Муниципальное учреждение
"Кинешемский Парк культуры и отдыха имени 35-летия Победы".

Ивановская область, г.Кинешма, ул.Завокзальная, д.7
Тел: 5-51-57, 5-79-43
E-mail: kineshma-park@yandex.ru
Наш сайт: park37.ru

Муниципальное  учреждение

«Кинешемский Парк культуры и отдыха им 35-летия Победы»

155800  г. Кинешма  Ивановской области  ул. Завокзальная  д.7

тел. (49331)5-51-57, 5-79-43, E-mail: KineshmaЭтот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

 

 

ПРИКАЗ №5а

 

«Утверждение документации

по обработке персональных 

данных»                                                                                                     от 01.02.2018г.

 

           В соответствии с Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, иных действующих нормативно-правовых документов Российской Федерации, регламентирующих вопросы работы с персональными данными, в целях регулирования отношений, связанных с обработкой персональных данных в МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы»,

ПРИКАЗЫВАЮ:

  1. Утвердить:

- Должностную инструкцию ответственного за организацию обработки персональных данных (приложение 1);

- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным  законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами (приложение 2);

- Порядок доступа в помещения, в которых ведется обработка персональных данных (приложение 3).

- Типовое обязательство сотрудника МУ «Кинешемский Парк культуры и отдыха имени 35-летия Победы» непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 4);

- Перечни персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с оказанием услуг (приложение 5)

- Перечень информационных систем персональных данных в МУ «Кинешемский Парк культуры и отдыха» (приложение 6);

- Правила работы с обезличенными данными в случае обезличивания персональных данных (приложение 7);

  1. Действие приказа распространяется на всех работников учреждения с момента его подписания.

 

 

 

 

                      Директор                                             Н.В. Синельникова

Согласовано:                                                                                                       Утверждаю:

Представительный                                              Директор МУ «Кинешемский Парк культуры

орган                                                                                              и отдыха им. 35-летия Победы                                                                                

 __________ ____________                                                 _______________ Н.В. Синельникова

 

 

Должностная инструкция

ответственного за организацию обработки

персональных данных

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

  • Данная Инструкция определяет обязанности, права и ответственность ответственного за организацию обработки персональных данных в МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы».
  • Ответственный за организацию обработки персональных данных является штатным сотрудником МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы» и назначается приказом директора.
  • Решение вопросов организации защиты персональных данных в МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы» входит в прямые служебные обязанности ответственного за организацию обработки персональных данных.
  • Ответственный за организацию обработки персональных данных обладает правами доступа к любым носителям персональных данных в МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы».
  1. Термины и определения

 

  • Автоматизированное рабочее место (АРМ) – персональный компьютер и подключенные к нему периферийные устройства – принтер, многофункциональные устройства, сканеры и т.д.
  • Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) (ст. 3 ФЗ РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных»).
  • Доступ к информации – возможность получения информации и её использования (ст. 2 ФЗ РФ от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации»).
  • Защита информации - деятельность по предотвращению утечки информации, несанкционированных и непреднамеренных воздействий на информацию, то есть процесс, направленный на достижение информационной безопасности.
  • Информация - сведения (сообщения, данные) независимо от формы их представления (ст. 2 ФЗ РФ от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации»).
  • Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (ст. 3 ФЗ РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных»).
  • Несанкционированный доступ (НСД) – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.
  • Носитель информации - любой материальный объект или среда, используемый для хранения или передачи информации.
  • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (ст. 3 ФЗ РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных»).
  • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 ФЗ РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных»).
  • Средство защиты информации (СЗИ) - техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации.
  • Угрозы безопасности персональных данных (УБПДн) - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных (ст. 19 ФЗ РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных»).
  • Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (ст. 3 ФЗ РФ от 27.07.2006 г. N 152-ФЗ «О персональных данных»).

 

  • ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

 

         Ответственный за организацию обработки персональных данных обязан:

  • Знать перечень и условия обработки персональных данных в МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы».
  • Знать и предоставлять на утверждение в МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы» изменения к списку лиц, доступ которых к персональным данным необходим для выполнения ими своих служебных (трудовых) обязанностей.
  • Участвовать в определении полномочий пользователей ИСПДн (оформлении разрешительной системы доступа), минимально необходимых им для выполнения служебных (трудовых) обязанностей.
  • Осуществлять учёт документов, содержащих персональные данные, их уничтожение, либо контроль процедуры их уничтожения.
  • Блокировать доступ к персональным данным при обнаружении нарушений порядка их обработки.
  • Реагировать на попытки несанкционированного доступа к информации в установленном ст.4 настоящей Инструкции порядке.
  • Контролировать осуществление мероприятий по установке и настройке средств защиты информации.
  • Контролировать оперативное внесение изменений в конфигурацию технических средств ИСПДн, требовать отражения соответствующих изменений в «Техническом паспорте информационной системы персональных данных».
  • По указанию руководства своевременно и точно отражать изменения в локальных нормативно-правовых актах по управлению средствами защиты информации в ИСПДн и правилам обработки персональных данных.
  • Проводить занятия и инструктажи с сотрудниками и руководителями структурных подразделений о порядке работы с персональными данными и изучение руководящих документов в области обеспечения безопасности персональных данных.
  • Проводить разбирательства и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, нарушения правил работы с документами, содержащими персональные данные, или по другим нарушениям, которые могут привести к снижению уровня защищённости персональных данных.
  • Контролировать соблюдение сотрудниками локальных документов, регламентирующих порядок работы с программными, техническими средствами ИСПДн и персональными данными.
  • Вносить свои предложения по совершенствованию мер защиты персональных данных в ИСПДн, разработке и принятии мер по предотвращению возможных опасных последствий нарушений, приводящих к снижению уровня защищённости персональных данных.
  • Организовать учет обращений субъектов персональных данных, контролировать заполнение «Журнала учета обращений субъектов персональных данных».
  • Представлять интересы МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы» при проверках надзорных органов в сфере обработки персональных данных.
  • Знать законодательство РФ о персональных данных, следить за его изменениями.
  • Выполнять иные мероприятия, требуемые нормативными документами по защите персональных данных.
  1. ДЕЙСТВИЯ ПРИ ОБНАРУЖЕНИИ ПОПЫТОК

НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

 

  • К попыткам несанкционированного доступа относятся:
    • сеансы работы с  персональными данными незарегистрированных пользователей, или пользователей, нарушивших установленную периодичность доступа, или срок действия полномочий которых истёк, или превышающих свои полномочия по доступу к данным;
    • действия третьего лица, пытающегося получить доступ (или уже получившего доступ) к ИСПДн, при использовании учётной записи администратора или другого пользователя ИСПДн, методом подбора пароля, использования пароля, разглашённого владельцем учётной записи или любым другим методом.
  • При выявлении факта несанкционированного доступа ответственный за организацию обработки персональных данных обязан:
    • прекратить несанкционированный доступ к персональным данным;
    • доложить директору МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы» служебной запиской о факте несанкционированного доступа, его результате (успешный, неуспешный) и предпринятых действиях;
    • известить руководителя структурного подразделения, в котором работает пользователь, от имени учетной записи которого была осуществлена попытка несанкционированного доступа, о факте несанкционированного доступа;
    • известить администратора безопасности ИСПДн о факте несанкционированного доступа.
  1. ПРАВА

         Ответственный за организацию обработки персональных данных имеет право:

  • Требовать от сотрудников выполнения локальных нормативно-правовых актов в части работы с персональными данными.
  • Блокировать доступ к персональным данным любых пользователей, если это необходимо для предотвращения нарушения режима защиты персональных данных.
  • Проводить служебные расследования и опрашивать пользователей по фактам несоблюдения условий хранения носителей персональных данных, нарушения правил работы с техническими и программными средствами ИСПДн, в том числе со средствами защиты информации, или по другим нарушениям, которые могут привести к снижению уровня защищённости персональных данных.
  1. ОТВЕТСТВЕННОСТЬ
    • Ответственный за организацию обработки персональных данных несёт персональную ответственность за соблюдение требований настоящей Инструкции, за качество проводимых им работ по обеспечению безопасности персональных данных и за все действия, совершенные от имени его учётной записи в ИСПДн, если с его стороны не было предпринято необходимых действий для предотвращения несанкционированного использования его учётной записи.
    • Ответственный за организацию обработки персональных данных при нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несёт дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
    • Разглашение персональных данных субъекта (передача их посторонним лицам, в том числе другим сотрудникам, не имеющим к ним допуск), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные субъекта, а также иные нарушения обязанностей по их защите и обработке, установленных локальными нормативно-правовыми актами (приказами, распоряжениями) МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы» влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарных взысканий в виде: замечания, выговора, увольнения. Сотрудник МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы» имеющий доступ к персональным данным субъекта и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы» (в соответствии с п.7 ст. 243 Трудового кодекса РФ).
      • В отдельных случаях, при разглашении персональных данных, сотрудник, совершивший указанный проступок, несет ответственность в соответствии со статьей 13.14 Кодекса об административных правонарушениях РФ.
    • В случае незаконного сбора или публичного распространения информации о частной жизни лица (нарушения неприкосновенности частной жизни), предусмотрена ответственность в соответствии со ст. 137 Уголовного кодекса РФ.

