АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
«ВОХТОМСКОЕ»
РАСПОРЯЖЕНИЕ
от 07.04.2022 № 17р
п. Фоминский, Коношского района
Архангельской области
О назначении ответственных за организацию обработки и обеспечение безопасности персональных данных и утверждении их должностных инструкций
В соответствии с частью 1 статьи 22.1 Федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», подпунктами «а», «б» пункта1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденного постановлением Правительства Российской Федерации от 21.03.2012 №211 и пункта 9 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России от 11.02.2013 года №17, а также в целях установления единого порядка работы с персональными данными в администрации муниципального образования «Вохтомское»:
1. Назначить Нефедову Ирину Александровну – главу муниципального образования «Вохтомское» ответственным за организацию обработки персональных данных в администрации муниципального образования «Вохтомское».
2. Назначить Новожилову Веру Борисовну – главного специалиста администрации муниципального образования «Вохтомское» ответственным за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации муниципального образования «Вохтомское».
3. Утвердить должностную инструкцию ответственного за организацию обработки персональных данных в администрации муниципального образования «Вохтомское» согласно приложению № 1.
4. Утвердить должностную инструкцию ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных в администрации муниципального образования «Вохтомское» согласно приложению № 2.
5. Нефедовой И.А., организовать проведение работ по организации обработки и обеспечению безопасности персональных данных в администрации муниципального образования «Вохтомское» в соответствии с требованиями действующего законодательства и представить на утверждение документы определяющие политику в отношении обработки персональных данных и регламентирующие обработку и обеспечение безопасности персональных данных администрации муниципального образования «Вохтомское».
6. Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава МО «Вохтомское» И.А. Нефедова
Приложение № 1
распоряжению администрации
№ 17р от 07.04.2022
Должностная инструкция
ответственного за организацию обработки персональных данных в администрации муниципального образования «Вохтомское»
Общие положения
Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в администрации муниципального образования «Вохтомское» (далее – администрация).
Ответственный за организацию обработки персональных данных назначается главой муниципального образования.
Ответственный за организацию обработки персональных данных в своей деятельности руководствуется:
• Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных».
• Постановлением Правительства Российской Федерации от 12 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
• Постановлением Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
• Иными действующими нормативными правовыми актами в сфере организации обработки и обеспечения безопасности персональных данных, а также приказами руководителя администрации.
Обязанности ответственного за организацию
обработки персональных данных
Ответственный за организацию обработки персональных данных в администрации обязан:
1. Организовать подготовку документов определяющих политику в отношении обработки персональных данных и регламентирующих обработку и обеспечение безопасности персональных данных и обеспечивать их актуальность.
2. Привлекать при необходимости в специалистов из числа сотрудников администрации в целях выполнения работ по организации обработки и обеспечению безопасности персональных данных в администрации.
3. Организовать определение уровней защищенности персональных данных, обрабатываемых в информационных системах персональных данных администрации и классификацию информационных систем персональных данных администрации.
4. Организовывать прием и обработку обращений и запросов субъектов персональных данных (их представителей), уполномоченного органа по защите прав субъектов персональных данных и осуществлять контроль за приемом и обработкой таких обращений и запросов.
5. Доводить до сведения сотрудников администрации положения законодательства Российской Федерации в области персональных данных, документов администрации по вопросам обработки и обеспечения безопасности персональных данных, требований к защите персональных данных.
6. Готовить предложения по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных администрации, обоснованию такой необходимости и способам обезличивания.
7. Осуществлять внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством Российской Федерации, вести учёт и анализ результатов контроля.
8. Организовывать расследование причин и условий появления нарушений в процессе обработки и обеспечении безопасности персональных данных и разработке предложений по устранению недостатков и нарушений и их предупреждению, а также осуществлении контроля за устранением этих нарушений.
9. Готовить отчеты о состоянии работ по организации обработки и обеспечению безопасности персональных данных в администрации.
Права ответственного за организацию обработки
персональных данных
Ответственный за организацию обработки персональных данных в администрации имеет право:
1. Требовать от сотрудников администрации выполнения документов, определяющих политику в отношении обработки персональных данных и регламентирующих обработку и обеспечение безопасности персональных данных в департаменте.
2. Контролировать деятельность структурных подразделений администрации в части выполнения ими требований в области организации обработки и обеспечения безопасности персональных данных.
3. Участвовать в разработке мероприятий по совершенствованию мер по организации обработки и обеспечению безопасности персональных данных в администрации.
4. Инициировать проведение служебных расследований по фактам нарушения установленных требований по защите персональных данных, нарушению конфиденциальности персональных данных, утраты технических средств из состава информационных систем персональных данных, машинных носителей персональных данных в департаменте.
5. Обращаться к руководителю администрации с предложением о приостановке процесса обработки персональных данных в информационных системах персональных данных или отстранению от работы с персональными данными сотрудников администрации в случаях нарушения установленной технологии обработки персональных данных или нарушения требований по защите персональных данных.
