Основная информация
Дата опубликования: | 07 сентября 2015г. |
Номер документа: | RU45000201500724 |
Текущая редакция: | 3 |
Статус нормативности: | Нормативный |
Субъект РФ: | Курганская область |
Принявший орган: | Управление реабилитации территорий и защиты населения Курганской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Утратил силу приказом Управления защиты населения от чрезвычайных ситуаций и обеспечения пожарной безопасности Курганской области от 19.07.2019 № 107
Приказ
Управления реабилитации территорий и защиты населения Курганской области
от 7 сентября 2015 года № 145
Об организации работы с персональными данными, обрабатываемыми в Управлении реабилитации территорий и защиты населения Курганской области
(с изменениями от 16 мая 2016 года, от 12 сентября 2017 года)
г. Курган
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
Приказ Управления реабилитации территорий и защиты населения Курганской области от 16.05.2016г. №85: НГР RU45000201600397;
Приказ Управления реабилитации территорий и защиты населения Курганской области от 12.09.2017г. №156: НГР RU45000201700639)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», ПРИКАЗЫВАЮ:
Назначить ответственным за организацию обработки персональных данных в Управлении реабилитации территорий и защиты населения Курганской области начальника отдела общего обеспечения Управления реабилитации территорий и защиты населения Курганской области.
Утвердить:
1) правила обработки персональных данных в Управлении реабилитации территорий и защиты населения Курганской области, согласно приложению 1 к настоящему приказу;
2) перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 2 к настоящему приказу;
3) правила работы с обезличенными персональными данными в Управлении реабилитации территорий и защиты населения Курганской области, согласно приложению 3 к настоящему приказу;
4) перечень должностей государственных гражданских служащих Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных, согласно приложению 4 к настоящему приказу;
5) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении реабилитации территорий и защиты населения Курганской области, согласно приложению 5 к настоящему приказу;
6) порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области и работников, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области, в помещения, в которых ведется обработка персональных данных, согласно приложению 6 к настоящему приказу;.
7) должностную инструкцию ответственного за организацию обработки персональных данных в Управлении реабилитации территорий и защиты населения Курганской области согласно приложению 7 к настоящему приказу.
Признать утратившим силу приказ Управления реабилитации территорий и защиты населения Курганской области от 6 сентября 2012 года № 216 «Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Опубликовать настоящий приказ в Курганской областной общественно- политической газете «Новый мир», на официальном сайте Управления реабилитации территорий и защиты населения Курганской области в информационно- телекоммуникационной сети «Интернет».
Контроль за выполнением настоящего приказа возложить на начальника отдела общего обеспечения Управления реабилитации территорий и защиты населения Бригиду К.А.
(Пункт 5 в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 16.05.2016г. №85: НГР RU45000201600397)
Начальник управления реабилитации
Территорий и зашиты населения
Курганской области С.В. Кетов
Приложение 1 к приказу Управления
реабилитации территорий и защиты
населения Курганской области
«Об организации работы с персональными
данными, обрабатываемыми в Управлении
реабилитации территорий и защиты
населения Курганской области»
от «07» сентября 2015 г. № 145
Правила обработки персональных данных в Управлении реабилитации территорий и защиты населения Курганской области
Правила обработки персональных данных в Управлении реабилитации территорий и защиты населения Курганской области (далее - Управление), устанавливают порядок получения, обработки, хранения, передачи и любого другого использования персональных данных, а также меры, направленные на защиту персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении.
Управление в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации», Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 25 декабря 2008 года № 273-Ф3 «О противодействии коррупции», Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 02 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Указом Президента Российской Федерации от 01 февраля 2005 года № 112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 года N9 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».
Обработка персональных данных осуществляется в Управлении с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных»:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;
- Управление принимает все необходимые меры по предотвращению разглашения и нарушения конфиденциальности персональных данных;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- Управление принимает необходимые меры по удалению или уточнению неполных или неточных данных;
-хранение персональных данных в Управлении осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, к примеру Федеральный Закон от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации» или договором, стороной которого является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
5. Обработка персональных данных осуществляется в Управлении только в случаях:
- наличия согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации;
- необходимости достижения целей, предусмотренных нормативно-правовыми актами Российской Федерации и трудовым законодательством, для осуществления и выполнения возложенных законодательством Российской Федерации на Управление функций, полномочий и обязанностей;
- необходимости осуществления прав и законных интересов Управления или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- когда персональные данные открыты для неограниченного круга лиц, доступ к которым предоставлен субъектом персональных данных либо по его просьбе;
- обязательного раскрытия и подлежащих к опубликованию персональных данных в соответствии с законодательством Российской Федерации;
- организации пропускного режима на территории Управления.