 

 

 

С настоящей должностной инструкцией ознакомлен:

__________                 _____________                     ____________________

        (дата)                                                    (подпись)                                                         (расшифровка подписи)

__________                 _____________                     ____________________

        (дата)                                                    (подпись)                                                         (расшифровка подписи)

__________                 _____________                     ____________________

     (дата)                                                    (подпись)                                                         (расшифровка подписи)

__________                 _____________                     ____________________

        (дата)                                                    (подпись)                                                         (расшифровка подписи)

 

Приложение 2

 

Правила осуществления внутреннего контроля соответствия

обработки персональных данных требованиям к защите

персональных данных, установленным Федеральным законом

«О персональных данных», принятыми в соответствии с ним

нормативными правовыми актами.

  1. Общие положения

 

  1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) разработаны в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».

Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Муниципальном Учреждении «Кинешемский Парк культуры и отдыха им.35-летия Победы» (далее – ПАРК).

 

  1. Условия осуществления внутреннего контроля

2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывается проведение периодических проверок соблюдения условий обработки персональных данных.

2.2. Проверки осуществляются ответственным за организацию обработки персональных данных в ПАРКе (далее - ответственный за организацию обработки персональных данных), либо комиссией, образуемой правовым актом ПАРКа.

2.3. В проведении проверки не участвует сотрудник ПАРКа, прямо или косвенно заинтересованный в ее результатах.

2.4. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного директором ПАРКа ежеквартального Плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего  письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

2.5. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

2.6. При проведении проверки соответствия обработки персональных данных установленным требованиям устанавливаются:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- наличие мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

2.7. Ответственный за организацию обработки персональных данных в ПАРКе:

-        запрашивает у сотрудников ПАРКа информацию, необходимую для реализации полномочий;

  - требует от уполномоченных на обработку персональных данных должностных лиц ПАРКа уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

  - принимает меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

  - вносит директору ПАРКа предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносит директору ПАРКа предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

2.8. В отношении персональных данных, ставших известными ответственному лицу за организацию обработки персональных данных  в ходе проведения мероприятий внутреннего контроля, обеспечивается конфиденциальность персональных данных.

2.9. Проверка завершается не позднее чем через месяц со дня принятия решения о ее проведении.

2.10. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений,  ответственный за организацию обработки персональных данных докладывает директору ПАРКа в форме письменного заключения.

Приложение №3

 

Порядок доступа в помещения, в которых

ведется обработка персональных данных

 

  1. Настоящий Порядок доступа в помещения, в которых ведется обработка персональных данных (далее - Порядок), определяет правила доступа лиц (далее – сотрудники), в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.
  2. Сотрудники:

не оставляют в свое отсутствие незапертым помещение, в котором размещены технические средства, позволяющие осуществлять обработку персональных данных;

не оставляют в помещении посторонних лиц, не имеющих доступа к персональным данным, без присмотра.

  1. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащей персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим обеспечивается:

- оснащением помещения  пожарной сигнализацией;

- обязательным запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

- отдельным хранением дубликатов ключей.

  1. Ответственность за несоблюдение Порядка несут сотрудники МУ «Кинешемский Парк культуры и отдыха», в которых ведется обработка персональных данных и осуществляется их хранение.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 4

 

Типовое обязательство сотрудника МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы»»

 непосредственно осуществляющего обработку персональных

данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

 

  1. Я,_____________________________________________________________,

       (указываются полностью: фамилия, имя, отчество муниципального служащего, работника,

___________________________________________________________________,

наименование должности, ___________________________________________________________________,

наименование и реквизиты документа,

___________________________________________________________________

удостоверяющего личность: серия, номер, дата выдачи, наименование органа и код подразделения органа, выдавшего документ)

зарегистрированный(ая) по месту жительства по адресу:_________________________________________________________________

 

________________________________________________________________________

 

обязуюсь прекратить обработку персональных данных субъектов персональных данных, ставших известными мне в связи с исполнением служебных (трудовых) обязанностей в МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы» со дня расторжения со мной трудового договора.

  1. Я уведомлен(а) о том, что в соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я обязан(а) не раскрывать третьим лицам и не распространять персональные данные субъектов персональных данных, ставшие известными мне в связи с исполнением служебных (трудовых) обязанностей в МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы» без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  2. Ответственность, предусмотренная законодательством Российской Федерации за невыполнение указанных обязанностей, мне разъяснена.
  3. Настоящее обязательство заполнено и подписано мною собственноручно.

 

«____»____________20___г.             __________________________

                                                    (подпись)                                 (инициалы, фамилия)

 

 

Приложение 5

 

Перечни персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с оказанием услуг.

 

  1. К персональным данным, обрабатываемым в связи с реализацией трудовых отношений, относятся:

          1.1. Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;

          1.2. Паспортные  данные  или  данные  иного документа, удостоверяющего личность   (серия,  номер,  дата  выдачи,  наименование  органа,  выдавшего документ) и гражданство.