Ответственность
Ответственный за организацию обработки персональных данных в администрации несет персональную ответственность, предусмотренную действующим законодательством за:
• выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;
• качество проводимых работ по организации обработки персональных данных в соответствии с функциональными обязанностями;
• разглашение персональных данных, ставшими известными ему по роду своей работы.
Должностная инструкция согласована:
Глава муниципального образования И.А.Нефедова
«___»____________20___г.
С должностной инструкцией ознакомлен:
«___» ___________ 20___г.
Приложение № 2
распоряжению администрации
№ 17р от 07.04.2022
Должностная инструкция
ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации муниципального образования «Вохтомское»
Общие положения
Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации муниципального образования «Вохтомское» (далее – администрация).
Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных назначается главой муниципального образования.
Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных в своей деятельности руководствуется:
• Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных».
• Постановлением Правительства Российской Федерации от 12 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
• Постановлением Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
• Иными действующими нормативными правовыми актами в сфере организации обработки и обеспечения безопасности персональных данных, а также приказами руководителя администрации.
Обязанности ответственного
за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных
Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации обязан:
1. Организовать и координировать работу по обеспечению безопасности персональных данных в информационных системах персональных данных администрации.
2. Проводить единую техническую политику по обеспечению безопасности персональных данных в администрации
3. Проводить мероприятия по организационному обеспечению безопасности персональных данных.
4. Участвовать в определении уровней защищенности персональных данных, обрабатываемых в информационных системах персональных данных администрации и классификации информационных систем персональных данных администрации.
5. Разрабатывать организационно-распорядительные документы по обеспечению безопасности персональных данных в администрации.
6. Проводить мероприятия по техническому обеспечению безопасности персональных данных, в том числе по:
• размещению, охране, организации режима допуска в помещения, в которых ведется обработка персональных данных;
• закрытию технических каналов утечки персональных данных при их обработке;
• защите от несанкционированного доступа к персональным данным;
• выбору средств защиты информации.
7. Обеспечивать возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8. Проводить мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным или передаче их лицам, не имеющим права доступа к такой информации.
9. Осуществлять постоянный контроль за обеспечением установленного уровня защищенности персональных данных.
10. Учитывать установленным порядком применяемые в администрации машинные носители персональных данных и средства защиты информации.
11. Принимать участие во внутреннем контроле соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством Российской Федерации.
12. Принимать участие в расследование причин и условий появления нарушений в процессе обработки и обеспечении безопасности персональных данных и разработке предложений по устранению недостатков и нарушений и их предупреждению, а также осуществлении контроля за устранением этих нарушений.
13. Готовить предложения по совершенствованию системы безопасности персональных данных в администрации.
14. Организовать повышение осведомленности руководства и сотрудников администрации по вопросам обеспечения безопасности персональных данных.
Права ответственного за обеспечение безопасности
персональных данных, обрабатываемых в информационных
системах персональных
Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации имеет право:
1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных.
2. Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных.
3. Контролировать деятельность структурных подразделений администрации в части выполнения ими требований в области организации обработки и обеспечения безопасности персональных данных.
4. Готовить предложения о привлечении к проведению работ по обеспечению безопасности персональных данных на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.
5. Участвовать в разработке мероприятий по совершенствованию мер по организации обработки и обеспечению безопасности персональных данных в администрации.
6. Участвовать в проведении служебных расследований по фактам нарушения установленных требований по защите персональных данных, нарушению конфиденциальности персональных данных, утраты технических средств из состава информационных систем персональных данных, машинных носителей персональных данных в департаменте.
7. Обращаться к руководителю администрации с предложением о приостановке процесса обработки персональных данных в информационных системах персональных данных или отстранению от работы с персональными данными сотрудников администрации в случаях нарушения установленной технологии обработки персональных данных или нарушения требований по защите персональных данных.
Ответственность
Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации несет персональную ответственность, предусмотренную действующим законодательством за:
• выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;
• качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;
• разглашение персональных данных, ставшими известными ему по роду своей работы.
Должностная инструкция согласована:
Глава муниципального образования И.А.Нефедова
«___»____________20___г.
С должностной инструкцией ознакомлен:
«___» ___________ 20___г.
Глава 2. Классификация информационной продукции
Статья 6. Осуществление классификации информационной продукции
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 1 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
1. Классификация информационной продукции осуществляется ее производителями и (или) распространителями самостоятельно (в том числе с участием эксперта, экспертов и (или) экспертных организаций, отвечающих требованиям статьи 17 настоящего Федерального закона) до начала ее оборота на территории Российской Федерации.
2. При проведении исследований в целях классификации информационной продукции оценке подлежат:
1) ее тематика, жанр, содержание и художественное оформление;
2) особенности восприятия содержащейся в ней информации детьми определенной возрастной категории;
3) вероятность причинения содержащейся в ней информацией вреда здоровью и (или) развитию детей.
