Распоряжение администрации Города Томска от 18.01.2013 N р42 "О реализации требований Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"



АДМИНИСТРАЦИЯ ГОРОДА ТОМСКА

РАСПОРЯЖЕНИЕ
от 18 января 2013 г. № р42

О РЕАЛИЗАЦИИ ТРЕБОВАНИЙ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА
РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21.03.2012 № 211 "ОБ УТВЕРЖДЕНИИ
ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ
ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ
НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ
ГОСУДАРСТВЕННЫМИ ИЛИ МУНИЦИПАЛЬНЫМИ ОРГАНАМИ"
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

В целях организации работы по обработке персональных данных в администрации Города Томска и обеспечения их безопасности, руководствуясь Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Уставом Города Томска,
1. Утвердить:
- Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Города Томска, согласно приложению 1 к настоящему распоряжению;
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и муниципальными правовыми актами администрации Города Томска и руководителей органов администрации Города Томска согласно приложению 2 к настоящему распоряжению;
- Правила работы с обезличенными данными в администрации Города Томска в случае обезличивания персональных данных совместно с Перечнем должностей муниципальной службы в администрации Города Томска, ответственных за проведение мероприятий по обезличиванию персональных данных, в случае обезличивания персональных данных согласно приложению 3 к настоящему распоряжению;
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
- Перечень информационных систем персональных данных, обрабатываемых в администрации Города Томска, согласно приложению 4 к настоящему распоряжению;
- Перечень должностей муниципальной службы в администрации Города Томска, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 5 к настоящему распоряжению;
- Должностную инструкцию ответственного за организацию обработки персональных данных в администрации Города Томска согласно приложению 6 к настоящему распоряжению;
- Типовое обязательство о неразглашении информации, содержащей персональные данные, согласно приложению 7 к настоящему распоряжению;
- Типовую форму согласия на обработку персональных данных муниципальных служащих администрации Города Томска, иных субъектов персональных данных согласно приложению 8 к настоящему распоряжению;
- Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 9 к настоящему распоряжению;
- Порядок доступа муниципальных служащих администрации Города Томска в помещения, в которых ведется обработка персональных данных, согласно приложению 10 к настоящему распоряжению.
2. Руководителям органов администрации Города Томска, являющихся юридическими лицами, осуществляющими обработку персональных данных, в срок до 01.03.2013 представить отчет о разработке необходимых документов и проведении комплекса мероприятий, предусмотренных пунктом 1 настоящего распоряжения, а также распоряжениями администрации Города Томска от 18.11.2010 № р1536 "Об утверждении Порядка организации и проведения работ по обеспечению безопасности персональных данных в информационных системах органов администрации Города Томска" и от 18.04.2011 № р329 "Об утверждении Положения о защите персональных данных, обрабатываемых в информационных системах персональных данных администрации Города Томска и органов администрации Города Томска".
3. Контрольному управлению администрации Города Томска (Л.В.Берг) обеспечить контроль за исполнением руководителями органов администрации Города Томска, являющихся юридическими лицами, поручения, указанного в пункте 2 настоящего распоряжения.
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
4. Комитету по общим вопросам администрации Города Томска (О.Н.Берлина):
4.1. опубликовать настоящее распоряжение в Сборнике официальных материалов муниципального образования "Город Томск";
4.2. направить настоящее распоряжение в структурное подразделение Администрации Томской области, определенное Губернатором Томской области, выполняющее функции уполномоченного органа по ведению Регистра муниципальных нормативных правовых актов в Томской области.
5. Контроль за исполнением настоящего распоряжения возложить на заместителя Мэра Города Томска - Руководителя аппарата администрации Города А.И.Цымбалюка.
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)

Мэр Города Томска
Н.А.НИКОЛАЙЧУК





Приложение 1
к распоряжению
администрации Города Томска
от 18.01.2013 № р42

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ ГОРОДА ТОМСКА
(ДАЛЕЕ - ПРАВИЛА)
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Трудовым кодексом Российской Федерации и определяют порядок обработки поступающих в администрацию Города Томска (далее - Администрация) обращений субъектов персональных данных.

2. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.2. В соответствии с действующим законодательством субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
2.2.1. подтверждение факта обработки персональных данных Администрацией;
2.2.2. правовые основания и цели обработки персональных данных Администрацией;
2.2.3. цели и применяемые Администрацией способы обработки персональных данных;
2.2.4. наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
2.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
2.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
2.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
2.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
2.2.9. наименование или фамилию, имя, отчество (отчество - при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
2.2.10. иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
2.3. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с федеральными законами, в том числе в случаях, предусмотренных частью 8 статьи 14 Федерального закона № 152-ФЗ.
2.4. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Если субъект персональных данных считает, что Администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
2.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3. ПОРЯДОК РАБОТЫ С ЗАПРОСАМИ, УВЕДОМЛЕНИЯМИ И ИНЫМИ
ОБРАЩЕНИЯМИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

3.1. При поступлении запроса, уведомления или иного обращения субъекта персональных данных или его представителя уполномоченными должностными лицами Администрации осуществляется его регистрация в журнале учета обращений субъектов персональных данных.
3.2. Уполномоченные должностные лица Администрации обязаны сообщить в порядке, предусмотренном статьей 14 Федерального закона № 152-ФЗ, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
3.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Администрации обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.4. Уполномоченные должностные лица Администрации обязаны предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Администрации обеспечивают внесение в них необходимых изменений. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Администрации обязаны уничтожить такие персональные данные. Уполномоченные должностные лица Администрации обязаны уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.5. Уполномоченные должностные лица Администрации обязаны сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
3.6. Документальное оформление работы с запросами, уведомлениями и иными обращениями субъектов персональных данных и их представителей осуществляется в соответствии с формами, приведенными в приложениях 1 - 12 к настоящим Правилам.
3.7. Во всем ином, что не урегулировано настоящими Правилами, при работе с запросами, уведомлениями и иными обращениями по вопросам обработки персональных данных уполномоченные должностные лица Администрации руководствуются действующим законодательством и муниципальными правовыми актами муниципального образования "Город Томск".





Приложение 1
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Города Томска

В ______________________________
(указать уполномоченный орган)

Уведомление об уничтожении
(примерная форма)

Настоящим уведомлением сообщаем вам, что в связи с
___________________________________________________________________________
______________________________________________________________ персональные
данные __________________________________ уничтожены.
(указать персональные данные)

______________________ __________________________ _____________________
(должность) (подпись) (ФИО)

"___" _____________ 20___ г.





Приложение 2
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Города Томска

В ______________________________
(указать уполномоченный орган)

Уведомление об устранении допущенных нарушений
(примерная форма)

Настоящим уведомлением сообщаем вам, что допущенные нарушения при
обработке персональных данных, а именно
___________________________________________________________________________
___________________________________________________________________________
_____________________________________________ устранены.
(указать допущенные нарушения)

______________________ __________________________ _____________________
(должность) (подпись) (ФИО)

"___" _____________ 20___ г.





Приложение 3
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Города Томска
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

Запрос
(примерная форма)

Уважаемый(ая) ________________________________________ (ФИО (отчество -
при наличии)), в связи с ______________________ у администрации Города
Томска возникла необходимость получения следующей информации, составляющей
Ваши персональные данные _______________________________________________.
(перечислить информацию)
Просим Вас предоставить указанные сведения в течение _____ рабочих дней
со дня получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в
указанный срок дать письменное согласие на получение нами необходимой
информации из следующих источников __________________, следующими способами
_______________________________________.
По результатам обработки указанной информации нами планируется принятие
следующих решений, которые будут доведены до Вашего сведения
____________________________________.
Против принятого решения Вы имеете право заявить свои письменные
возражения в ____________________ срок.

______________________ __________________________ _____________________
(должность) (подпись) (ФИО (отчество - при
наличии))

"___" _____________ 20___ г.





Приложение 4
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Города Томска
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

Уведомление о блокировании
(примерная форма)

Уважаемый(ая) _____________________________________ (Ф.И.О. (отчество -
при наличии)), в связи с _________________________________________ сообщаем
Вам, что Ваши персональные данные _________________________________________
(указать персональные данные)
заблокированы на срок _____.

______________________ __________________________ _____________________
(должность) (подпись) (ФИО (отчество - при
наличии))

"___" _____________ 20___ г.





Приложение 5
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Города Томска
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

Уведомление об уточнении
(примерная форма)

Уважаемый(ая) _____________________________________ (Ф.И.О. (отчество -
при наличии)), в связи с _______________________________________ сообщаем
Вам, что Ваши персональные данные уточнены в соответствии со сведениями:
___________________________________________.

______________________ __________________________ _____________________
(должность) (подпись) (ФИО (отчество - при
наличии))

"___" _____________ 20___ г.