6. Управление обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации и договором с субъектом.
7. Управление не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
8. Управление не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.
9. Для выявления и предотвращения нарушений законодательства Российской Федерации в области персональных данных в Управлении используются следующие процедуры:
- осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
- ознакомление государственных гражданских служащих Курганской области и работников, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, Правилами и (или) их обучение.
10. При обработке персональных данных, осуществляемой без использования средств автоматизации, должны соблюдаться требования Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687.
11. В случае отказа субъекта персональных данных дать письменное согласие на обработку персональных данных ему под роспись доводится разъяснение юридических последствий отказа предоставить свои персональные данные по типовой форме утвержденной приказом Управления.
12. Полномочия по работе с персональными данными, их защите закрепляются в должностных регламентах (должностных инструкциях).
13. Документы Управления, содержащие персональные данные формируются в дела в соответствии с утвержденной номенклатурой дел. Сроки хранения дел определены приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
14. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
Личные дела гражданских служащих, уволенных с государственной гражданской службы, хранятся службой правовой и кадровой работы отдела общего обеспечения Управления в течение 10 лет со дня увольнения с гражданской службы, после чего передаются в архив Управления.
15. В соответствии с п. 25 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утверждённого Указом Президента Российской Федерации от 01 февраля 2005 года № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации» документы претендентов на замещение вакантной должности государственной гражданской службы Курганской области в Управлении, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, могут быть им возвращены по письменному заявлению в течение трех лет со дня завершения конкурса. До истечения этого срока документы хранятся в архиве государственного органа, после чего подлежат уничтожению.
16. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Управлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Управления, непосредственно осуществляющих предоставление государственной услуги или исполнение государственной функции.
17. Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
18. Персональные данные кандидатов на награждение подлежат хранению в службе правовой и кадровой работы отдела общего обеспечения Управления:
представляемых Управлением к награждению (поощрению) - постоянно;
поощряемых Управлением - постоянно.
19. Обрабатываемые в Управлении персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом «О персональных данных».
20. Структурными подразделениями Управления осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
67. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии по делопроизводству в Управлении, состав которой утверждается приказом Управления.
20. Уничтожение документов, содержащих персональные данные, производится в соответствии с действующей в Управлении «Инструкции по делопроизводству».
21. Все действия, связанные с уничтожением документов, должны оформляться актом.
22. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с подпунктом 2 части 1 статьи 6 Федерального закона «О персональных данных», Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Управления.
23. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных
функций, осуществляется структурными подразделениями Управления, ответственными за предоставление соответствующих государственных услуг и (или) исполняющих государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
24. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением государственных услуг или исполнением государственных функций, осуществляется непосредственно от субъектов персональных данных путем:
1) получения подлинников документов, необходимых для предоставления государственных услуг или исполнения государственных функций, в том числе заявления;
2) заверения необходимых копий документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях).
25. При обработке персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
26. При сборе персональных данных государственный гражданский служащий Курганской области структурного подразделения Управления, предоставляющего государственные услуги и (или) исполняющего государственные функции, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
27. Управление в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).
28. Управление в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в Федеральную налоговую службу - о предоставлении информации из Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей (сведения об учредителях - физических лицах).
(Пункты 22-28 приложения 1 дополнены в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 12.09.2017г. №156: НГР RU45000201700639)
Приложение 2 к приказу Управления реабилитации территорий
и защиты населения Курганской области
от 7 сентября 2015 года № 145
«Об организации работы с персональными данными,
обрабатываемыми в Управлении реабилитации территорий
и защиты населения
Курганской области»
Перечень
должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Должности государственной гражданской службы в Управлении реабилитации территорий и защиты населения Курганской области
Должности категории «Руководители»
Высшая группа должностей
Начальник Управления реабилитации территорий и защиты населения Курганской области
Главная группа должностей
Первый заместитель начальника Управления реабилитации территорий и защиты населения Курганской области
Заместитель начальника Управления реабилитации территорий и защиты населения Курганской области - начальник отдела защиты населения
Ведущая группа должностей
Начальник отдела общего обеспечения
Начальник отдела бухгалтерского учета и отчетности - главный бухгалтер
Управления реабилитации территорий и защиты населения Курганской области
Должности категории «Специалисты»
Ведущая группа должностей
Главный специалист-эксперт службы обеспечения пожарной безопасности и мобилизационной работы отдела защиты населения
Старшая группа должностей
Главный специалист службы правовой и кадровой работы отдела общего обеспечения Управления реабилитации территорий и защиты населения Курганской области
Главный специалист отдела защиты населения Управления реабилитации территорий и защиты населения Курганской области
