Основная информация
| Дата опубликования: | 09 октября 2020г. |
| Номер документа: | RU40000202000883 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Калужская область |
| Принявший орган: | Управление административно-технического контроля Калужской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
УПРАВЛЕНИЕ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
ПРИКАЗ
09 октября 2020 года № 106-20
О МЕРАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
В соответствии с Федеральным законом «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 (в ред. постановлений Правительства РФ от 20.07.2013 № 607, от 06.09.2014 № 911, от 15.04.2019 № 454 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
ПРИКАЗЫВАЮ:
1. Утвердить:
1.1. Правила обработки персональных данных в управлении административно-технического контроля Калужской области (приложение № 1 к настоящему Приказу).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в управлении административно-технического контроля Калужской области (приложение № 2 к настоящему Приказу).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами управления административно-технического контроля Калужской области (приложение № 3 к настоящему Приказу).
1.4. Порядок обезличивания персональных данных и работы с ними в управлении административно-технического контроля Калужской области (приложение № 4 к настоящему Приказу).
1.5. Перечень информационных систем персональных данных управления административно-технического контроля Калужской области (приложение № 5 к настоящему Приказу).
1.6. Перечень персональных данных, обрабатываемых в управлении административно-технического контроля Калужской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением функций управления (приложение № 6 к настоящему Приказу).
1.7. Перечень должностей государственных гражданских служащих и должностей работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления административно-технического контроля Калужской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 7 к настоящему Приказу).
1.8. Перечень должностей государственных гражданских служащих управления административно-технического контроля Калужской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 8 к настоящему Приказу).
1.9. Инструкцию ответственного за организацию обработки персональных данных в управлении административно-технического контроля Калужской области (приложение № 9 к настоящему Приказу).
1.10. Инструкцию лица, ответственного за организацию обеспечения безопасности персональных данных в информационных системах персональных данных управления административно-технического контроля Калужской области (приложение № 10 к настоящему Приказу).
1.11. Инструкцию администратора информационной системы персональных данных управления административно-технического контроля Калужской области (приложение № 11 к настоящему Приказу).
1.12. Руководство пользователя информационной системы персональных данных управления административно-технического контроля Калужской области (приложение № 12 к настоящему Приказу).
1.13. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления административно-технического контроля Калужской области, в помещения, в которых ведется обработка персональных данных (приложение № 13 к настоящему Приказу).
2. Контроль за исполнением в подразделениях управления административно-технического контроля Калужской области настоящего Приказа возложить на руководителей подразделений управления административно-технического контроля Калужской области.
3. Признать утратившим силу приказ управления административно-технического контроля Калужской области от 30.04.2015 № 29-15 «О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами».
4. Настоящий Приказ вступает в силу со дня официального опубликования.
Начальник управления
С.П. Орехов
Приложение № 1
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила обработки персональных данных в управлении административно-технического контроля Калужской области (далее - Правила, управление) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с:
1) Трудовым кодексом Российской Федерации;
2)Федеральным законом «Об информации, информационных технологиях и о защите информации»;
3) Федеральным законом «О персональных данных» (далее – Федеральный закон);
4) Федеральным законом «О системе государственной службы Российской Федерации»;
5) Федеральным законом «О государственной гражданской службе Российской Федерации»
6) Федеральным законом «О противодействии коррупции»;
7) Федеральным законом «Об организации предоставления государственных и муниципальных услуг»;
8) Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;
9) Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (в ред. Указов Президента РФ от 23.10.2008 № 1517, от 01.07.2014 № 483, от 23.07.2019 № 353);
10) Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
11) Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (в ред. Постановлений Правительства РФ от 20.07.2013 № 607, от 06.09.2014 № 911, от 15.04.2019 № 454);
12) Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.3. В рамках настоящих Правил оператором персональных данных является управление административно-технического контроля Калужской области.
1.4. Управление при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5. Управление не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
1.6. Управлением не осуществляется трансграничная передача персональных данных.
1.7. В связи с исполнением служебных обязанностей право доступа к персональным данным имеют государственные служащие и работники в соответствии с перечнем должностей государственных гражданских служащих и должностей работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления административно-технического контроля Калужской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 7).
1.8. Обработка персональных данных в управлении осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.
1.9. Обработка персональных данных в управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
2. Основные определения
2.1. В Правилах используются основные понятия, определенные Федеральным законом «О персональных данных».