Приложение 6
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Города Томска
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

Уведомление
(примерная форма)

Уважаемый(ая) _______________________________________________ (Ф.И.О.
(отчество - при наличии)), администрацией Города Томска производится
обработка сведений, составляющих Ваши персональные данные:
__________________________________________________________________________.
(указать сведения)
Цели обработки: _______________________________________________________
__________________________________________________________________________.
Способы обработки: ____________________________________________________
__________________________________________________________________________.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши
персональные данные или могут получить такой доступ:

N
Должность
Ф.И.О. (отчество - при наличии)
Вид доступа
Примечания
















По результатам обработки указанной информации нами планируется принятие
следующих решений, которые будут доведены до Вашего сведения
___________________________________________________________________________
___________________________________________________________.
Против принятого решения Вы имеете право заявить свои письменные
возражения в ____________________ срок.

______________________ __________________________ _____________________
(должность) (подпись) (ФИО (отчество - при
наличии))

"___" _____________ 20___ г.





Приложение 7
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Города Томска
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

Уведомление об уничтожении
(примерная форма)

Уважаемый(ая) _____________________________________ (Ф.И.О. (отчество -
при наличии)), в связи с
____________________________________________________ сообщаем Вам, что Ваши
персональные данные _____________________________ уничтожены.
(указать персональные данные)

______________________ __________________________ _____________________
(должность) (подпись) (ФИО (отчество - при
наличии))

"___" _____________ 20___ г.





Приложение 8
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Города Томска
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

Уведомление об устранении допущенных нарушений
(примерная форма)

Уважаемый(ая) _____________________________________ (Ф.И.О. (отчество -
при наличии)), в связи с ________________________________ сообщаем Вам, что
все допущенные нарушения при обработке Ваших персональных данных устранены.

______________________ __________________________ _____________________
(должность) (подпись) (ФИО (отчество - при
наличии))

"___" _____________ 20___ г.





Приложение 9
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Города Томска
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

Мэру Города Томска
__________________________
от ________________________
(ф.и.о. (отчество - при
наличии), фактический
адрес проживания, тел.)

Заявление
(примерная форма)

Прошу заблокировать обрабатываемые Вами мои персональные данные:
___________________________________________________________________________
(указать блокируемые персональные данные)
на срок: _________________________________________________________________;
(указать срок блокирования)
в связи с тем, что _______________________________________________________.
(указать причину блокирования персональных данных)

___________________ ________________________
(подпись) (ФИО (отчество - при
наличии))

"___"______________ 20___ г.





Приложение 10
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Города Томска
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

Мэру Города Томска
__________________________
от ________________________
(ф.и.о. (отчество - при
наличии), фактический
адрес проживания, тел.)
Заявление
(примерная форма)

Прошу предоставить мне для ознакомления обрабатываемую Вами информацию,
составляющую мои персональные данные, указать цели, способы и сроки ее
обработки, предоставить сведения о лицах, которые имеют к ней доступ
(которым может быть предоставлен такой доступ), сведения о том, какие
юридические последствия для меня может повлечь ее обработка.
В случае отсутствия такой информации прошу Вас уведомить меня об этом.

___________________ ________________________
(подпись) (ФИО (отчество - при
наличии))

"___"______________ 20___ г.





Приложение 11
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Города Томска
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

Мэру Города Томска
__________________________
от ________________________
(ф.и.о. (отчество - при
наличии), фактический
адрес проживания, тел.)
Заявление
(примерная форма)

Прошу уничтожить обрабатываемые Вами мои персональные данные:
___________________________________________________________________________
(указать уничтожаемые персональные данные)
в связи с тем, что _______________________________________________________.
(указать причину уничтожения персональных данных)

___________________ ________________________
(подпись) (ФИО (отчество - при
наличии))

"___"______________ 20___ г.





Приложение 12
к Правилам
рассмотрения запросов субъектов персональных данных
или их представителей в администрации Города Томска
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

Мэру Города Томска
__________________________
от ________________________
(ф.и.о. (отчество - при
наличии), фактический
адрес проживания, тел.)
Заявление
(примерная форма)

Прошу уточнить обрабатываемые Вами мои персональные данные в
соответствии со сведениями:
___________________________________________________________________________
(указать уточненные персональные данные заявителя)
в связи с тем, что _______________________________________________________.
(указать причину уточнения персональных данных)

___________________ ________________________
(подпись) ФИО (отчество - при
наличии))

"___"______________ 20___ г.





Приложение 2
к распоряжению
администрации Города Томска
от 18.01.2013 № р42

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И МУНИЦИПАЛЬНЫМИ ПРАВОВЫМИ АКТАМИ
АДМИНИСТРАЦИИ ГОРОДА ТОМСКА И РУКОВОДИТЕЛЕЙ ОРГАНОВ
АДМИНИСТРАЦИИ ГОРОДА ТОМСКА (ДАЛЕЕ - ПРАВИЛА)
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и муниципальными правовыми актами администрации Города Томска и руководителей органов администрации Города Томска, в администрации Города Томска (далее - Администрация).

2. ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ

2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1. соответствие полномочий пользователя матрице доступа;
2.1.2. соблюдение пользователями информационных систем персональных данных (далее - ИСПДн) Администрации парольной политики;
2.1.3. соблюдение пользователями ИСПДн Администрации антивирусной политики;
2.1.4. соблюдение пользователями ИСПДн Администрации правил работы со съемными носителями персональных данных;
2.1.5. соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
2.1.6. соблюдение порядка доступа в помещения Администрации, где расположены элементы ИСПДн;
2.1.7. соблюдение порядка резервирования баз данных и хранения резервных копий;
2.1.8. соблюдение порядка работы со средствами защиты информации;
2.1.9. знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. хранение бумажных носителей с персональными данными;
2.2.2. доступ к бумажным носителям с персональными данными;
2.2.3. доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

3. ПОРЯДОК ПРОВЕДЕНИЯ ВНУТРЕННИХ ПРОВЕРОК

3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, указанным в пункте 1.2 настоящих Правил, в Администрации организуется проведение периодических проверок условий обработки персональных данных в соответствии с Планом внутренних проверок условий обработки персональных данных администрации Города Томска (примерная форма указана в приложении 1 к настоящим Правилам), а также внеплановых проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным за организацию обработки персональных данных лицом или лицами (далее - Ответственное лицо) либо комиссией, образуемой по представлению заместителя Мэра Города Томска - Руководителя аппарата администрации Города муниципальным правовым актом Мэра Города Томска (далее - комиссия).
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
3.3. Внеплановые проверки проводятся в случае поступления в Администрацию сведений об имеющихся нарушениях при осуществлении обработки персональных данных в соответствии с поручением заместителя Мэра Города Томска - Руководителя аппарата администрации Города.
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
3.4. Проверки осуществляются Ответственным лицом (комиссией) непосредственно на месте обработки персональных данных путем опроса сотрудников, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных, а в иных формах в соответствии с действующим законодательством и муниципальными правовыми актами муниципального образования "Город Томск".
3.5. Для каждой проверки составляется Протокол проведения внутренней проверки условий обработки персональных данных администрации Города Томска (далее - Протокол). Примерная форма Протокола приведена в приложении 2 к настоящим Правилам.
3.6. При выявлении в ходе проверки нарушений Ответственным лицом (председателем комиссии) в Протоколе делается запись о необходимых мероприятиях по устранению выявленных нарушений и сроках их устранения.
3.7. Протоколы хранятся у Ответственного лица (председателя комиссии) в течение текущего года. Уничтожение Протоколов обеспечивается Ответственным лицом (комиссией) самостоятельно в январе года, следующего за проверочным.
3.8. О результатах проверки и мерах, необходимых для устранения нарушений, заместителю Мэра Города Томска - Руководителю аппарата администрации Города докладывает Ответственное лицо (председатель комиссии).
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)





Приложение 1
к Правилам
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных
данных, установленным Федеральным законом "О персональных
данных", принятыми в соответствии с ним нормативными
правовыми актами и муниципальными правовыми актами
администрации Города Томска и руководителей
органов администрации Города Томска
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

УТВЕРЖДАЮ

Заместитель Мэра Города Томска -
Руководитель аппарата администрации
Города
_______________________________________
"___" ______________ 20__ г.

План
внутренних проверок условий обработки персональных данных
администрации Города Томска
(примерная форма)

N
Тема проверки
Нормативный документ, предъявляющий требования
Срок проведения
Исполнитель
1
Соответствие полномочий пользователя матрице доступа
Разрешительная система (матрица) доступа


2
Соблюдение пользователями ИСПДн парольной политики
Положение по защите персональных данных, обрабатываемых в ИСПДн.
Инструкция пользователю АС, содержащей ИСПДн.
Концепция информационной безопасности


3
Соблюдение пользователями ИСПДн антивирусной политики


4
Соблюдение пользователями ИСПДн правил работы со съемными носителями персональных данных


5
Соблюдение ответственными за криптографические средства защиты информации правил работы с ними
Инструкция администратору безопасности АС, содержащей ИСПДн


6
Соблюдение порядка доступа в помещения, где расположены элементы ИСПДн
Инструкция ответственному за эксплуатацию объекта информатизации, содержащего ИСПДн.
Список помещений Администрации, в которых обрабатываются ПД и доступ к ним