Главный специалист службы обеспечения пожарной безопасности и мобилизационной работы отдела защиты населения
Ведущий специалист сектора планирования, учета и отчетности, учета резерва материальных ресурсов отдела бухгалтерского учета и отчетности Управления реабилитации территорий и защиты населения Курганской области
Должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы
Курганской области
Руководитель службы бухгалтерского и экономического учета и отчетности отдела бухгалтерского учета и отчетности Управления реабилитации территорий и защиты населения Курганской области
Главный инженер отдела информационно-технического обеспечения Управления реабилитации территорий и защиты населения Курганской области
Бухгалтер 1 категории службы бухгалтерского и экономического учета и отчетности отдела бухгалтерского учета и отчетности Управления реабилитации территорий и защиты населения Курганской области
(Приложение 2 в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 12.09.2017г. №156: НГР RU45000201700639)
(Приложение 2 в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 16.05.2016г. №85: НГР RU45000201600397)
Приложение 3 к приказу Управления
реабилитации территорий и защиты
населения Курганской области
«Об организации работы с персональными
данными, обрабатываемыми в Управлении
реабилитации территорий и защиты
населения Курганской области»
от «07» сентября 2015 г. № 145
Правила работы
с обезличенными персональными данными в Управлении реабилитации территорий и защиты населения Курганской области в случае обезличивания
персональных данных
1. Настоящие Правила работы с обезличенными персональными данными в Управлении реабилитации территорий и защиты населения Курганской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон) и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок работы с обезличенными данными в Управлении реабилитации территорий и защиты населения Курганской области (далее - Управление).
2. В соответствии с Федеральным законом обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
3. Обезличивание персональных данных осуществляется с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Управления и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
4. Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение сведений;
- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
-деление сведений на части и обработка в разных информационных системах;
- другие способы.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных применяются любые способы, не запрещенные законодательством.
7. Перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении, замещение которых предусматривает осуществление обработки персональных данных, доступа к персональным данным и (или) проведение мероприятий по обезличиванию персональных данных, утверждается приказом начальника Управления.
8. Начальник Управления принимает решение о необходимости обезличивания персональных данных.
9. Руководители структурных подразделений, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
10. Сотрудники структурных подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание персональных данных выбранным способом.
В случаях, установленных нормативными правовыми актами Российской Федерации, указанные лица в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках государственных программ Курганской области.
11. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
Приложение 4 к приказу Управления реабилитации территорий и защиты населения Курганской области от 7 сентября 2015 года № 145 «Об организации работы с персональными данными, обрабатываемыми в Управлении реабилитации территорий и защиты населения Курганской области»
Перечень
должностей государственных гражданских служащих Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
Начальник отдела бухгалтерского учета и отчетности - главный бухгалтер Управления реабилитации территорий и защиты населения Курганской области;
главный специалист службы правовой и кадровой работы отдела общего обеспечения Управления реабилитации территорий и защиты населения Курганской области;
ведущий специалист сектора планирования, учета и отчетности, учета резерва материальных ресурсов отдела бухгалтерского учета и отчетности Управления реабилитации территорий и защиты населения Курганской области;
бухгалтер 1 категории службы бухгалтерского и экономического учета и отчетности отдела бухгалтерского учета и отчетности Управления реабилитации территорий и защиты населения Курганской области.
(Приложение 4 в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 12.09.2017г. №156: НГР RU45000201700639)
(Приложение 4 в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 16.05.2016г. №85: НГР RU45000201600397)
Приложение 5 к приказу Управления
реабилитации территорий и защиты
населения Курганской области
«Об организации работы с персональными
данными, обрабатываемыми в Управлении
реабилитации территорий и защиты
населения Курганской области»
от «07» сентября 2015 г. № 145
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении реабилитации территорий и защиты населения Курганской области
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении реабилитации территорий и защиты населения Курганской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении реабилитации территорий и защиты населения Курганской области (далее - Управление) организуется проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются комиссией, состав которой определяется приказом начальника Управления. Председателем комиссии является лицо, ответственное за организацию обработки персональных данных в Управлении. В проведении проверки не может участвовать государственный гражданский служащий Курганской области, прямо или косвенно заинтересованный в ее результатах.
6. Комиссия состоит из председателя и членов Комиссии. Все члены комиссии при принятии решений обладают равными правами.
7. Проверки соответствия обработки персональных данных установленным требованиям в Управлении проводятся на основании ежегодного плана не реже одного раза в год или на основании поступившего в Управление письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
8. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) мероприятия по обеспечению целостности персональных данных.
9. Комиссия имеет право:
1) запрашивать у сотрудников Управления информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
10. Члены комиссии обеспечивают конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
11. Проверка должна быть завершена не позднее, чем через 30 дней со дня принятия решения о ее проведении. В течение пяти рабочих дней со дня окончания проверки ответственный за организацию обработки персональных данных докладывает о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику Управления в форме письменного заключения.
