АДМИНИСТРАЦИЯ ГОРОДА БИЙСКА
ПОСТАНОВЛЕНИЕ
от 17 февраля 2010 г. № 383
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В
МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЯХ Г. БИЙСКА
Руководствуясь требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в целях защиты персональных данных граждан, обрабатываемых в информационных системах Администрации города Бийска и в подведомственных учреждениях, постановляю:
1. Утвердить Положение
об организации работы с персональными данными в муниципальных учреждениях города Бийска (приложение № 1).
2. Руководителям муниципальных учреждений в срок до 31.04.2010:
2.1. составить и утвердить список
информационных систем персональных данных (приложение № 2);
2.2. составить и утвердить список
должностей сотрудников, допущенных к обработке персональных данных в учреждениях (приложение № 3);
2.3. провести классификацию информационных систем персональных данных в соответствии с приказом от 13.02.2008 ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" и заполнить акты классификации на каждую из информационных систем персональных данных (приложение № 4)
.
3. Отделу информатизации Администрации оказать консультативную помощь муниципальным учреждениям города Бийска в проведении классификации информационных систем и других организационных мероприятий по защите персональных данных.
4. Настоящее постановление опубликовать в газете "Муниципальный вестник".
5. Контроль за исполнением настоящего постановления возложить на Управляющего делами Администрации Казанцева А.А.
И.о. Главы города
Л.Г.ГРИГОРИЧЕВА
Приложение № 1
к Постановлению
Администрации города
от 17 февраля 2010 г. № 383
ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЯХ Г. БИЙСКА
1. Настоящее Положение разработано в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и другими нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с обработкой персональных данных, и определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных граждан в муниципальном учреждении (далее - учреждение).
2. В настоящем Положении используются следующие основные понятия:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые в учреждении в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
конфиденциальность персональных данных - обязательное для соблюдения Администрацией или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
3. Руководитель учреждения, как лицо, курирующее вопросы безопасности информации, по представлению руководителей структурных подразделений определяет лиц из числа работников организации, допущенных к обработке персональных данных граждан, обеспечивающих обработку персональных данных, в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", других нормативных правовых актов Российской Федерации, и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, а также лиц, из технически грамотных специалистов, ответственных за информационную безопасность.
]]> ___ _____________ 20__ г.
АКТ
КЛАССИФИКАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
_______________________________________________________
_______________________________________________________
Исходные данные для классификации информационной системы персональных
данных:
+-----------------------------------------+-------------------------------+
¦Обрабатываемые персональные данные ¦ ¦
+-----------------------------------------+-------------------------------+
¦Категория обрабатываемых персональных¦ ¦
¦данных ¦ ¦
+-----------------------------------------+-------------------------------+
¦Объем обрабатываемых персональных¦ ¦
¦данных ¦ ¦
+-----------------------------------------+-------------------------------+
¦Структура информационной системы ¦ ¦
+-----------------------------------------+-------------------------------+
¦Режим обработки персональных данных ¦ ¦
+-----------------------------------------+-------------------------------+
¦Режим разграничения прав доступа¦ ¦
¦пользователей к информационной системе ¦ ¦
+-----------------------------------------+-------------------------------+
¦Наличие подключения информационной¦ ¦
¦системы к сетям связи общего пользования¦ ¦
¦и сетям международного информационного¦ ¦
¦обмена ¦ ¦
+-----------------------------------------+-------------------------------+
¦Место нахождения технических средств¦ ¦
¦информационной системы ¦ ¦
+-----------------------------------------+-------------------------------+
¦Дополнительная информация ¦ ¦
+-----------------------------------------+-------------------------------+
¦Тип информационной системы персональных¦ ¦
¦данных: ¦ ¦
+-----------------------------------------+-------------------------------+
На основании анализа исходных данных информационной системы и в соответствии с классификацией, утвержденной приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" информационной системе присвоен ___ класс.
Первый заместитель главы города
С.С.КРЫЖАНОВСКИЙ
Управляющий делами
А.А.КАЗАНЦЕВ