7
Соблюдение порядка резервирования баз данных и хранения резервных копий
Порядок резервирования и восстановления работоспособности технических средств и ПО, баз данных и СЗИ


8
Соблюдение порядка работы со средствами защиты информации
Инструкция администратору безопасности АС, содержащей ИСПДн


9
Знание пользователей ИСПДн о своих действиях во внештатных ситуациях
Инструкция пользователя ИСПДн по обеспечению безопасности обработки ПД при возникновении внештатных ситуаций


10
Хранение бумажных носителей с персональными данными
Положение о работе с персональными данными работников администрации Города Томска и органов администрации Города Томска.
Список помещений Администрации, в которых обрабатываются персональные данные, и доступ к ним


11
Доступ к бумажным носителям с персональными данными


12
Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными



Должность ответственного ________ И.О. Фамилия (отчество - при наличии)

либо

Председатель комиссии ________ И.О. Фамилия (отчество - при наличии)





Приложение 2
к Правилам
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных
данных, установленным Федеральным законом "О персональных
данных", принятыми в соответствии с ним нормативными
правовыми актами и муниципальными правовыми актами
администрации Города Томска и руководителей органов
администрации Города Томска
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

Протокол
проведения внутренней проверки условий обработки персональных данных
администрации Города Томска

Настоящий Протокол составлен в том, что __.__. 20__ ответственным за
организацию обработки персональных данных/ комиссией по внутреннему
контролю проведена проверка ______________________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
___________________________________________________________________________
__________________________________________________________________________.
В ходе проверки проверено:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Выявленные нарушения:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________________
___________________________________________________________________________

Срок устранения нарушений: _________________________.
Должность ответственного ____________ И.О. Фамилия (отчество - при наличии)

либо

Председатель комиссии ___________ И.О. Фамилия (отчество - при наличии)

Члены комиссии:
Должность __________ И.О. Фамилия (отчество - при наличии)
Должность __________ И.О. Фамилия (отчество - при наличии)
Должность __________ И.О. Фамилия (отчество - при наличии)
Должность руководителя
проверяемого подразделения __________ И.О. Фамилия (отчество - при наличии)





Приложение 3
к распоряжению
администрации Города Томска
от 18.01.2013 № р42

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В АДМИНИСТРАЦИИ ГОРОДА ТОМСКА В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ (ДАЛЕЕ - ПРАВИЛА)
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящие Правила работы с обезличенными персональными данными в администрации Города Томска в случае обезличивания персональных данных (далее - Администрация) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в Администрации.
1.3. Термины "персональные данные", "обработка персональных данных", "обезличивание персональных данных" используются в настоящих Правилах в значениях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".

2. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ

2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Администрации и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
2.2.1. уменьшение перечня обрабатываемых сведений;
2.2.2. замена части сведений идентификаторами;
2.2.3. обобщение - понижение точности некоторых сведений;
2.2.4. понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
2.2.5. деление сведений на части и обработка в разных информационных системах;
2.2.6. другие способы.
2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Перечень должностей муниципальной службы в администрации Города Томска, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.
2.5. Заместитель Мэра Города Томска - Руководитель аппарата администрации Города принимает решение о необходимости обезличивания персональных данных.
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
2.6. Руководители органов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.7. Сотрудники органов, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

3. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
3.3.1. парольной политики;
3.3.2. антивирусной политики;
3.3.3. правил работы со съемными носителями (если они используются);
3.3.4. правил резервного копирования;
3.3.5. правил доступа в помещения, где расположены элементы информационных систем.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
3.4.1. правил хранения бумажных носителей;
3.4.2. правил доступа к ним и в помещения, где они хранятся.





Приложение
к Правилам
работы с обезличенными персональными
данными в администрации Города Томска
в случае обезличивания персональных данных

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНОЙ СЛУЖБЫ В АДМИНИСТРАЦИИ ГОРОДА
ТОМСКА, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО
ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

1. Заместитель Мэра Города Томска - Руководитель аппарата администрации Города.
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
2. Председатель комитета общественной безопасности администрации Города Томска.
3. Председатель комитета по бухгалтерскому учету администрации Города Томска.
4. Председатель комитета по вопросам муниципальной службы и кадрам администрации Города Томска.
5. Председатель комитета информатизации администрации Города Томска.
6. Председатель комитета по работе с обращениями граждан и юридических лиц администрации Города Томска.
7. Начальник контрольного управления администрации Города Томска.
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)





Приложение 4
к распоряжению
администрации Города Томска
от 18.01.2013 № р42

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ ГОРОДА ТОМСКА

Информационные системы персональных данных, обрабатываемых в администрации Города Томска, согласно актам классификации ИСПДн:
1. ИСПДн "Отдел жалоб". Акт Классификации № 1 от 17.02.2011.
2. ИСПДн "Административная комиссия". Акт Классификации № 2 от 17.02.2011.
3. ИСПДн "Зарплата". Акт Классификации № 3 от 17.02.2011.
4. ИСПДн "Кадры". Акт Классификации № 3 от 17.02.2011.