12. Лицо, ответственное за организацию обработки персональных данных в Управлении обязано контролировать своевременность и правильность проведения проверки.
(Приложение 5 в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 16.05.2016г. №85: НГР RU45000201600397)
Приложение 6 к приказу Управления
реабилитации территорий и защиты
населения Курганской области
«Об организации работы с персональными
данными, обрабатываемыми в Управлении
реабилитации территорий и защиты
населения Курганской области»
от «07» сентября 2015 г. № 145
Порядок
доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области и работников, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области, в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих, замещающих должности государственной гражданской службы и работников, чьи должности, не отнесены к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области (далее - сотрудники Управления), в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Управлении, и обеспечения соблюдения требований законодательства о персональных данных.
2. Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками Управления.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами и быть оснащены охранной сигнализацией,
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
6. Помещения, в которых ведется обработка персональных данных, запираются на ключ (опечатываются), а в нерабочее время подключаются к охранной сигнализации.
7. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится сотрудниками Управления, имеющими право доступа в данные помещения.
8. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего времени, сотрудники, имеющие право доступа в помещения, обязаны:
- убрать бумажные и электронные носители персональных данных в шкафы, закрыть и опечатать шкафы;
- отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
- закрыть окна.
9. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники Управления, имеющие право доступа в помещения, обязаны:
- провести внешний осмотр с целью установления целостности двери и замка;
- открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
10. При обнаружении неисправности двери и запирающих устройств сотрудники Управления, имеющие право доступа в помещения, обязаны:
- не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
- в присутствии не менее двух иных сотрудников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
- составить акт о выявленных нарушениях и передать его начальнику Управления для организации служебного расследования,
11. Право самостоятельного входа в помещения, в которых обрабатываются персональные данные, имеют только сотрудники Управления, уполномоченные на обработку персональных данных.
Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся сотрудниками Управления, уполномоченными на обработку персональных данных, возможно только в присутствии сотрудника Управления, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением государственных услуг, осуществлением государственных функций.
12. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
13. Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.
14. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника Управления, работающего в данном помещении.
15. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
16. В служебных помещениях, занимаемых Управлением, применяются организационные, технические и физические меры, направленные для защиты от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: установка дверей, снабженных замками, сейфов, штор или жалюзи на окнах, расположение мониторов, уничтожение носителей, содержащих персональные данные, и т.д.;
2) технические меры защиты: применение антивирусных программ, программ и средств защиты информации, установление паролей на персональных компьютерах, применение съемных носителей информации и т.д.;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов 1 обеспечения защиты, допуск к обработке персональных данных только специально назначенных людей и т.д.
17. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений Управления, обрабатывающих персональные данные.
Приложение 7 к приказу Управления
реабилитации территорий и защиты
населения Курганской области
«Об организации работы с персональными
данными, обрабатываемыми в Управлении
реабилитации территорий и защиты
населения Курганской области»
от «07» сентября 2015 г. № 145
Должностная инструкция ответственного за организацию обработки персональных
данных в Управлении реабилитации территорий и защиты населения
Курганской области
Общие положения
1.1. Ответственный за организацию обработки персональных данных в Управлении реабилитации территорий и защиты населения Курганской области (далее - ответственный за организацию обработки персональных данных) относится к категории "руководители" к группе ведущих должностей государственной гражданской службы Курганской области и непосредственно подчиняется начальнику Управления реабилитации территорий и защиты населения Курганской области.
1.2. Ответственный за организацию обработки персональных данных в своей деятельности должен руководствоваться следующими нормативными правовыми актами:
- Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом "О персональных данных" и принятыми в ' соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
- постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2. Должностные обязанности
Ответственный за обработку персональных данных обязан:
2.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2.2 осуществлять внутренний контроль за соблюдением государственными служащими и работниками Управления требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
2.3. доводить до сведения государственных служащих и работников Управления положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
2.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении;
2.5. в случае нарушения в Управлении требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
2.6. предоставлять субъекту персональных данных по его просьбе следующую информацию:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.
3. Права
Ответственный за организацию обработки персональных данных имеет право:
3.1. Запрашивать у сотрудников Управления информацию, необходимую для реализации полномочий;
3.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
3.4. Вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
3.5. Вносить начальнику Управления предложения о привлечении к 1 дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
4. Ответственность
Ответственный за организацию обработки персональных данных, виновный в нарушении требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» несет ответственность, предусмотренную законодательством Российской Федерации.
