По датам

1998

1999

2000

2001

2002

2003

2004

2005

2006

2007

2008

2009

2010

2011

2012

2013

2014

Введите даты для поиска:

от
до

Полезное

Выборки

Постановление Администрации г. Ачинска Красноярского края от 06.03.2013 N 096/2-п "Об утверждении Инструкции о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные, и осуществления мер, исключающих несанкционированный доступ к персональным данным"



АДМИНИСТРАЦИЯ ГОРОДА АЧИНСКА
КРАСНОЯРСКОГО КРАЯ

ПОСТАНОВЛЕНИЕ
от 6 марта 2013 г. № 096/2-п

ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ О ПОРЯДКЕ ОБЕСПЕЧЕНИЯ
КОНФИДЕНЦИАЛЬНОСТИ ПРИ ОБРАЩЕНИИ С ИНФОРМАЦИЕЙ, СОДЕРЖАЩЕЙ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ, И ОСУЩЕСТВЛЕНИЯ МЕР, ИСКЛЮЧАЮЩИХ
НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", руководствуясь статьями 46, 49 Устава города Ачинска, постановляю:
1. Утвердить Инструкцию о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные, и осуществления мер, исключающих несанкционированный доступ к персональным данным, согласно приложению 1.
2. Утвердить перечень должностей, ответственных за реализацию мер, исключающих несанкционированный доступ к персональным данным, согласно приложению 2.
3. Утвердить перечень сведений конфиденциального характера в Администрации города Ачинска согласно приложению 3.
4. Контроль исполнения Постановления оставляю за собой.
5. Опубликовать настоящее Постановление в газете "Ачинская газета" и на официальном сайте: www.adm-achinsk.ru.
6. Постановление вступает в силу в день, следующий за днем его официального опубликования.

Глава
Администрации города
В.И.АНИКЕЕВ





Приложение 1
к Постановлению
Администрации города Ачинска
от 6 марта 2013 г. № 096/2-п

ИНСТРУКЦИЯ
О ПОРЯДКЕ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ ПРИ ОБРАЩЕНИИ
С ИНФОРМАЦИЕЙ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ,
И ОСУЩЕСТВЛЕНИЯ МЕР, ИСКЛЮЧАЮЩИХ НЕСАНКЦИОНИРОВАННЫЙ
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Инструкция устанавливает применяемые в Администрации города Ачинска (далее - Администрация) способы обеспечения безопасности при обработке, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, защиту, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных с целью соблюдения конфиденциальности сведений, содержащих персональные данные субъектов персональных данных Администрации.
1.2. Настоящая Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные, и осуществления мер, исключающих несанкционированный доступ к персональным данным (далее - Инструкция), разработана на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 19.12.2005 № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", Федерального закона РФ от 27.07.2006 № 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и иных нормативных правовых актов Российской Федерации, Красноярского края, Администрации города Ачинска.
1.3. В соответствии с законодательством РФ под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

1.4. В настоящей Инструкции применены основные определения и понятия в соответствии с Федеральным законом от 27.02.2006 № 152-ФЗ "О персональных данных".
1.5. Требование обеспечения конфиденциальности при обработке персональных данных означает обязательное для соблюдения должностными лицами Администрации, допущенными к обработке персональных данных, иными получившими доступ к персональным данным лицами требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
К сведениям конфиденциального характера Администрации относятся сведения, указанные в приложении 3 Постановления Администрации города "Об утверждении Инструкции о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные, и осуществления мер, исключающих несанкционированный доступ к персональным данным".
За разглашение конфиденциальной информации сотрудники Администрации несут ответственность, установленную законодательством Российской Федерации и настоящей Инструкцией.
1.6. Требования Инструкции не распространяются на сведения, отнесенные в установленном порядке к государственной тайне и в отношении которых применяются положения законодательства Российской Федерации о государственной тайне.