2.2. Под машинными носителями персональных данных в целях применения настоящих Правил понимаются предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи/считывания данных.
3. Мероприятия, направленные на обеспечение безопасности
персональных данных, выявление и предотвращение нарушений законодательства Российской Федерации при обработке
персональных данных
Обеспечение безопасности персональных данных при их обработке в управлении достигается применением совокупности технических и организационных мер.
3.1. Технические меры обеспечения безопасности персональных данных:
3.1.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн);
3.1.2. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
3.1.3. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
3.1.4. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
3.2. Организационные меры обеспечения персональных данных:
3.2.1. Хранение персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных для хранения помещениях, шкафах или сейфах, запираемых на ключ.
3.2.2. Внесение требований об обеспечении конфиденциальности персональных данных в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.2.3. Соблюдение установленного порядка получения и передачи персональных данных.
3.2.4. Соблюдение порядка доступа к обработке персональных данных, в частности.
обязательное ознакомление сотрудников управления, допущенных к обработке персональных данных, с Правилами, иными локальными нормативными актами управления, принятыми по вопросам обработки и защиты персональных данных.
журнал ознакомления сотрудников управления с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение № 8 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных в управлении;
допуск сотрудников управления к обработке персональных данных при условии подписания ими обязательства о неразглашении информации, содержащей персональные данные;
оформление обязательства о неразглашении информации в письменной форме (приложение № 9 к Правилам) (оформляется сотрудником кадровой службы при приеме работника на работу либо при изменении должностных обязанностей);
оформление обязательства о прекращении обработки персональных данных в случае расторжения служебного контракта (трудового договора) (приложение № 10 к Правилам) (оформляется сотрудником кадровой службы при приеме работника на работу либо при изменении должностных обязанностей);
осуществление обработки персональных данных с использованием ИСПДн после уведомления и получения разрешения на обработку персональных данных должностного лица, ответственного за организацию обработки персональных данных в ИСПДн. Уведомление осуществляется путем подачи заявки от руководителя структурного подразделения, в котором предполагается обработка персональных данных с использованием технических средств. В заявке указываются: фамилия, имя, отчество сотрудника, который будет обрабатывать персональные данные с использованием технических средств или которому требуется доступ к ИСПДн; должность; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы;
регламентация действий должностного лица, ответственного за организацию обработки персональных данных в управлении, лица, ответственного за обеспечение безопасности персональных данных в ИСПДн, работников, отвечающих за соблюдение требований безопасности при работе в ИСПДн в структурных подразделениях (далее - администраторы), а также работников, осуществляющих обработку персональных данных в ИСПДн при выполнении работ в пределах своих функциональных обязанностей (далее - пользователи) (приложения к приказу № 9, 10, 11, 12 соответственно).
3.2.5. Назначение лица, ответственного за организацию обработки персональных данных в управлении, лица, ответственного за обеспечение безопасности при работе персональных данных в информационных системах персональных данных в управлении (далее - ИСПДн), ответственных в структурных подразделениях управления за соблюдением установленных требований безопасности при работе в конкретной ИСПДн.
3.2.6. Соблюдение установленных требований и исполнение возложенных обязанностей при обработке персональных данных, в частности:
3.2.7. Соблюдение порядка пропуска лиц, не являющихся работниками управления, в здание, в котором расположены помещения управления (инструкция о пропускном режиме в административном здании по адресу: г. Калуга, ул. Плеханова, д. 45).
3.2.8. Ведение журнала учета машинных носителей персональных данных (приложение № 11 к Правилам).
3.2.9. Учет применяемых средств защиты информации, в частности:
обязательность ведения учета применяемых средств защиты информации в журнале учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним (приложение № 13 к Правилам) и в журнале учета средств криптографической защиты информации, эксплуатационной и технической документации к ним (приложение № 14 к Правилам);
ведение учета применяемых средств защиты информации осуществляется должностным лицом, ответственным за обеспечение безопасности персональных данных в ИСПДн.