С инструкцией ознакомлен:
____________________________ __________________ _________________________
Дата Подпись (фамилия, инициалы)
Утратил силу приказом Управления защиты населения от чрезвычайных ситуаций и обеспечения пожарной безопасности Курганской области от 19.07.2019 № 107
Приказ
Управления реабилитации территорий и защиты населения Курганской области
от 7 сентября 2015 года № 145
Об организации работы с персональными данными, обрабатываемыми в Управлении реабилитации территорий и защиты населения Курганской области
(с изменениями от 16 мая 2016 года, от 12 сентября 2017 года)
г. Курган
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
Приказ Управления реабилитации территорий и защиты населения Курганской области от 16.05.2016г. №85: НГР RU45000201600397;
Приказ Управления реабилитации территорий и защиты населения Курганской области от 12.09.2017г. №156: НГР RU45000201700639)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», ПРИКАЗЫВАЮ:
Назначить ответственным за организацию обработки персональных данных в Управлении реабилитации территорий и защиты населения Курганской области начальника отдела общего обеспечения Управления реабилитации территорий и защиты населения Курганской области.
Утвердить:
1) правила обработки персональных данных в Управлении реабилитации территорий и защиты населения Курганской области, согласно приложению 1 к настоящему приказу;
2) перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 2 к настоящему приказу;
3) правила работы с обезличенными персональными данными в Управлении реабилитации территорий и защиты населения Курганской области, согласно приложению 3 к настоящему приказу;
4) перечень должностей государственных гражданских служащих Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных, согласно приложению 4 к настоящему приказу;
5) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении реабилитации территорий и защиты населения Курганской области, согласно приложению 5 к настоящему приказу;
6) порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области и работников, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области, в помещения, в которых ведется обработка персональных данных, согласно приложению 6 к настоящему приказу;.
7) должностную инструкцию ответственного за организацию обработки персональных данных в Управлении реабилитации территорий и защиты населения Курганской области согласно приложению 7 к настоящему приказу.
Признать утратившим силу приказ Управления реабилитации территорий и защиты населения Курганской области от 6 сентября 2012 года № 216 «Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Опубликовать настоящий приказ в Курганской областной общественно- политической газете «Новый мир», на официальном сайте Управления реабилитации территорий и защиты населения Курганской области в информационно- телекоммуникационной сети «Интернет».
Контроль за выполнением настоящего приказа возложить на начальника отдела общего обеспечения Управления реабилитации территорий и защиты населения Бригиду К.А.
(Пункт 5 в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 16.05.2016г. №85: НГР RU45000201600397)
Начальник управления реабилитации
Территорий и зашиты населения
Курганской области С.В. Кетов
Приложение 1 к приказу Управления
реабилитации территорий и защиты
населения Курганской области
«Об организации работы с персональными
данными, обрабатываемыми в Управлении
реабилитации территорий и защиты
населения Курганской области»
от «07» сентября 2015 г. № 145
Правила обработки персональных данных в Управлении реабилитации территорий и защиты населения Курганской области
Правила обработки персональных данных в Управлении реабилитации территорий и защиты населения Курганской области (далее - Управление), устанавливают порядок получения, обработки, хранения, передачи и любого другого использования персональных данных, а также меры, направленные на защиту персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении.
Управление в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации», Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 25 декабря 2008 года № 273-Ф3 «О противодействии коррупции», Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 02 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Указом Президента Российской Федерации от 01 февраля 2005 года № 112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 года N9 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».
Обработка персональных данных осуществляется в Управлении с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных»:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;
- Управление принимает все необходимые меры по предотвращению разглашения и нарушения конфиденциальности персональных данных;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- Управление принимает необходимые меры по удалению или уточнению неполных или неточных данных;
-хранение персональных данных в Управлении осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, к примеру Федеральный Закон от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации» или договором, стороной которого является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
5. Обработка персональных данных осуществляется в Управлении только в случаях:
- наличия согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации;
- необходимости достижения целей, предусмотренных нормативно-правовыми актами Российской Федерации и трудовым законодательством, для осуществления и выполнения возложенных законодательством Российской Федерации на Управление функций, полномочий и обязанностей;
- необходимости осуществления прав и законных интересов Управления или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- когда персональные данные открыты для неограниченного круга лиц, доступ к которым предоставлен субъектом персональных данных либо по его просьбе;
- обязательного раскрытия и подлежащих к опубликованию персональных данных в соответствии с законодательством Российской Федерации;
- организации пропускного режима на территории Управления.
6. Управление обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации и договором с субъектом.
7. Управление не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
8. Управление не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.
9. Для выявления и предотвращения нарушений законодательства Российской Федерации в области персональных данных в Управлении используются следующие процедуры:
- осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
- ознакомление государственных гражданских служащих Курганской области и работников, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, Правилами и (или) их обучение.