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 3 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
3. Классификация информационной продукции осуществляется в соответствии с требованиями настоящего Федерального закона по следующим категориям информационной продукции:
1) информационная продукция для детей, не достигших возраста шести лет;
2) информационная продукция для детей, достигших возраста шести лет;
3) информационная продукция для детей, достигших возраста двенадцати лет;
4) информационная продукция для детей, достигших возраста шестнадцати лет;
5) информационная продукция, запрещенная для детей (информационная продукция, содержащая информацию, предусмотренную частью 2 статьи 5 настоящего Федерального закона).
Об определениии возрастного ценза основной телевизионной передачи с учетом содержания сообщений "бегущей строки" см.информацию Роскомнадзора от 22 января 2013 г.
Федеральным законом от 2 июля 2013 г. N 185-ФЗ часть 4 статьи 6 настоящего Федерального закона изложена в новой редакции, вступающей в силу c 1 сентября 2013 г.
См. текст части в предыдущей редакции
4. Классификация информационной продукции, предназначенной и (или) используемой для обучения и воспитания детей в организациях, осуществляющих образовательную деятельность по реализации основных общеобразовательных программ, образовательных программ среднего профессионального образования, дополнительных общеобразовательных программ, осуществляется в соответствии с настоящим Федеральным законом и законодательством об образовании.
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 5 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
5. Классификация фильмов осуществляется в соответствии с требованиями настоящего Федерального закона и законодательства Российской Федерации о государственной поддержке кинематографии.
Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 6 статьи 6 настоящего Федерального закона внесены изменения
См. текст части в предыдущей редакции
6. Сведения, полученные в результате классификации информационной продукции, указываются ее производителем или распространителем в сопроводительных документах на информационную продукцию и являются основанием для размещения на ней знака информационной продукции и для ее оборота на территории Российской Федерации.
Статья 7. Информационная продукция для детей, не достигших возраста шести лет
К информационной продукции для детей, не достигших возраста шести лет, может быть отнесена информационная продукция, содержащая информацию, не причиняющую вреда здоровью и (или) развитию детей (в том числе информационная продукция, содержащая оправданные ее жанром и (или) сюжетом эпизодические ненатуралистические изображение или описание физического и (или) психического насилия (за исключением сексуального насилия) при условии торжества добра над злом и выражения сострадания к жертве насилия и (или) осуждения насилия).
Статья 8. Информационная продукция для детей, достигших возраста шести лет
К допускаемой к обороту информационной продукции для детей, достигших возраста шести лет, может быть отнесена информационная продукция, предусмотренная статьей 7 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
1) кратковременные и ненатуралистические изображение или описание заболеваний человека (за исключением тяжелых заболеваний) и (или) их последствий в форме, не унижающей человеческого достоинства;
2) ненатуралистические изображение или описание несчастного случая, аварии, катастрофы либо ненасильственной смерти без демонстрации их последствий, которые могут вызывать у детей страх, ужас или панику;
3) не побуждающие к совершению антиобщественных действий и (или) преступлений эпизодические изображение или описание этих действий и (или) преступлений при условии, что не обосновывается и не оправдывается их допустимость и выражается отрицательное, осуждающее отношение к лицам, их совершающим.
Статья 9. Информационная продукция для детей, достигших возраста двенадцати лет
К допускаемой к обороту информационной продукции для детей, достигших возраста двенадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 8 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
1) эпизодические изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);
2) изображение или описание, не побуждающие к совершению антиобщественных действий (в том числе к потреблению алкогольной и спиртосодержащей продукции, пива и напитков, изготавливаемых на его основе, участию в азартных играх, занятию бродяжничеством или попрошайничеством), эпизодическое упоминание (без демонстрации) наркотических средств, психотропных и (или) одурманивающих веществ, табачных изделий при условии, что не обосновывается и не оправдывается допустимость антиобщественных действий, выражается отрицательное, осуждающее отношение к ним и содержится указание на опасность потребления указанных продукции, средств, веществ, изделий;
3) не эксплуатирующие интереса к сексу и не носящие возбуждающего или оскорбительного характера эпизодические ненатуралистические изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.
Статья 10. Информационная продукция для детей, достигших возраста шестнадцати лет
К допускаемой к обороту информационной продукции для детей, достигших возраста шестнадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 9 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
1) изображение или описание несчастного случая, аварии, катастрофы, заболевания, смерти без натуралистического показа их последствий, которые могут вызывать у детей страх, ужас или панику;
2) изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);
3) информация о наркотических средствах или о психотропных и (или) об одурманивающих веществах (без их демонстрации), об опасных последствиях их потребления с демонстрацией таких случаев при условии, что выражается отрицательное или осуждающее отношение к потреблению таких средств или веществ и содержится указание на опасность их потребления;
4) отдельные бранные слова и (или) выражения, не относящиеся к нецензурной брани;
5) не эксплуатирующие интереса к сексу и не носящие оскорбительного характера изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.