каб. 8,9, 10, 12);
- кабинеты отдела опеки и попечительства Администрации (1 этаж, каб. 1, 2, 5, 16);
- кабинет комиссии по делам несовершеннолетних и защите их прав Администрации (1 этаж, каб.7);
- кабинет административной комиссии Ленинского района города Томска (1 этаж, каб.4);
- кабинет отдела социальной политики Администрации (1 этаж, каб. 11);
- кабинет 14 Администрации (1 этаж, архивная комната).
2. Для размещения автоматизированных рабочих мест (далее - АРМ) информационных систем персональных данных (далее - ИСПДн) предназначены кабинеты в здании Администрации по адресу: г. Томск, ул. Карла Маркса, 34:
- кабинет контрольно-организационного отдела Администрации (1 этаж, каб. 15; 2 этаж, каб. 23, 33);
- кабинеты отдела по учету и распределению жилой площади Администрации (1 этаж, каб. 10, 12);
- кабинет комиссии по делам несовершеннолетних и защите их прав Администрации (1 этаж, каб.4);
- кабинет административной комиссии Ленинского района города Томска (2 этаж, каб.31);
- кабинеты отдела опеки и попечительства Администрации (1 этаж, каб.2, 5, каб. 16);
- кабинет отдела социальной политики Администрации (1 этаж, каб. 11).
3. Порядок доступа в помещения, в которых ведется обработка персональных данных:
- каждый кабинет запирается на ключ и опечатывается;
- сотрудники Администрации, имеющие доступ в помещения, получают ключ на вахте и самостоятельно заходят в кабинеты, в конце рабочего дня ключ сдается обратно на вахту;
- сотрудники Администрации, не имеющие доступа в помещения, где обрабатываются персональные данные, имеют право прибывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа к ним.
4. Перечень помещений, в которых осуществляется обработка и(или) хранение персональных данных:

Адрес, № каб.	Наименование должности сотрудника, осуществляющего обработку ПДн	Обрабатываемые персональные данные
ул. Карла Маркса , 34, каб. 33	Начальник контрольно-организационного отдела администрации Ленинского района Города Томска	1. Персональные данные граждан, обратившихся с заявлениями. 2. Персональные данные граждан, записавшихся на личный приём к главе администрации.
ул. Карла Маркса , 34, каб. 15	Консультант контрольно-организационного отдела администрации Ленинского района Города Томска
	Главный специалист контрольно-организационного отдела администрации Ленинского района Города Томска
ул. Карла Маркса , 34, каб. 23	Заместитель начальника контрольно-организационного отдела администрации Ленинского района Города Томска	Персональные данные работников администрации.
ул. Карла Маркса , 34, каб. 19	Консультант контрольно-организационного отдела администрации Ленинского района Города Томска	Персональные данные граждан, поступившие в администрацию в соответствии с Федеральным законом от 12.06.2002 № 67-ФЗ "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации".
ул. Карла Маркса , 34, каб. 1	Начальник отдела опеки и попечительства	1.Персональные данные граждан, обратившихся с заявлениями. 2.Персональные данные недееспособных граждан и их опекунов. 3. Персональные данные детей-сирот и детей, оставшихся без попечения родителей.
ул. Карла Маркса , 34, каб. 2	Заместитель начальника отдела опеки и попечительства
	Главный специалист отдела опеки и попечительства
ул. Карла Маркса , 34, каб. 16	Главный специалист отдела опеки и попечительства
ул. Карла Маркса , 34, каб. 5	Главный специалист отдела опеки и попечительства	Персональные данные детей-сирот и детей, оставшихся без попечения родителей, усыновленных детей и усыновителей; граждан, желающих стать опекунами и (или) усыновителями.
ул. Карла Маркса , 34, каб. 10	Начальник отдела по учету и распределению жилой площади	Персональные данные граждан, обратившихся с заявлениями.
	Заместитель начальника отдела по учету и распределению жилой площади
ул. Карла Маркса , 34, каб. 8	Главный специалист отдела по учету и распределению жилой площади
ул. Карла Маркса , 34, каб. 12	Главный специалист отдела по учету и распределению жилой площади
ул. Карла Маркса , 34, каб. 31	Главный специалист, ответственный секретарь административной комиссии	Персональные данные правонарушителей.
ул. Карла Маркса , 34, каб. 7	Главный специалист комиссии по делам несовершеннолетних и защите их прав	1. Персональные данные правонарушителей. 2. Персональные данные граждан, поступившие в администрацию в соответствии с Федеральным законом от 24.06.1999 № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних»
ул. Карла Маркса , 34, каб. 11	Главный специалист отдела социальной политики	Персональные данные граждан, обратившихся с заявлениями на оказание единовременной социальной (материальной помощи).