10. При обработке персональных данных, осуществляемой без использования средств автоматизации, должны соблюдаться требования Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687.
11. В случае отказа субъекта персональных данных дать письменное согласие на обработку персональных данных ему под роспись доводится разъяснение юридических последствий отказа предоставить свои персональные данные по типовой форме утвержденной приказом Управления.
12. Полномочия по работе с персональными данными, их защите закрепляются в должностных регламентах (должностных инструкциях).
13. Документы Управления, содержащие персональные данные формируются в дела в соответствии с утвержденной номенклатурой дел. Сроки хранения дел определены приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
14. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
Личные дела гражданских служащих, уволенных с государственной гражданской службы, хранятся службой правовой и кадровой работы отдела общего обеспечения Управления в течение 10 лет со дня увольнения с гражданской службы, после чего передаются в архив Управления.
15. В соответствии с п. 25 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утверждённого Указом Президента Российской Федерации от 01 февраля 2005 года № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации» документы претендентов на замещение вакантной должности государственной гражданской службы Курганской области в Управлении, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, могут быть им возвращены по письменному заявлению в течение трех лет со дня завершения конкурса. До истечения этого срока документы хранятся в архиве государственного органа, после чего подлежат уничтожению.
16. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Управлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Управления, непосредственно осуществляющих предоставление государственной услуги или исполнение государственной функции.
17. Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
18. Персональные данные кандидатов на награждение подлежат хранению в службе правовой и кадровой работы отдела общего обеспечения Управления:
представляемых Управлением к награждению (поощрению) - постоянно;
поощряемых Управлением - постоянно.
19. Обрабатываемые в Управлении персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом «О персональных данных».
20. Структурными подразделениями Управления осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
67. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии по делопроизводству в Управлении, состав которой утверждается приказом Управления.
20. Уничтожение документов, содержащих персональные данные, производится в соответствии с действующей в Управлении «Инструкции по делопроизводству».
21. Все действия, связанные с уничтожением документов, должны оформляться актом.
22. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с подпунктом 2 части 1 статьи 6 Федерального закона «О персональных данных», Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Управления.
23. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных
функций, осуществляется структурными подразделениями Управления, ответственными за предоставление соответствующих государственных услуг и (или) исполняющих государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
24. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением государственных услуг или исполнением государственных функций, осуществляется непосредственно от субъектов персональных данных путем:
1) получения подлинников документов, необходимых для предоставления государственных услуг или исполнения государственных функций, в том числе заявления;
2) заверения необходимых копий документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях).
25. При обработке персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
26. При сборе персональных данных государственный гражданский служащий Курганской области структурного подразделения Управления, предоставляющего государственные услуги и (или) исполняющего государственные функции, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
27. Управление в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).
28. Управление в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в Федеральную налоговую службу - о предоставлении информации из Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей (сведения об учредителях - физических лицах).
(Пункты 22-28 приложения 1 дополнены в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 12.09.2017г. №156: НГР RU45000201700639)
Приложение 2 к приказу Управления реабилитации территорий
и защиты населения Курганской области
от 7 сентября 2015 года № 145
«Об организации работы с персональными данными,
обрабатываемыми в Управлении реабилитации территорий
и защиты населения
Курганской области»
Перечень
должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Должности государственной гражданской службы в Управлении реабилитации территорий и защиты населения Курганской области
Должности категории «Руководители»
Высшая группа должностей
Начальник Управления реабилитации территорий и защиты населения Курганской области
Главная группа должностей
Первый заместитель начальника Управления реабилитации территорий и защиты населения Курганской области
Заместитель начальника Управления реабилитации территорий и защиты населения Курганской области - начальник отдела защиты населения
Ведущая группа должностей
Начальник отдела общего обеспечения
Начальник отдела бухгалтерского учета и отчетности - главный бухгалтер
Управления реабилитации территорий и защиты населения Курганской области
Должности категории «Специалисты»
Ведущая группа должностей
Главный специалист-эксперт службы обеспечения пожарной безопасности и мобилизационной работы отдела защиты населения
Старшая группа должностей
Главный специалист службы правовой и кадровой работы отдела общего обеспечения Управления реабилитации территорий и защиты населения Курганской области
Главный специалист отдела защиты населения Управления реабилитации территорий и защиты населения Курганской области
Главный специалист службы обеспечения пожарной безопасности и мобилизационной работы отдела защиты населения
Ведущий специалист сектора планирования, учета и отчетности, учета резерва материальных ресурсов отдела бухгалтерского учета и отчетности Управления реабилитации территорий и защиты населения Курганской области
Должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы
Курганской области
Руководитель службы бухгалтерского и экономического учета и отчетности отдела бухгалтерского учета и отчетности Управления реабилитации территорий и защиты населения Курганской области
Главный инженер отдела информационно-технического обеспечения Управления реабилитации территорий и защиты населения Курганской области
Бухгалтер 1 категории службы бухгалтерского и экономического учета и отчетности отдела бухгалтерского учета и отчетности Управления реабилитации территорий и защиты населения Курганской области
(Приложение 2 в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 12.09.2017г. №156: НГР RU45000201700639)
(Приложение 2 в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 16.05.2016г. №85: НГР RU45000201600397)
Приложение 3 к приказу Управления
реабилитации территорий и защиты
населения Курганской области
«Об организации работы с персональными
данными, обрабатываемыми в Управлении
реабилитации территорий и защиты
населения Курганской области»
от «07» сентября 2015 г. № 145
Правила работы
с обезличенными персональными данными в Управлении реабилитации территорий и защиты населения Курганской области в случае обезличивания
персональных данных
1. Настоящие Правила работы с обезличенными персональными данными в Управлении реабилитации территорий и защиты населения Курганской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон) и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок работы с обезличенными данными в Управлении реабилитации территорий и защиты населения Курганской области (далее - Управление).