2. СОЗДАНИЕ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Перечень лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных муниципальных служащих и работников, не являющихся муниципальными служащими Администрации, утверждается постановлением Администрации города.
2.2. Источником информации обо всех персональных данных субъекта персональных данных является непосредственно субъект персональных данных (далее - субъект). Если персональные данные возможно получить только у третьей стороны, то субъект должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Администрация обязана сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа субъекта дать письменное согласие на их получение.
Администрация вправе обрабатывать персональные данные субъектов только с их письменного согласия.
Письменное согласие субъекта на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес Администрации, получающей согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Администрацией способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
Согласие субъекта не требуется в следующих случаях:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Администрацию функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
- обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Администрации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3. В целях обеспечения требований соблюдения конфиденциальности и безопасности при обработке персональных данных Администрация предоставляет должностным лицам, работающим с персональными данными, необходимые условия для выполнения указанных требований:
- знакомит работника под роспись с требованиями настоящей Инструкцией, должностной инструкцией и иными локальными нормативными актами Администрации в сфере обеспечения конфиденциальности и безопасности персональных данных;
- предоставляет хранилища для документов, средства для доступа к информационным ресурсам (ключи, пароли и т.п.);
- обучает правилам эксплуатации средств защиты информации;
- проводит иные необходимые мероприятия.
2.4. Должностным лицам Администрации, работающим с персональными данными, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью. После подготовки и передачи документа файлы черновиков и вариантов документа переносятся подготовившим их сотрудником на маркированные носители, предназначенные для хранения персональных данных.
Без согласования с руководителем структурного подразделения формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих конфиденциальные данные, запрещается.
Должностные лица Администрации, работающие с персональными данными, обязаны использовать информацию о персональных данных исключительно для целей, связанных с выполнением своих трудовых обязанностей.
При прекращении выполнения трудовой функции, связанной с обработкой персональных данных, все носители информации, содержащие персональные данные (оригиналы и копии документов, машинные и бумажные носители и пр.), которые находились в распоряжении должностного лица в связи с выполнением должностных обязанностей, данный работник должен передать своему непосредственному руководителю.
2.5. Передача персональных данных третьим лицам допускается только в случаях, установленных нормативными правовыми актами РФ.
2.6. Подготовка для передачи персональных данных осуществляется ответственным за обработку персональных данных должностным лицом Администрации на основании письменного или устного поручения Главы Администрации.
2.7. Передача сведений и документов, содержащих персональные данные, оформляется путем составления акта по установленной настоящей Инструкцией форме (приложение № 1).
Должностное лицо, предоставившее персональные данные третьим лицам, направляет письменное уведомление субъекту персональных данных о факте передачи его данных третьим лицам.
Запрещается передача персональных данных по телефону, факсу, электронной почте, за исключением случаев, установленных законодательством.
Ответы на запросы граждан и организаций даются в том объеме, который позволяет не разглашать в ответах персональные данные, за исключением данных, содержащихся в материалах заявителя или опубликованных в общедоступных источниках.
Должностные лица Администрации, работающие с персональными данными, обязаны немедленно сообщать своему непосредственному руководителю и обо всех ставших им известными фактах получения третьими лицами несанкционированного доступа либо попытки получения доступа к персональным данным, об утрате или недостаче носителей информации, содержащих персональные данные, удостоверений, пропусков, ключей от сейфов (хранилищ), личных печатей, электронных ключей и других фактах, которые могут привести к несанкционированному доступу к персональным данным, а также о причинах и условиях возможной утечки этих сведений.

3. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ
СРЕДСТВ АВТОМАТИЗАЦИИ

3.1. Обработка персональных данных, в том числе содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такая обработка осуществляется при непосредственном участии человека.
Руководитель структурного подразделения, осуществляющего обработку персональных данных без использования средств автоматизации:
- определяет места хранения персональных данных (материальных носителей);
- осуществляет контроль наличия в структурном подразделении условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
- информирует лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о перечне обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;
- организует раздельное, т.е. не допускающее смешение, хранение материальных носителей персональных данных (документов, дисков, дискет, USB флеш-накопителей, пр.), обработка которых осуществляется в различных целях.
3.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
3.3. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, руководитель структурного подразделения должен обеспечить раздельную обработку персональных данных, исключающую одновременное копирование иных персональных данных, не подлежащих распространению и использованию.
3.4. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, должно производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). По результатам уничтожения материальных носителей составляется акт по прилагаемой форме (приложение № 2).
3.5. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

4. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ С ИСПОЛЬЗОВАНИЕМ
СРЕДСТВ АВТОМАТИЗАЦИИ

4.1. Обработка персональных данных с использованием средств автоматизации означает совершение действий (операций) с такими данными с помощью объектов вычислительной техники в компьютерной сети Администрации (далее - КС).
4.2. Безопасность персональных данных при их обработке в КС обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в КС информационные технологии.
4.3. Технические и программные средства защиты информации должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации. Средства защиты информации, применяемые в КС, в установленном порядке проходят процедуру оценки соответствия.
4.4. Допуск лиц к обработке персональных данных с использованием средств автоматизации осуществляется на основании постановления Администрации и при наличии ключей (паролей) доступа.
4.5. Работа с персональными данными в КС должна быть организована таким образом, чтобы обеспечивалась сохранность носителей персональных данных и средств защиты информации, а также исключалась возможность неконтролируемого пребывания в этих помещениях посторонних лиц.
4.6. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа. Работа на компьютерах с персональными данными без паролей доступа или под чужими или общими (одинаковыми) паролями запрещается.
Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе Интернет, запрещается.
4.7. При обработке персональных данных в КС пользователями должно быть обеспечено:
использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей;
недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.
4.8. При обработке персональных данных в КС разработчиками и администраторами систем должны обеспечиваться:
обучение лиц, использующих средства защиты информации, применяемые в КС, правилам работы с ними;
учет лиц, допущенных к работе с персональными данными в КС, прав и паролей доступа;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
описание системы защиты персональных данных.

5. ПОРЯДОК УЧЕТА, ХРАНЕНИЯ И ОБРАЩЕНИЯ СО СЪЕМНЫМИ
НОСИТЕЛЯМИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ТВЕРДЫМИ КОПИЯМИ
И ИХ УТИЛИЗАЦИИ

5.1. Все находящиеся на хранении и в обращении в Администрации съемные носители (диски, дискеты, USB флеш-накопители, пр.), содержащие персональные данные, подлежат учету. Каждый съемный носитель с записанными на нем персональными данными должен иметь этикетку, на которой указывается его уникальный учетный номер.
Учет и выдачу съемных носителей персональных данных осуществляет руководитель структурного подразделения.
Работники Администрации получают учтенный съемный носитель от руководителя структурного подразделения для выполнения работ на конкретный срок.
При получении делаются соответствующие записи в журнале персонального учета съемных носителей персональных данных (далее - журнал учета), который ведется в каждом структурном подразделении Администрации, осуществляющем работу со съемными носителями персональных данных (приложение № 3).
По окончании работ пользователь сдает съемный носитель для хранения руководителю подразделения, о чем делается соответствующая запись в журнале учета.
5.2. При работе со съемными носителями, содержащими персональные данные, запрещается:
хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах либо оставлять их без присмотра или передавать на хранение другим лицам;
выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому, в гостиницах и т.д.
5.3. При отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования. Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения Администрации.
5.4. О фактах утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений должно быть немедленно сообщено руководителю соответствующего структурного подразделения Администрации и (или) Главе Администрации.
На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета.
5.5. Съемные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется комиссией, созданной распоряжением Администрации.
По результатам уничтожения носителей составляется акт по прилагаемой форме (приложение № 4).