Приложение 5
к распоряжению
администрации Города Томска
от 18.01.2013 № р42

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНОЙ СЛУЖБЫ В АДМИНИСТРАЦИИ ГОРОДА
ТОМСКА, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

1. СПИСОК СОТРУДНИКОВ, ИМЕЮЩИХ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

1.1. К персональным данным сотрудников администрации Города Томска (далее - Администрация), обрабатываемых неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ все сотрудники комитета по бухгалтерскому учету администрации Города Томска, комитета по вопросам муниципальной службы и кадрам администрации Города Томска и контрольного управления администрации Города Томска.
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
1.2. К персональным данным граждан, обратившихся в Администрацию с жалобой или на личном приеме, обрабатываемых неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ все сотрудники Администрации.
1.3. Каждый сотрудник Администрации имеет доступ к своим персональным данным.
1.4. Ответственность за работу с бумажными носителями персональных данных несут все сотрудники комитета по вопросам муниципальной службы и кадрам администрации Города Томска, комитета по бухгалтерскому учету администрации Города Томска и комитета по работе с обращениями граждан и юридических лиц администрации Города Томска.

2. ПОЛЬЗОВАТЕЛИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Перечень лиц, имеющих самостоятельный доступ к информационным ресурсам информационных систем персональных данных, уровень их полномочий и вид выполняемых функций представлен в разрешительной системе (матрице) доступа, утвержденной заместителем Мэра, ответственным за обеспечение выполнения требований законодательства Российской Федерации по безопасности персональных данных в администрации Города Томска.





Приложение 6
к распоряжению
администрации Города Томска
от 18.01.2013 № р42

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ГОРОДА ТОМСКА

1. В администрации Города Томска из числа штатных сотрудников назначается ответственное за организацию обработки персональных данных (далее - ПДН).
2. Деятельность ответственного лица за организацию обработки ПДН в администрации Города Томска регламентируется федеральными законами и иными нормативными правовыми актами в области защиты ПДН, актами Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, нормативными правовыми актами по эксплуатации средств защиты информации, а также муниципальными правовыми актами администрации Города Томска.
3. Ответственное лицо обязано:
3.1. знать и выполнять требования действующих нормативных правовых актов в области защиты ПДН, а также внутренних инструкций, распоряжений, регламентирующих порядок действий по защите ПДН;
3.2. участвовать в установке и настройке средств защиты, в контрольных и тестовых испытаниях и проверках элементов информационной системы персональных данных (далее - ИСПДн), вести их учет;
3.3. участвовать в приемке новых программных средств;
3.4. обеспечить доступ к защищаемым ПДН пользователям ИСПДн согласно их правам, в соответствии с матрицей доступа;
3.5. уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты;
3.6. вести контроль над процессом осуществления резервного копирования объектов защиты;
3.7. осуществлять контроль над выполнением ПДН;
3.8. анализировать состояние защиты ИСПДн и ее отдельных подсистем;
3.9. контролировать неизменность состояния средств защиты их параметров и режимов защиты;
3.10. контролировать физическую сохранность средств и оборудования ИСПДн;
3.11. контролировать исполнение пользователями ИСПДн введенного режима безопасности, а также правильность работы с элементами ИСПДн и средствами защиты;
3.12. контролировать исполнение пользователями парольной политики;
3.13. контролировать работу пользователей в сетях общего пользования и (или) международного обмена;
3.14. своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений;
3.15. не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач;
3.16. не допускать к работе на элементах ИСПДн посторонних лиц;
3.17. осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ИСПДн;
3.18. оказывать помощь пользователям ИСПДн в части применения средств защиты и консультировать по вопросам введенного режима защиты;
3.19. представлять по требованию руководства отчет о состоянии защиты ИСПДн и о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите информации;
3.20. в случае отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности;
3.21. принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
4. Ответственное лицо имеет право:
4.1. на прохождение обучения по защите ПДН в учебных центрах и курсах повышения квалификации;
4.2. вносить руководству предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к ПДН, допустивших серьезные нарушения в безопасности ПДН.