2. В соответствии с Федеральным законом обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
3. Обезличивание персональных данных осуществляется с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Управления и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
4. Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение сведений;
- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
-деление сведений на части и обработка в разных информационных системах;
- другие способы.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных применяются любые способы, не запрещенные законодательством.
7. Перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении, замещение которых предусматривает осуществление обработки персональных данных, доступа к персональным данным и (или) проведение мероприятий по обезличиванию персональных данных, утверждается приказом начальника Управления.
8. Начальник Управления принимает решение о необходимости обезличивания персональных данных.
9. Руководители структурных подразделений, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
10. Сотрудники структурных подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание персональных данных выбранным способом.
В случаях, установленных нормативными правовыми актами Российской Федерации, указанные лица в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках государственных программ Курганской области.
11. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
Приложение 4 к приказу Управления реабилитации территорий и защиты населения Курганской области от 7 сентября 2015 года № 145 «Об организации работы с персональными данными, обрабатываемыми в Управлении реабилитации территорий и защиты населения Курганской области»
Перечень
должностей государственных гражданских служащих Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
Начальник отдела бухгалтерского учета и отчетности - главный бухгалтер Управления реабилитации территорий и защиты населения Курганской области;
главный специалист службы правовой и кадровой работы отдела общего обеспечения Управления реабилитации территорий и защиты населения Курганской области;
ведущий специалист сектора планирования, учета и отчетности, учета резерва материальных ресурсов отдела бухгалтерского учета и отчетности Управления реабилитации территорий и защиты населения Курганской области;
бухгалтер 1 категории службы бухгалтерского и экономического учета и отчетности отдела бухгалтерского учета и отчетности Управления реабилитации территорий и защиты населения Курганской области.
(Приложение 4 в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 12.09.2017г. №156: НГР RU45000201700639)
(Приложение 4 в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 16.05.2016г. №85: НГР RU45000201600397)
Приложение 5 к приказу Управления
реабилитации территорий и защиты
населения Курганской области
«Об организации работы с персональными
данными, обрабатываемыми в Управлении
реабилитации территорий и защиты
населения Курганской области»
от «07» сентября 2015 г. № 145
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении реабилитации территорий и защиты населения Курганской области
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении реабилитации территорий и защиты населения Курганской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении реабилитации территорий и защиты населения Курганской области (далее - Управление) организуется проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются комиссией, состав которой определяется приказом начальника Управления. Председателем комиссии является лицо, ответственное за организацию обработки персональных данных в Управлении. В проведении проверки не может участвовать государственный гражданский служащий Курганской области, прямо или косвенно заинтересованный в ее результатах.
6. Комиссия состоит из председателя и членов Комиссии. Все члены комиссии при принятии решений обладают равными правами.
7. Проверки соответствия обработки персональных данных установленным требованиям в Управлении проводятся на основании ежегодного плана не реже одного раза в год или на основании поступившего в Управление письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
8. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) мероприятия по обеспечению целостности персональных данных.
9. Комиссия имеет право:
1) запрашивать у сотрудников Управления информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
10. Члены комиссии обеспечивают конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
11. Проверка должна быть завершена не позднее, чем через 30 дней со дня принятия решения о ее проведении. В течение пяти рабочих дней со дня окончания проверки ответственный за организацию обработки персональных данных докладывает о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику Управления в форме письменного заключения.
12. Лицо, ответственное за организацию обработки персональных данных в Управлении обязано контролировать своевременность и правильность проведения проверки.