         1.3. Адрес  места  жительства  (по  паспорту  и  фактический)  и  дата регистрации по месту жительства или по месту пребывания.

         1.5. Номера телефонов (мобильного и домашнего)

         1.6.  Сведения  об  образовании,  квалификации  и о наличии специальных знаний  или  специальной  подготовки  (серия,  номер,  дата выдачи диплома, свидетельства,    аттестата    или    другого    документа   об   окончании образовательного учреждения, наименование и местоположение образовательного учреждения,  дата  начала  и  завершения обучения, факультет или отделение, квалификация  и  специальность  по  окончании  образовательного учреждения,  владение  иностранными  языками и другие сведения).

         1.7.  Сведения о повышении квалификации и переподготовке (серия, номер, дата  выдачи  документа  о  повышении  квалификации  или  о переподготовке, наименование  и  местоположение  образовательного учреждения, дата начала и завершения    обучения,   квалификация   и   специальность   по   окончании образовательного учреждения и другие сведения).

         1.8.  Сведения  о трудовой деятельности (данные о трудовой занятости на текущее  время  с  полным указанием должности, подразделения, наименования, адреса  и  телефона  организации,  а  также реквизитов других организаций с полным  наименованием  занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения).

         1.9. Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.

         1.10.   Содержание   и   реквизиты   трудового  договора  с  работником или гражданско-правового договора с гражданином.

         1.11.  Сведения  о  заработной  плате  (номера  счетов  для  расчета  с работниками, данные по окладу, надбавкам, налогам и другие сведения).

         1.12.  Сведения  о воинском учете военнообязанных лиц и лиц, подлежащих призыву  на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего  военный  билет,  военно-учетная  специальность, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения).

         1.13.   Сведения  о  семейном  положении  (состояние  в  браке,  данные свидетельства  о  заключении  брака,  фамилия,  имя,  отчество  супруга(и), степень  родства,  фамилии,  имена,  отчества и даты рождения других членов семьи, иждивенцев и другие сведения).

         1.14.    Сведения   о   номере   и   серии   страхового   свидетельства государственного пенсионного страхования.

         1.16. Сведения об идентификационном номере налогоплательщика.

         1.17.  Сведения  о государственных и ведомственных наградах, почетных и специальных  званиях,  поощрениях  (в  том  числе наименование или название награды,  звания  или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работников.

         1.20. Материалы по аттестации и оценке работников.

         1.21.  Материалы  по  внутренним  служебным  расследованиям в отношении работников.

         1.22.  Сведения о временной нетрудоспособности работников.

         1.23. Сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям.

1.25. Сведения о наличии (отсутствии) заболеваний, препятствующих поступлению работу.

 

  1. К персональным данным, обрабатываемым в связи с оказанием услуг, относятся:

2.1. анкетные и биографические данные гражданина, включая адрес места жительства и проживания;

2.2. паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;

2.3. сведения об идентификационном номере налогоплательщика;
         2.4. сведения о государственной регистрации физического лица в качестве индивидуального предпринимателя;

2.5. сведения о номерах телефонов (мобильного и домашнего)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 6

 

 

 

 

Перечень

информационных систем персональных данных в МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы»

 

 

  1. Программа "1С Предприятие 8.3: Зарплата и кадры бюджетного учреждения".
  2. Программа "1С Предприятие 8.3: Бухгалтерия государственного учреждения".
  3. Система Сбербанк Бизнес Онлайн».
  4. ППО «Система удаленного финансового документооборота».

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 7

 

Правила работы с обезличенными данными в случае

обезличивания персональных данных

 

  1. Обезличивание персональных данных проводится в целях:

  1.1. ведения статистического учета;

  1.2. снижения ущерба от разглашения защищаемых персональных данных;

  1.3. снижения класса используемых информационных систем персональных данных;

  1.4. по достижению сроков обработки или в случае утраты необходимости в достижении этих целей;

  1.5. по решению директора МУ «Кинешемский Парк культуры и отдыха им.35-летия Победы» о необходимости обезличивания персональных данных.

  1. Способы обезличивания при условии дальнейшей обработки персональных данных:

  2.1. уменьшение перечня обрабатываемых сведений;

  2.2. обобщение;

  2.3. понижение точности некоторых сведений (например, «Место жительства» или состоит из страны, индекса, города, улицы, дома и квартиры, или указан только город);

  2.4. деление сведений на части и обработка их в разных информационных системах.

  1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
  2. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
  3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:

  5.1. использование паролей;

  5.2. использование антивирусных программ;

  5.3. соблюдение правил доступа в помещение, в котором ведётся обработка персональных данных.

  1. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

  6.1. хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц;

  6.2. соблюдение правил доступа в помещение, в котором ведётся обработка персональных данных.