 |
Условия и порядок обработки персональных данных субъектов персональных данных
|
|
|
|
2.1. Представитель нанимателя (работодатель) или уполномоченные им лица вправе подвергать обработке (в том числе автоматизированной) персональные данные субъектов персональных данных в целях:
формирования кадровых резервов муниципальной службы в Администрации муниципального района, содействия в прохождении муниципальной службы, выполнении работы, обучении и должностном росте, учете результатов исполнения должностных обязанностей работников;
формирования резерва управленческих кадров муниципального района;
оформления документов по представлению граждан к награждению государственными наградами Российской Федерации, наградами Новгородской области, районными наградами,
предоставления Администрацией муниципального района государственных и муниципальных услуг, осуществления муниципальных функций.
2.2. Доступ к персональным данным в Администрации муниципального района осуществляется только теми работниками, которым доступ к персональным данным необходим для исполнения должностных обязанностей.
2.3. При получении, обработке, хранении и передаче персональных данных субъектов персональных данных, работники, допущенные к работе с персональными данными, обязаны соблюдать следующие требования:
2.3.1.Обработка персональных данных субъектов персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Трудового кодекса Российской Федерации, федеральных законов и иных нормативных правовых актов, содействия в прохождении муниципальной службы или выполнения работы, формирования кадрового резерва Администрации муниципального района и резерва управленческих кадров муниципального района, обучения и должностного роста, учета результатов исполнения должностных обязанностей, а также в связи с осуществлением полномочий и функций Администрации муниципального района и оказанием государственных и муниципальных услуг;
|
|
|
2.3.2.Персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее и получить от него письменное согласие, при этом сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных;
2.3.3.Запрещается получать, обрабатывать и приобщать к личному делу работника не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
2.3.4.При принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на его персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
2.3.5.Защита персональных данных субъектов персональных данных от неправомерного использования осуществляется за счет средств Администрации муниципального района в порядке, установленном федеральными законами;
2.3.6.Передача персональных данных субъектов персональных данных третьей стороне не допускается без их письменного согласия, за исключением случаев, установленных федеральными законами.
2.4. Работникам структурных подразделений Администрации муниципального района, имеющим право осуществлять обработку персональных данных в информационных системах Администрации муниципального района, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Администрации муниципального района.
|
|
|
2.5. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Администрации муниципального района, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
2.5.1. Определение угроз безопасности персональных данных при их обработке в информационных системах Администрации муниципального района;
2.5.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Администрации муниципального района, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
2.5.3. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
2.5.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
2.5.5. Учет машинных носителей персональных данных;
2.5.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
2.5.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
2.5.8. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Администрации муниципального района, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Администрации муниципального района;
2.5.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
2.6. Лицо, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах Администрации муниципального района (за защиту персональных данных), организует и контролирует ведение учета материальных носителей персональных данных.
|
|
|
2.7. Работникам Администрации муниципального района, осуществляющим обработку персональных данных в Администрации муниципального района, запрещается использовать для хранения и обработки персональных данных материальные носители информации, не поставленные на учет в установленном порядке.
2.8. Обмен персональными данными при их обработке в информационных системах персональных данных Администрации муниципального района осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
2.9. Доступ работников Администрации муниципального района к персональным данным, находящимся в информационных системах персональных данных Администрации муниципального района, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
2.10. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Администрации муниципального района лицом, ответственным за обеспечение безопасности персональных данных при их обработке в информационных системах Администрации муниципального района, незамедлительно принимаются меры по установлению причин нарушений и их устранению.
|
|
|