(Приложение 5 в редакции приказа Управления реабилитации территорий и защиты населения Курганской области от 16.05.2016г. №85: НГР RU45000201600397)
Приложение 6 к приказу Управления
реабилитации территорий и защиты
населения Курганской области
«Об организации работы с персональными
данными, обрабатываемыми в Управлении
реабилитации территорий и защиты
населения Курганской области»
от «07» сентября 2015 г. № 145
Порядок
доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области и работников, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области, в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих, замещающих должности государственной гражданской службы и работников, чьи должности, не отнесены к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении реабилитации территорий и защиты населения Курганской области (далее - сотрудники Управления), в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Управлении, и обеспечения соблюдения требований законодательства о персональных данных.
2. Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками Управления.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами и быть оснащены охранной сигнализацией,
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
6. Помещения, в которых ведется обработка персональных данных, запираются на ключ (опечатываются), а в нерабочее время подключаются к охранной сигнализации.
7. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится сотрудниками Управления, имеющими право доступа в данные помещения.
8. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего времени, сотрудники, имеющие право доступа в помещения, обязаны:
- убрать бумажные и электронные носители персональных данных в шкафы, закрыть и опечатать шкафы;
- отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
- закрыть окна.
9. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники Управления, имеющие право доступа в помещения, обязаны:
- провести внешний осмотр с целью установления целостности двери и замка;
- открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
10. При обнаружении неисправности двери и запирающих устройств сотрудники Управления, имеющие право доступа в помещения, обязаны:
- не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
- в присутствии не менее двух иных сотрудников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
- составить акт о выявленных нарушениях и передать его начальнику Управления для организации служебного расследования,
11. Право самостоятельного входа в помещения, в которых обрабатываются персональные данные, имеют только сотрудники Управления, уполномоченные на обработку персональных данных.
Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся сотрудниками Управления, уполномоченными на обработку персональных данных, возможно только в присутствии сотрудника Управления, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением государственных услуг, осуществлением государственных функций.
12. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
13. Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.
14. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника Управления, работающего в данном помещении.
15. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
16. В служебных помещениях, занимаемых Управлением, применяются организационные, технические и физические меры, направленные для защиты от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: установка дверей, снабженных замками, сейфов, штор или жалюзи на окнах, расположение мониторов, уничтожение носителей, содержащих персональные данные, и т.д.;
2) технические меры защиты: применение антивирусных программ, программ и средств защиты информации, установление паролей на персональных компьютерах, применение съемных носителей информации и т.д.;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов 1 обеспечения защиты, допуск к обработке персональных данных только специально назначенных людей и т.д.
17. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений Управления, обрабатывающих персональные данные.
Приложение 7 к приказу Управления
реабилитации территорий и защиты
населения Курганской области
«Об организации работы с персональными
данными, обрабатываемыми в Управлении
реабилитации территорий и защиты
населения Курганской области»
от «07» сентября 2015 г. № 145
Должностная инструкция ответственного за организацию обработки персональных
данных в Управлении реабилитации территорий и защиты населения
Курганской области
Общие положения
1.1. Ответственный за организацию обработки персональных данных в Управлении реабилитации территорий и защиты населения Курганской области (далее - ответственный за организацию обработки персональных данных) относится к категории "руководители" к группе ведущих должностей государственной гражданской службы Курганской области и непосредственно подчиняется начальнику Управления реабилитации территорий и защиты населения Курганской области.
1.2. Ответственный за организацию обработки персональных данных в своей деятельности должен руководствоваться следующими нормативными правовыми актами:
- Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом "О персональных данных" и принятыми в ' соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
- постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2. Должностные обязанности
Ответственный за обработку персональных данных обязан:
2.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2.2 осуществлять внутренний контроль за соблюдением государственными служащими и работниками Управления требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
2.3. доводить до сведения государственных служащих и работников Управления положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
2.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении;
2.5. в случае нарушения в Управлении требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
2.6. предоставлять субъекту персональных данных по его просьбе следующую информацию:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.
3. Права
Ответственный за организацию обработки персональных данных имеет право:
3.1. Запрашивать у сотрудников Управления информацию, необходимую для реализации полномочий;
3.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
3.4. Вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
3.5. Вносить начальнику Управления предложения о привлечении к 1 дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
4. Ответственность
Ответственный за организацию обработки персональных данных, виновный в нарушении требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» несет ответственность, предусмотренную законодательством Российской Федерации.
С инструкцией ознакомлен:
____________________________ __________________ _________________________
Дата Подпись (фамилия, инициалы)
Дополнительные сведения
Государственные публикаторы: | Курганская областная общественно-политическая газета "Новый Мир-Документы" № 66 (887) от 22.09.2015 |
Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: