АДМИНИСТРАЦИЯ ГОРОДА ИРКУТСКА

РАСПОРЯЖЕНИЕ

от 29 июня 2009 года N 031-10-701/9


Об утверждении Порядка работы в администрации г. Иркутска с информацией, содержащей персональные данные граждан, в автоматизированной информационной системе "Учет избирателей, участников референдума"

(с изменениями на 27 апреля 2018 года)

(в ред. Распоряжений администрации г. Иркутска от 25.07.2011 N 031-10-629/11, от 07.11.2011 N 031-10-1093/11, от 25.05.2012 N 031-10-535/12, от 07.04.2014 N 031-10-251/14, от 31.12.2014 N 031-10-962/14, от 14.07.2017 N 031-10-339/7, от 27.04.2018 N 031-10-114/8)

Руководствуясь Федеральным законом "О персональных данных", ст. 16 Федерального закона "Об общих принципах организации местного самоуправления в Российской Федерации" от 06.10.2003 N 131-ФЗ, Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119, ст.ст. 37, 38, 42 Устава города Иркутска, постановлением администрации г. Иркутска "Об организации и осуществлении регистрации (учета) избирателей, участников референдума на территории города Иркутска" от 13.04.2009 N 031-06-1291/9:

1. Утвердить Порядок работы в администрации г. Иркутска с информацией, содержащей персональные данные граждан, в автоматизированной информационной системе "Учет избирателей, участников референдума" (приложение N 1).

2. Руководителям структурных подразделений администрации г. Иркутска, работникам администрации г. Иркутска, осуществляющим эксплуатацию автоматизированной информационной системы "Учет избирателей, участников референдума" при обработке персональных данных руководствоваться Порядком работы в администрации г. Иркутска с информацией, содержащей персональные данные граждан, в автоматизированной информационной системе "Учет избирателей, участников референдума".

3. Контроль за исполнением настоящего распоряжения оставляю за собой.

Мэр города Иркутска
В.В.ЯКУБОВСКИЙ

Приложение N 1
к распоряжению
администрации города Иркутска
от 29 июня 2009 года
N 031-10-701/9

ПОРЯДОК РАБОТЫ В АДМИНИСТРАЦИИ Г. ИРКУТСКА С ИНФОРМАЦИЕЙ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГРАЖДАН, В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ "УЧЕТ ИЗБИРАТЕЛЕЙ, УЧАСТНИКОВ РЕФЕРЕНДУМА"

(в ред. Распоряжений администрации г. Иркутска от 25.07.2011 N 031-10-629/11, от 07.11.2011 N 031-10-1093/11, от 25.05.2012 N 031-10-535/12, от 07.04.2014 N 031-10-251/14, от 31.12.2014 N 031-10-962/14, от 14.07.2017 N 031-10-339/7, от 27.04.2018 N 031-10-114/8)

1. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

1.1. Информация - сведения (сообщения, данные) независимо от формы их представления.

1.2. Доступ к информации - возможность получения информации и ее использования.

1.3. Субъект доступа - лицо или процесс, действия которого регламентируются правилами разграничения доступа.

1.4. Объект доступа - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.

1.5. Система разграничения доступа - совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.

1.6. Комплекс средств защиты - совокупность программных и технических средств, создаваемых и поддерживаемых для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации.

1.7. Правила разграничения доступа - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

1.8. Санкционированный доступ к информации - доступ к информации, не нарушающий правила разграничения доступа.

1.9. Автоматизированная система (АС) - система, состоящая из работников и комплекса средств автоматизации ее деятельности, реализующая информационную технологию выполнения установленных функций.

1.10. Несанкционированный доступ (НСД) - доступ к информации, нарушающий правила разграничения доступа, с использованием штатных средств (понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем), предоставляемых средствами вычислительной техники или автоматизированными системами.

1.11. Защита от несанкционированного доступа - предотвращение или существенное затруднение несанкционированного доступа.

1.12. Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.13. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.14. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.15. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.16. Отменен. - Распоряжение администрации г. Иркутска от 25.05.2012 N 031-10-535/12.

1.16. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.17. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.18. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.19. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.21. Отменен. - Распоряжение администрации г. Иркутска от 25.05.2012 N 031-10-535/12.

2. ОСНОВНЫЕ ПОЛОЖЕНИЯ

2.1. Порядок работы в администрации г. Иркутска с информацией, содержащей персональные данные граждан, в автоматизированной информационной системе "Учет избирателей, участников референдума" (далее - АИС УИУР) разработан в соответствии с Конституцией Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "О персональных данных", Федеральным законом "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации", Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119, Законом Иркутской области "О муниципальных выборах в Иркутской области" от 11.11.2011 N 116-ОЗ, постановлением администрации г. Иркутска "Об организации и осуществлении регистрации (учета) избирателей, участников референдума на территории города Иркутска" от 13.04.2009 N 031-06-1291/9 и определяет содержание, порядок работы с информацией, содержащей персональные данные граждан в АИС УИУР.

2.2. Хранение ПДн субъектов в АИС УИУР в форме, позволяющей определять субъектов ПДн, должно осуществляться не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

2.3. Обработка ПДн может осуществляться без согласия субъектов ПДн на основании Федерального закона "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации" от 12.06.2002 N 67-ФЗ.

2.4. Проведение любых мероприятий и работ с ПДн без принятия необходимых мер по защите ПДн в соответствии с действующим законодательством не допускается.

2.5. Безопасность ПДн достигается путем исключения НСД, в том числе случайного, доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, предоставление, распространение ПДн, а также иных несанкционированных действий.

2.6. Безопасность ПДн при их обработке в АИС УИУР должна обеспечиваться с помощью системы защиты ПДн, включающей организационные меры и средства защиты информации, средства предотвращения НСД, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки ПДн, а также используемые в АИС УИУР информационные технологии.

2.7. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту ПДн.

2.8. Работы по обеспечению безопасности ПДн при их обработке в АИС УИУР являются неотъемлемой частью работ при создании и эксплуатации АИС УИУР.

2.9. Специальное оборудование и охрана помещения (помещений), в которых ведется работа с ПДн, организация режима обеспечения безопасности в этом помещении (помещениях) должны обеспечивать сохранность носителей ПДн и средств защиты ПДн, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

2.10. При обработке ПДн в АИС УИУР должно быть обеспечено:

- проведение мероприятий, направленных на предотвращение НСД к ПДн и (или) передачи их лицам, не имеющим права доступа к такой информации;

- своевременное обнаружение фактов НСД к ПДн;

- недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;

- возможность незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие НСД к ним;

- постоянный контроль за обеспечением уровня защищенности ПДн.

2.11. Исключен. - Распоряжение администрации г. Иркутска от 07.11.2011 N 031-10-1093/11.

2.11. Нарушение требований действующего законодательства при обработке ПДн в АИС УИУР влечет за собой дисциплинарную, гражданско-правовую, административную, уголовную и иную предусмотренную законодательством РФ ответственность.

3. ПРАВА И ОБЯЗАННОСТИ ДОЛЖНОСТНЫХ ЛИЦ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АИС УИУР

3.1. Лицами, ответственными за организацию, обеспечение и выполнение мероприятий по защите информации в АИС УИУР (далее - лицо, ответственное за организацию обработки ПДн в АИС УИУР), являются:

1) заместитель мэра - руководитель аппарата администрации г. Иркутска;

2) заместитель руководителя аппарата администрации города Иркутска;