6. ОРГАНИЗАЦИЯ ХРАНЕНИЯ ДОКУМЕНТОВ, СОДЕРЖАЩИХ СВЕДЕНИЯ
КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

6.1. Хранение документов, содержащих сведения конфиденциального характера, должно исключать возможность несанкционированного доступа к ним.
Запрещается хранение конфиденциальных документов с какими-либо другими документами.
6.2. В Администрации обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Хранение материальных носителей персональных данных осуществляется в соответствующих кабинетах отдела муниципальной службы и документационного обеспечения управления информатизации и документационного обеспечения, по направлениям деятельности в специально отведенных местах, обеспечивающих защиту от несанкционированного доступа. Материалы по жалобам граждан хранятся отдельно от остальных хозяйственных договоров и кадровой документации.
6.3. Носители персональных данных хранятся с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ: бумажные носители хранятся в сейфах, запираемых шкафах, информация на электронных носителях хранится с ограничением к ней доступа.
Здание Администрации круглосуточно охраняется физической охраной, ведется внешнее видеонаблюдение (онлайн и архивная запись) по периметру прилегающей территории к зданию. В Администрации города помещения, в которых обрабатываются персональные данные, оснащены пультовой охраной ФГУП "Охрана МВД РФ".
6.4. Постановлением Администрации города от 22.02.2013 № 067-п утвержден перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
6.5. Ответственность за сохранность и обеспечение конфиденциальности персональных данных несут сотрудники Администрации, допущенные к обработке персональных данных.
6.6. Конфиденциальные документы до завершения исполнения хранятся в месте, исключающем доступ посторонних лиц к ним.
6.7. Работа с конфиденциальными документами выполняется только в пределах контролируемой зоны, т.е. в пределах помещения Администрации, в котором исключено неконтролируемое пребывание посторонних лиц. При работе с документированной информацией исполнитель должен иметь на рабочем столе только те документы, которые ему необходимы в данное время. Остальные документы необходимо хранить в сейфах, которые должны быть закрыты, ключи от них убраны, либо в ином месте, исключающем доступ посторонних лиц.
6.8. При временном выходе из кабинета сотрудник должен убрать все документы с видного места. При выходе из кабинета всех сотрудников кабинет закрывается на замок.
6.9. Допускается ведение отдельных журналов (форм) учета конфиденциальных документов. Все дела и журналы учета конфиденциальных документов должны быть включены в соответствующие номенклатуры дел общего делопроизводства структурных подразделений Администрации. В записях форм учета конфиденциальных документов запрещается производить подчистки и исправления с применением корректирующей жидкости. Вносимые исправления должны быть заверены подписью сотрудника, внесшего запись, с проставлением даты.
6.10. При увольнении сотрудника, допущенного к работе со сведениями конфиденциального характера, составляется акт приема-передачи конфиденциальных документов и машинных носителей информации, который утверждается руководителем структурного подразделения Администрации.

7. ОБЯЗАННОСТЬ СОТРУДНИКОВ, ДОПУЩЕННЫХ К СВЕДЕНИЯМ
КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

7.1. Сотрудник Администрации обязан:
- строго хранить в тайне сведения, отнесенные к конфиденциальной информации, ставшие ему известными при выполнении своих обязанностей;
- выполнять требования настоящей Инструкции и иных документов по обеспечению сохранности конфиденциальной информации;
- работать только с теми сведениями и документами, содержащими конфиденциальную информацию Администрации, к которым он получил доступ в силу своих должностных обязанностей;
- знать, какие конкретно сведения подлежат защите (согласно перечню сведений, составляющих конфиденциальную информацию Администрации), строго соблюдать правила пользования ими;
- не использовать конфиденциальную информацию в своих личных целях, в открытой переписке, статьях и выступлениях;
- в случае попытки посторонних лиц получить от сотрудника Администрации сведения о конфиденциальной информации немедленно сообщить об этом вышестоящему должностному лицу;
- в случае увольнения все носители конфиденциальной информации Администрации, которые находились в распоряжении сотрудника в связи с выполнением им служебных обязанностей, передать соответствующему вышестоящему должностному лицу;
- об утрате или недостаче носителей конфиденциальной информации, удостоверений, ключей от помещений, хранилищ, сейфов, печатей и о других фактах, которые могут привести к разглашению конфиденциальной информации, а также о причинах и условиях возможной утечки сведений немедленно сообщать вышестоящему должностному лицу.
7.2. Лицу, работающему с конфиденциальной информацией, запрещается:
- оставлять документы и иные носители, содержащие конфиденциальную информацию, в открытом кабинете, на рабочем столе, на мониторе компьютера при отсутствии самого лица;
- допускать ознакомление с документами и иными носителями, содержащими конфиденциальную информацию, сотрудников Администрации без служебной необходимости;
- снимать копии с конфиденциальных документов или производить выписки из них, копировать документы, содержащие конфиденциальную информацию, на машинные носители информации, а также использовать различные технические средства (фото-, видео- и звукозаписывающую аппаратуру и т.п.) для записи информации, содержащей такие сведения, без получения соответствующего разрешения в установленном порядке;
- выносить из здания Администрации без разрешения непосредственного руководителя документы и другие носители сведений, содержащих конфиденциальную информацию.
7.3. Руководители структурных подразделений для обеспечения режима конфиденциальности информации обязаны организовать в отделах и управлениях работу по обеспечению сохранения конфиденциальности информации, анализировать состояние этой работы, принимать меры по предупреждению нарушений режима конфиденциальности информации.

8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ РЕЖИМА
КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ

8.1. Должностные лица, осуществляющие обработку персональных данных, за невыполнение требований конфиденциальности, защиты персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РФ.
8.2. Разглашение сведений конфиденциального характера - не вызванное интересами Администрации, умышленное или неосторожное действие либо сообщение, в результате которого такие сведения стали известны посторонним лицам.
8.3. Утрата документов, содержащих сведения конфиденциального характера, - выход (в том числе временный) документов из владения ответственного за их сохранность лица, которому они были доверены по работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы стали или могут стать достоянием посторонних лиц.
8.4. Иные нарушения режима конфиденциальности (утрата удостоверений, ключей от сейфов и помещений, печатей, нарушение правил работы с документами и другими носителями конфиденциальной информации) - нарушения, которые могут привести к разглашению конфиденциальной информации, утрате документов, содержащих конфиденциальные сведения.
По факту нарушения режима конфиденциальной информации проводится служебная проверка в порядке, установленном действующим законодательством.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

С положениями настоящей Инструкции должны быть ознакомлены под роспись все работники структурных подразделений Администрации и лица, выполняющие работы по договорам и контрактам, имеющие отношение к обработке персональных данных работников Администрации и третьих лиц.
Роспись работника в листе ознакомления с настоящей Инструкцией означает обязательство исполнения.

Лист ознакомления работников
с Инструкцией о порядке обеспечения конфиденциальности
в Администрации города Ачинска
при обращении с информацией, содержащей персональные данные


№ п/п ФИО Подпись Дата
ознакомления









Приложение № 1
к Инструкции

АКТ
передачи персональных данных третьим лицам

___________________________________________________________________________
(должность, ФИО)

Передал (а) следующие документы, содержащие персональные данные
__________________________________________________________________________:
(ФИО работника)
___________________________________________________________________________
(перечислить наименования передаваемых документов, содержащих персональные
данные)
по
запросу ___________________________________________________________________
(ФИО, должность)
с
целью ____________________________________________________________________.

________________ ______________________________
подпись расшифровка подписи

Документы, содержащие персональные данные, принял (а), экземпляр акта
получил (а):

________________ ______________________________
подпись расшифровка подписи

"__" __________ 20__ г.





Приложение № 2
к Инструкции

АКТ
уничтожения материальных носителей персональных данных

Комиссия, наделенная полномочиями постановлением Администрации города от
"__" ___________ 20__ г. № ____, в составе:
___________________________________________________________________________
___________________________________________________________________________
(должности, ФИО)

провела отбор материальных носителей персональных данных, не подлежащих
дальнейшему хранению:


№ Дата Наименование материального носителя Пояснения
п/п

1 2 3 4



Всего материальных
носителей _________________________________________________________________
(цифрами и прописью)

Перечисленные материальные носители уничтожены
___________________________________________________________________________
путем (сжигания,
___________________________________________________________________________
измельчены и сданы для уничтожения по утилизации вторичного сырья)

Председатель комиссии Подпись Дата

Члены комиссии
(ФИО) Подпись Дата





Приложение № 3
к Инструкции

ЖУРНАЛ
учета съемных носителей персональных данных

___________________________________________________________________________
наименование структурного подразделения

Начат "__" _____________ 20__ г.
Окончен "__" _____________ 20__ г.
На ______ листах
__________________________________________ ___________
Должность и ФИО ответственного за хранение Подпись


№ Метка съемного Фамилия (Получил, Подпись Примечание <*>
п/п носителя пользователя вернул) ответственного
(учетный номер) за хранение
съемного
носителя

1

2

3

4

5


--------------------------------
<*> Причина и основание окончания использования (№ и дата отправки адресату или распоряжения о передаче, № и дата акта утраты, неисправность, заполнение подлежащими хранению данными).





Приложение № 4
к Инструкции

АКТ
уничтожения съемных носителей персональных данных

Комиссия, наделенная полномочиями постановлением Администрации от
"__" __________ 20__ г. № ____, в составе:
___________________________________________________________________________
___________________________________________________________________________
(должности, ФИО)

провела отбор съемных носителей персональных данных, не подлежащих
дальнейшему хранению:


№ Дата Учетный номер съемного носителя Пояснения
п/п

1 2 3 4



Всего съемных
носителей _________________________________________________________________
(цифрами и прописью)

Перечисленные съемные носители уничтожены
___________________________________________________________________________
путем (разрезания, демонтажа, сжигания)
___________________________________________________________________________

Председатель комиссии Подпись Дата

Члены комиссии
(ФИО) Подпись Дата





Приложение 2
к Постановлению
Администрации города Ачинска
от 6 марта 2013 г. № 096/2-п

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ, ОТВЕТСТВЕННЫХ ЗА РЕАЛИЗАЦИЮ МЕР, ИСКЛЮЧАЮЩИХ
НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ


№ Наименование должности

1 Глава Администрации города

2 Первый заместитель Главы Администрации города

3 Заместители Главы Администрации города

Управление экономического развития и планирования Администрации города

4 Начальник управления

5 Начальник отдела экономического анализа и ценовой политики

6 Ведущий специалист

7 Начальник отдела бюджетной и налоговой политики

Ведущий специалист

Отдел развития потребительского рынка и защиты прав потребителей
Администрации города

8 Начальник отдела

9 Ведущий специалист

Правовое управление Администрации города

10 Начальник управления

11 Заместитель начальника управления - начальник отдела претензионно-
исковой работы

12 Главный специалист

13 Начальник отдела экспертно-правовой работы

14 Главный специалист

Управление жилищно-коммунального хозяйства

15 Начальник управления

16 Начальник отдела контроля и взаимодействия коммунальных служб

17 Главный специалист

18 Начальник отдела формирования тарифов и отчетности

19 Главный специалист

Отдел культуры Администрации города

20 Начальник отдела

21 Ведущий специалист

Отдел спорта, туризма и молодежной политики Администрации города

22 Начальник отдела

23 Главный специалист

Управление информатизации и документационного обеспечения Администрации
города

24 Начальник управления

25 Заведующий отделом муниципальной службы и документационного
обеспечения

26 Заведующий отделом информатизации и организации межведомственного
взаимодействия

27 Главный специалист по кадровой работе и защите государственной тайны
отдела муниципальной службы и документационного обеспечения

28 Специалист по кадрам отдела муниципальной службы и документационного
обеспечения

29 Главный бухгалтер

30 Консультант - Главный архитектор

31 Ведущий специалист






Приложение 3
к Постановлению
Администрации города Ачинска
от 6 марта 2013 г. № 096/2-п

ПЕРЕЧЕНЬ
СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА В АДМИНИСТРАЦИИ
ГОРОДА АЧИНСКА


№ Наименование сведений Примечание

1 Сведения о персональных данных Содержащиеся на бумажных
сотрудников Администрации носителях в личных делах
сотрудников Администрации
и в базах данных
информационных систем
кадрового и бухгалтерского
учета

2 Сведения о персональных данных иных Содержатся на бумажных
физических лиц носителях и в базах данных
систем документооборота,
контроля и работы с
обращениями граждан

3 Совокупность сведений о финансовой и Содержатся на бумажных
бухгалтерской деятельности Администрации носителях и в базах данных
информационных систем
отдела бухгалтерского
учета и контроля
Администрации города

4 Совокупность сведений о технических Содержатся на бумажных
мерах по защите информации (о носителях, хранящихся в
программном обеспечении, о технических управлении информатизации
средствах, о средствах защиты) и документационного
обеспечения Администрации
города



------------------------------------------------------------------