Приложение 7
к распоряжению
администрации Города Томска
от 18.01.2013 № р42

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные

Я, _________________________________________________________________________________________________, проживающий по адресу:______________________________________________________________________________ паспорт серия _______________ № __________________________, выданный (кем и когда) _______________________________________________________________________________________ предупрежден(а) о том, что на период исполнения мною должностных обязанностей по трудовому договору, заключенному между мною и администрацией Города Томска (далее - Администрация), и предусматривающих работу с персональными данными сотрудников Администрации мне будет предоставлен доступ к указанной информации.
Настоящим добровольно принимаю на себя обязательства:
- не передавать (в любом виде) и не разглашать третьим лицам и работникам Администрации, не имеющим на это право в силу выполняемых ими должностных обязанностей или в соответствии с решением руководителя, информацию, содержащую персональные данные сотрудников (граждан) (за исключением собственных данных), которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;
- в случае попытки третьих лиц или работников Администрации, не имеющих на это право, получить от меня информацию, содержащую персональные данные, немедленно сообщать об этом факте своему непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю;
- не использовать информацию, содержащую персональные данные, с целью получения выгоды;
- выполнять требования закона и иных нормативных правовых актов Российской Федерации, а также внутренних документов Администрации, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных;
- после прекращения моих прав на допуск к информации, содержащей персональные данные (переход на должность, не предусматривающую доступ к персональным данным, или прекращения трудового договора), не обрабатывать, не разглашать и не передавать третьим лицам и неуполномоченным на это работникам Администрации известную мне информацию, содержащую персональные данные;
- в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с действующим законодательством Российской Федерации.

_______________________ /______________________

"___" ___________ _____ г.





Приложение 8
к распоряжению
администрации Города Томска
от 18.01.2013 № р42
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

Типовая форма
согласия на обработку персональных данных
муниципальных служащих администрации Города Томска,
иных субъектов персональных данных

Я, [фамилия, имя, отчество (отчество - при наличии)], проживающий(ая) по адресу [вписать нужное], основной документ, удостоверяющий личность (паспорт) [серия, номер, дата выдачи документа, наименование выдавшего органа], даю свое согласие [наименование (Ф.И.О. (отчество - при наличии)) и адрес оператора, получающего согласие субъекта персональных данных] на обработку своих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, с целью [вписать нужное].

Перечень персональных данных, на обработку которых дается согласие

№ пп
Персональные данные
Согласие
ДА
НЕТ
1. Общая информация

Фамилия



Имя



Отчество (отчество - при наличии)



Год, месяц, дата и место рождения



Адрес места жительства



Семейное положение



Социальное положение



Имущественное положение



Образование



Профессия



Доходы



[Другая информация]


2. Специальные категории персональных данных

Расовая принадлежность



Национальная принадлежность



Политические взгляды



Религиозные убеждения



Философские убеждения



Состояние здоровья



Состояние интимной жизни



[Другая информация]


3. Биометрические данные

Дактилоскопическая информация



[Другая информация]



Настоящее согласие действует [срок].
Субъект персональных данных вправе отозвать данное согласие на обработку своих персональных данных, письменно уведомив об этом оператора.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных в письменной форме (если иной порядок отзыва не предусмотрен действующим законодательством) оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

[Подпись субъекта персональных данных]
[Число, месяц, год]





Приложение 9
к распоряжению
администрации Города Томска
от 18.01.2013 № р42
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные

Я, ___________________________________________________________________,
(фамилия, имя, отчество (отчество - при наличии) субъекта
персональных данных)
проживающий(ая) по адресу _________________________________________________
__________________________________________________________________________,
(адрес места жительства субъекта персональных данных)
основной документ, удостоверяющий личность ________________________________
___________________________________________________________________________
(наименование и номер основного документа, удостоверяющего личность,
сведения о дате выдачи указанного документа и выдавшем его органе)

в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006
года № 152-ФЗ "О персональных данных" настоящим подтверждаю, что мне
разъяснены юридические последствия отказа предоставить свои персональные
данные.

________________________ _____________________ "___" ________ 20 __ г.
(Ф.И.О. (отчество - подпись
при наличии))





Приложение 10
к распоряжению
администрации Города Томска
от 18.01.2013 № р42

ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ АДМИНИСТРАЦИИ ГОРОДА ТОМСКА В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(в ред. распоряжения администрации г. Томска
от 24.08.2015 № р942)

1. Для хранения бумажных документов предназначены кабинеты в зданиях расположения администрации Города Томска (далее - Администрация) по адресам: г. Томск, пр-т Ленина, 73 и г. Томск, пл. Новособорная, 2:
- кабинет отдела по работе с обращениями граждан комитета по работе с обращениями граждан и юридических лиц администрации Города Томска (пр-т Ленина, 73, 1 этаж, каб. 16);
- кабинет отдела начислений и налоговой отчетности комитета по бухгалтерскому учету администрации Города Томска (пр-т Ленина, 73, 2 этаж, каб. 19);
- кабинет комитета по вопросам муниципальной службы и кадрам администрации Города Томска (пр-т Ленина, 73, 2 этаж, каб. 30);
- кабинет отдела организации охраны общественного порядка комитета общественной безопасности администрации Города Томска (пл. Новособорная, 2, каб. 7).
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
2. Для размещения автоматизированных рабочих мест (далее - АРМ) информационных систем персональных данных (далее - ИСПДН) предназначены кабинеты в зданиях по адресам: г. Томск, пр-т Ленина, 73 и г. Томск, пл. Новособорная, 2:
- кабинет отдела по работе с обращениями граждан комитета по работе с обращениями граждан и юридических лиц администрации Города Томска (пр-т Ленина, 73, 1 этаж, каб. 16);
- кабинет отдела начислений и налоговой отчетности комитета по бухгалтерскому учету администрации Города Томска (пр-т Ленина, 73, 2 этаж, каб. 19);
- кабинет комитета по вопросам муниципальной службы и кадрам администрации Города Томска (пр-т Ленина, 73, 2 этаж, каб. 30);
- кабинет отдела организации охраны общественного порядка комитета общественной безопасности администрации Города Томска (пл. Новособорная, 2, каб. 7).
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
3. Порядок доступа в помещения, в которых ведется обработка персональных данных:
- каждый кабинет запирается на ключ;
- сотрудники Администрации, имеющие доступ в помещения, получают ключ на вахте и самостоятельно заходят в кабинеты, в конце рабочего дня ключ сдается обратно на вахту;
- сотрудники Администрации, не имеющие доступа в помещения, где обрабатываются персональные данные, имеют право прибывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа к ним.
4. Перечень помещений, в которых осуществляется обработка и(или) хранение персональных данных.

Адрес, № каб.
Наименование должности сотрудника, осуществляющего обработку ПДН
Обрабатываемые персональные данные
пл. Новособорная, 2, каб. 7
Консультант отдела организации охраны общественного порядка комитета общественной безопасности администрации Города Томска
Персональные данные правонарушителей
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
пр-т Ленина, 73, каб. 14
Председатель комитета по работе с обращениями граждан и юридических лиц администрации Города Томска
1. Персональные данные граждан, обратившихся с заявлениями.
2. Персональные данные граждан, записавшихся на личный прием к Мэру или заместителям Мэра
пр-т Ленина, 73, каб. 16
Начальник отдела по работе с обращениями граждан комитета по работе с обращениями
граждан и юридических лиц администрации Города Томска
Заместитель начальника отдела по работе с обращениями граждан комитета по работе с обращениями граждан и юридических лиц администрации Города Томска
1. Консультант отдела по работе с обращениями граждан комитета по работе с обращениями граждан и юридических лиц администрации Города Томска
2. Консультант отдела по работе с обращениями граждан комитета по работе с обращениями граждан и юридических лиц администрации Города Томска
3. Консультант отдела по работе с обращениями граждан комитета по работе с обращениями граждан и юридических лиц администрации Города Томска
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
пр-т Ленина, 73, каб. 19
Заместитель председателя комитета - начальник отдела начислений и налоговой отчетности комитета по бухгалтерскому учету администрации Города Томска
Персональные данные, необходимые для начисления заработной платы, уплаты налогов, оплаты больничных, перечислений в различные фонды, исполнения договоров и другие
пр-т Ленина, 73, каб. 17, каб. 43
Начальник контрольного управления администрации Города Томска
Персональные данные физических и юридических лиц, поступивших в контрольное управление в соответствии с Федеральным законом от 05.04.2013 № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"
(в ред. распоряжения администрации г. Томска от 24.08.2015 № р942)
пр-т Ленина, 73, каб. 25
Председатель комитета по вопросам муниципальной службы и кадрам администрации Города Томска
Персональные данные работников Администрации
пр-т Ленина, 73, каб. 30
Заместитель председателя комитета по вопросам муниципальной службы и кадрам администрации Города Томска
1. Консультант комитета по вопросам муниципальной службы и кадрам администрации Города Томска
2. Консультант комитета по вопросам муниципальной службы и кадрам администрации Города Томска


------------------------------------------------------------------