3.2.10. Выявление и предотвращение фактов нарушений законодательства Российской Федерации в области персональных данных, в частности:
определение для каждого структурного подразделения управления содержания обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
учет работы с персональными данными посредством внесения информации в сводные таблицы, прилагаемые к настоящим Правилам, отражающие информацию об обработке персональных данных без использования средств автоматизации или об обработке персональных данных в ИСПДн;
предоставление по запросу лица, ответственного за организацию обработки персональных данных в управлении, информации об обработке персональных данных в структурных подразделениях. О произошедших изменениях, касающихся содержания персональных данных и (или) категорий субъектов персональных данных, обрабатываемых как с использованием ИСПДн, так и без использования средств автоматизации, руководители структурных подразделений сообщают лицу, ответственному за организацию обработки персональных данных в управлении;
проведение внутреннего контроля в порядке, установленном настоящим Приказом (приложение № 3 к приказу), за соответствием обработки персональных данных в управлении требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами управления.
Руководители подразделений управления проводят внутренний контроль в подчиненном подразделении.
Лицо, ответственное за организацию обработки персональных данных в управлении, а также лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн, вправе проводить проверку в любом структурном подразделении управления.
4. Содержание обрабатываемых персональных данных
Содержание, объем и иные характеристики обрабатываемых персональных данных не должны превышать заявленных целей обработки персональных данных.
5. Цели и порядок обработки персональных данных.
5.1. Обработка персональных данных в управлении осуществляется в целях реализации функций и осуществления полномочий, возложенных на управление.
5.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Персональные данные государственных гражданских служащих управления, работников, состоящих в трудовых отношениях с управлением, граждан, претендующих на замещение должностей государственной гражданской службы в управлении (далее - работники), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам в прохождении государственной службы, выполнении работы, в целях формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения работниками должностных обязанностей, обеспечения личной безопасности работников и членов их семьи, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
5.4. Обработка персональных данных работников, а также претендентов осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5.3 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона и положениями Федерального закона от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации», Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25.12.2008 № 273-ФЗ «О противодействии коррупции», Трудовым кодексом Российской Федерации.
5.5. Обработка специальных категорий персональных данных работников, а также претендентов осуществляется без согласия указанных лиц в рамках целей, определенных п. 5.3 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона и положениями Трудового кодекса Российской Федерации.
5.6. Обработка персональных данных работников, а также претендентов осуществляется при условии получения согласия указанных лиц в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
5.7. Обработка персональных данных проводится при наличии письменного согласия субъекта персональных данных, включающего: перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; перечень действий с персональными данными, на совершение которых дается согласие; общее описание используемых оператором способов обработки персональных данных; срок, в течение которого действует согласие субъекта персональных данных; способ его отзыва, если иное не установлено федеральным законом.
Письменное согласие на обработку персональных данных или на получение персональных данных у третьей стороны оформляется согласно установленной форме (приложения № 1, 2 к Правилам соответственно).
Обязанность по получению от субъекта персональных данных письменного согласия возлагается на сотрудника управления, намеревающегося осуществлять обработку персональных данных.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
Письменное согласие субъекта на обработку персональных данных получает сотрудник отдела организационно-правового и кадрового обеспечения.
5.8. Обработка персональных данных работников, а также претендентов осуществляется отделом организационно-правового и кадрового обеспечения управления и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, а также претендентов осуществляется путем:
получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел организационно-правового и кадрового обеспечения управления);
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационные системы управления.
5.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от работников, а также претендентов.
5.11. В случае возникновения необходимости получения персональных данных работников у третьей стороны следует известить об этом работника заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
5.12. Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные Перечнем персональных данных, обрабатываемых в управлении, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.13. Сотрудник отдела организационно-правового и кадрового обеспечения, осуществляющий сбор (получение) персональных данных непосредственно от работников, а также претендентов, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
Документальное оформление по установленной форме заявления об отказе субъекта персональных данных предоставить свои персональные данные (приложение № 6 к Правилам), а также документальное оформление разъяснения субъекту персональных данных юридических последствий отказа в предоставлении персональных данных, если их предоставление является обязательным в соответствии с федеральным законом (приложение № 7 к Правилам).
5.14. Передача персональных данных осуществляется при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение № 3 к Правилам), за исключением случаев, предусмотренных Федеральным законом «О персональных данных».
В случае необходимости передачи персональных данных субъекта третьему лицу от субъекта персональных данных сотрудником отдела организационно-правового и кадрового обеспечения получается согласие на передачу третьему лицу конкретных персональных данных с указанием цели их получения третьим лицом, а также согласие на обработку третьим лицом переданных персональных данных.
Обязанность получения письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника управления, намеревающегося осуществлять передачу персональных данных третьей стороне. Факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных управления (приложение № 4 к Правилам). Журнал учета передачи персональных данных управления ведется в подразделениях управления, в которых обрабатываются персональные данные.
6. Цели, условия и порядок обработки персональных данных
субъектов в связи с исполнением государственных функций
6.1. В управлении обработка персональных данных физических лиц осуществляется в целях исполнения государственных функций.
6.2. Персональные данные граждан, обратившихся в управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
6.3. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона, Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими исполнение государственных функций в установленной сфере ведения управления.
6.4. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется структурными подразделениями управления, исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в управление в целях исполнения государственной функции, осуществляется путем:
получения оригиналов необходимых документов (заявление);
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях).
6.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
6.7. При исполнении государственных функций управлением запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
7. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
7.1. Государственным гражданским служащим (сотрудникам) управления, имеющим право осуществлять обработку персональных данных в информационных системах управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе управления. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) государственных гражданских служащих (сотрудников) управления.
Информация может вноситься как в автоматическом режиме при получении персональных данных с подпортала управления интернет-портала органов исполнительной власти Калужской области, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
7.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных управления, выполняется путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных управления;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных управления, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных управления, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных управления;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
7.3. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
8. Условия прекращения обработки персональных данных
8.1. Условиями прекращения обработки персональных данных в управлении являются:
прекращение служебного контракта (трудового договора) с субъектом персональных данных;
изменение нормативной правовой базы, функций управления, на основании которых ведется обработка персональных данных;
другие причины, предусмотренные действующим законодательством.
8.2. Прекращение обработки персональных данных в сроки, установленные законодательством, при поступлении от субъекта персональных данных отзыва своего согласия на обработку персональных данных. Отзыв согласия на обработку персональных данных оформляется согласно установленной форме (приложение № 5 к Правилам).
9. Срок обработки и хранения персональных данных
9.1. Сроки обработки и хранения персональных данных работников и претендентов определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных гражданских служащих и работников управления:
9.2. Персональные данные, содержащиеся в приказах по личному составу государственных гражданских служащих и работников управления (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе организационно-правового и кадрового обеспечения управления в течение двух лет, с последующим формированием и передачей указанных документов в архив управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
9.3. Персональные данные, содержащиеся в личных делах государственных гражданских служащих управления, работников управления, а также личных карточках государственных гражданских служащих и работников управления, хранятся в отделе организационно-правового и кадрового обеспечения управления в течение десяти лет с последующим формированием и передачей указанных документов в архив управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
9.4. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных гражданских служащих и работников управления, подлежат хранению в течение двух лет в отделе организационно-правового и кадрового обеспечения с последующим формированием и передачей указанных документов в архив управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
9.5. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных гражданских служащих и работников управления, подлежат хранению в отделе организационно-правового и кадрового обеспечения в течение пяти лет с последующим уничтожением.
9.6. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы в управлении, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе организационно-правового и кадрового обеспечения в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
9.7. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в управление в связи с исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
9.8. Персональные данные граждан, обратившихся в управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
9.9. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях управления, к полномочиям которых относится обработка персональных данных в связи с исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях управления.
9.10 Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
9.11. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
9.12. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений управления.
10. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
10.1. Структурным подразделением, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
10.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, созданной приказом управления.
10.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации. Факт уничтожения машинных носителей персональных данных оформляется актом (приложение № 12 к Правилам).
11. Категории субъектов, персональные данные которых
обрабатываются в управлении.
В управлении обрабатываются персональные данные следующих групп субъектов персональных данных:
государственные гражданские служащие управления и работники, состоящие в трудовых отношениях с управлением;
члены семей работников управления, замещающих должности государственной гражданской службы Калужской области;
граждан, претендующих на замещение должностей в управлении, в том числе находящихся в кадровом резерве;
физические лица (субъекты), состоящие в гражданско-правовых отношениях с управлением;
физические лица (субъекты) - участники производства по делам об административных правонарушениях;
кандидаты на награждение;
физические лица (субъекты), обращающиеся в управление с предложениями, заявлениями и жалобами, а также с устными обращениями, требующими рассмотрения и ответа в установленном порядке.
Приложение № 1
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ,
НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ
ГРАЖДАНСКОЙ СЛУЖБЫ УПРАВЛЕНИЯ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ, ИНЫХ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, _______________________________________________________________,
(Ф. И. О.)
_________________________: серия ________, № ___________, выдан ________
(вид документа, удостоверяющего личность, кем и когда выдан)
_____________________________________________________________________,
проживающий(ая) по адресу: ______________________________________________
_____________________________________________________________________,
даю свое согласие на обработку моих персональных данных управлением административно-технического контроля Калужской области (далее – управление), адрес: г. Калуга, ул. Плеханова, д. 45, и подтверждаю, что, давая такое согласие, я действую свободно, своей волей и в своих интересах. Согласие дается мною в целях соблюдения требований трудового законодательства, законодательства о государственной гражданской службе (при замещении должности государственной гражданской службы) и о персональных данных.
Настоящее согласие распространяется на следующую информацию: фамилия, имя, отчество; сведения о смене фамилии, имени, отчества, год, месяц, дата и место рождения, пол, гражданство, адрес места регистрации и фактического проживания, вид документа, удостоверяющего личность гражданина, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа, номер контактного телефона или сведения о других способах связи, семейное и социальное положение, состав семьи и сведения о близких родственниках, сведения о детях, идентификационный номер налогоплательщика (ИНН), идентификационный номер страхового свидетельства обязательного пенсионного страхования, реквизиты страхового медицинского полиса обязательного медицинского страхования, должность, структурное подразделение, характер, вид работы, место работы, сведения о трудовом, общем стаже работы, стаже государственной гражданской службы, сведения о размере заработной платы (денежном содержании), иных доходах и причитающихся выплатах, информация о допуске к государственной тайне (при наличии), табельный номер, сведения об образовании, в том числе послевузовском профессиональном образовании, профессии, сведения о трудовой деятельности, данные трудовой книжки, информация о классном чине государственной гражданской службы (квалификационном разряде государственной службы), сведения о прохождении государственной гражданской службы (при наличии), в том числе: дата, основания поступления на государственную гражданскую службу и назначение на должность государственной гражданской службы, основание назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, результаты аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы, сведения о повышении квалификации, сведения о профессиональной переподготовке, информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания, сведения о командировках, сведения о нетрудоспособности, сведения о государственных наградах, иных наградах и знаков отличия, почетных званиях, сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством, сведения о воинском учете и реквизиты документов воинского учета, номера расчетных счетов в банках, сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также своего (ей) супруга (и) и несовершеннолетних детей, информация о наличии (отсутствии) судимости, а также судимости близких родственников, сведения о состоянии здоровья, сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным гражданским служащим размещались общедоступная информация и данные, позволяющие его идентифицировать, владение иностранными языками и языками народов России, сведения об ученой степени и ученом звании, информация, содержащаяся в приказах управления о приеме на работу и увольнении; сведения о наличии инвалидности.
Настоящее согласие предоставляется на осуществление обработки (любого действия (операции) или совокупности действий (операций) в отношении моих персональных данных, совершаемой с использованием средств автоматизации или без использования таких средств, в том числе: на осуществление действий в информационно-телекоммуникационной сети «Интернет» в соответствии с требованиями, установленными законодательством Российской Федерации, и в электронных базах данных, а также действий, совершаемых в связи с формированием личных дел, предоставлением персональных данных в уполномоченные органы при формировании отчетов, по специальным запросам, при проведении установленных законодательством проверочных мероприятий, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, размещение в открытом доступе, передачу и поручение обработки персональных данных третьим лицам (распространение, предоставление, доступ, осуществление ими аналогичной обработки указанных персональных данных), обезличивание, блокирование, удаление, уничтожение).
В соответствии с частью 2 статьи 9 Федерального закона «О персональных данных» настоящее согласие может быть отозвано субъектом настоящих персональных данных путем подачи письменного заявления в управление. Всю ответственность за неблагоприятные последствия отзыва согласия субъект настоящий персональных данных берет на себя.
Данное согласие действует с «____» ______________ года и до окончания срока действия трудового договора (служебного контракта). В случаях занесения соответствующих персональных данных в личное дело субъекта персональных данных настоящее согласие действует также в течение 50 лет с даты окончания формирования личного дела. По иным документам по личному составу настоящее согласие также действует в течение сроков хранения, установленных в номенклатуре дел управления, но не менее сроков хранения, определенных законодательством об архивном деле Российской Федерации.
«___» _______________ г. _________________________________________
(Ф. И. О., подпись лица, давшего согласие)
Приложение № 2
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПОЛУЧЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
У ТРЕТЬЕЙ СТОРОНЫ
Я, _______________________________________________________________,
(Ф. И. О.)
_________________________: серия ________, № ___________, выдан ________
(вид документа, удостоверяющего личность, кем и когда выдан)
_____________________________________________________________________,проживающий(ая) по адресу: ______________________________________________
_____________________________________________________________________,
настоящим даю свое согласие на обработку в управлении административно-технического контроля Калужской области (г. Калуга, ул. Плеханова, д. 45) моих персональных данных и получение их у следующих лиц:
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации)
и подтверждаю, что, давая такое согласие, я действую своей волей и в своих
интересах.
Согласие дается мною для целей
__________________________________________________________________________________________________________________________________________________________________________________________________________________
(цель обработки персональных данных)
______________________________________________________________________
и распространяется на следующую информацию:
______________________________________________________________________
(перечень персональных данных)
______________________________________________________________________
______________________________________________________________________
Настоящее согласие предоставляется на осуществление (из числа предусмотренных действующим законодательством действий: сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение,) в отношении моих персональных данных следующих действий, а именно:
______________________________________________________________________
(нужное перечислить)
____________________________________________________________________________________________________________________________________________
_____________________________________________________________________
______________________________________________________________________
путем смешанной обработки персональных данных с использованием средств автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных предоставленных мной персональных данных настоящее согласие отзывается путем подачи мной письменного заявления начальнику управления административно-технического контроля Калужской области.
Данное согласие действует с «__» _________ _____ г. по «__» __________ _____ г.
«___» ___________ ______ г. ___________ __________________________
(подпись) (расшифровка подписи)
Приложение № 3
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПЕРЕДАЧУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕТЬЕЙ СТОРОНЕ
Я, _______________________________________________________________,
(Ф. И. О.)
_________________________: серия ________, № ___________, выдан ___________
(вид документа, удостоверяющего личность, кем и когда выдан)
_____________________________________________________________________,
проживающий(ая) по адресу: ______________________________________________
_____________________________________________________________________,
в соответствии со ст. 86 ТК РФ даю свое согласие на предоставление моих персональных данных управлением административно-технического контроля Калужской области (далее – управление), адрес: 248001, г. Калуга, ул. Плеханова, д. 45, в Государственное Казенное Учреждение Калужской области «Централизованная бухгалтерия» (далее – ГКУ КО «ЦБ»), адрес: 248000, г. Калуга, ул. Достоевского, д. 48, и поручение их обработки ГКУ КО «ЦБ», а также на последующее предоставление моих персональных данных ГКУ КО «ЦБ» в уполномоченные органы в соответствии с требованиями законодательства РФ либо третьим лицам в соответствии с заключенными с ними ГБУ КО «ЦБ» или управлением договорами (соглашениями) в связи осуществлением ГКУ КО «ЦБ» функций по Договору о выполнении работ (оказания услуг) по ведению бюджетного (бухгалтерского) учета, формированию и представлению отчетности, заключенному между управлением и ГКУ КО «ЦБ» (далее – ДОГОВОР О ВЕДЕНИИ БУХГАЛТЕРСКОГО УЧЕТА УПРАВЛЕНИЯ), и подтверждаю, что, давая такое согласие, я действую свободно, своей волей и в своих интересах.
Указанное согласие дается, в том числе: предоставления отчетных форм по вопросам социального страхования, медицинского страхования, воинского учета и т.д., оказания мне содействия в трудоустройстве, обучении, повышении квалификации, продвижения по службе, в целях осуществления аккредитации на различные мероприятия (коллегии, совещания, форумы и т.п.), а также для выполнения иных функций ГКУ, осуществляемых в связи с реализацией вышеуказанного Договора.
Настоящее согласие распространяется на следующую информацию: фамилия, имя, отчество; сведения о смене фамилии, имени, отчества, год, месяц, дата и место рождения, пол, гражданство, адрес места регистрации и фактического проживания, вид документа, удостоверяющего личность гражданина, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа, номер контактного телефона или сведения о других способах связи, семейное и социальное положение, состав семьи и сведения о близких родственниках, сведения о детях, идентификационный номер налогоплательщика (ИНН), идентификационный номер страхового свидетельства обязательного пенсионного страхования, реквизиты страхового медицинского полиса обязательного медицинского страхования, должность, структурное подразделение, характер, вид работы, место работы, сведения о трудовом, общем стаже работы, стаже государственной гражданской службы (при наличии), сведения о размере заработной платы (денежном содержании), иных доходах и причитающихся выплатах, информация о допуске к государственной тайне (при наличии), табельный номер, сведения об образовании, в том числе послевузовском профессиональном образовании, профессии, сведения о трудовой деятельности, данные трудовой книжки, информация о классном чине государственной гражданской службы (квалификационном разряде государственной службы), сведения о прохождении государственной гражданской службы (при наличии), в том числе: дата, основания поступления на государственную гражданскую службу и назначение на должность государственной гражданской службы, основание назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результаты аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы, сведения о повышении квалификации, сведения о профессиональной переподготовке, информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания, сведения о командировках, сведения о нетрудоспособности, сведения о государственных наградах, иных наградах и знаков отличия, почетных званиях, сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством, сведения о воинском учете и реквизиты документов воинского учета, номера расчетных счетов в банках, сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также своего (ей) супруга (и) и несовершеннолетних детей, информация о наличии (отсутствии) судимости, а также судимости близких родственников, сведения о состоянии здоровья, сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным гражданским служащим размещались общедоступная информация и данные, позволяющие его идентифицировать, владение иностранными языками и языками народов России, сведения об ученой степени и ученом звании, информация, содержащаяся в приказах управления о приеме на работу и увольнении; сведения о наличии инвалидности
Настоящее согласие предоставляется на осуществление обработки (любого действия (операции) или совокупности действий (операций) в отношении моих персональных данных, совершаемой с использованием средств автоматизации или без использования таких средств, в том числе: на осуществление действий в информационно-телекоммуникационной сети «Интернет» в соответствии с требованиями, установленными законодательством Российской Федерации, и в электронных базах данных, а также действий, совершаемых в связи с формированием личных дел, предоставлением персональных данных в уполномоченные органы при формировании отчетов, по специальным запросам, при проведении установленных законодательством проверочных мероприятий, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу третьим лицам (предоставление, доступ) в соответствии с требованиями законодательства РФ и заключенными ГБУ КО «ЦБ» или управлением договорами (соглашениями) в связи с осуществлением ГБУ КО «ЦБ» функций по ДОГОВОРУ О ВЕДЕНИИ БУХГАЛТЕРСКОГО УЧЕТА УПРАВЛЕНИЯ, обезличивание, блокирование, удаление, уничтожение персональных данных).
В соответствии с частью 2 статьи 9 Федерального закона «О персональных данных» настоящее согласие может быть отозвано субъектом настоящих персональных данных путем подачи письменного заявления в управление. Всю ответственность за неблагоприятные последствия отзыва согласия субъект настоящий персональных данных берет на себя.
Данное согласие действует с «____» ______________ года и до окончания срока действия трудового договора (служебного контракта). В случаях занесения соответствующих персональных данных в личное дело субъекта персональных данных настоящее согласие действует также в течение 50 лет с даты окончания формирования личного дела. По иным документам по личному составу настоящее согласие также действует в течение сроков хранения, установленных в номенклатуре дел управления, но не менее сроков хранения, определенных законодательством об архивном деле Российской Федерации.
«___» ___________ ______ г. _____________________________________
(Ф. И. О., подпись лица, давшего согласие)
Приложение № 4
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
Журнал
учета передачи персональных данных
___________________________________________
(название подразделения)
управления административно-технического
контроля Калужской области
______________________________________________________________________________________________________________________________________________
(ведется каждым подразделением самостоятельно в случае необходимости)
Журнал начат «__» _________ 20____ г. _______________ _____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20____ г. ______________ ____________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Сведения о запрашивающем лице
Состав запрашиваемых персональных данных
Цель получения персональных данных
Отметка о передаче или об отказе в передаче персональных данных
Дата передачи/отказа в передаче персональных данных
Подпись запрашивающего лица
Подпись ответственного сотрудника
1
2
3
4
5
6
7
8
Приложение № 5
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ОТЗЫВ
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Начальнику управления административно-технического
контроля Калужской области
_____________________________
(Ф.И.О.)
от ____________________________
(Ф.И.О. субъекта персональных данных)
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку моих персональных данных в связи с ______________________________________________________________________
(указывается причина отзыва согласия на обработку персональных данных)
__________________________________________________________________________________________________________________________________________________________________________________________________________________
«___» ___________ ______ г. _______________ _____________________
(подпись) (расшифровка подписи)
Приложение № 6
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЗАЯВЛЕНИЕ
ОБ ОТКАЗЕ В ПРЕДОСТАВЛЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, _______________________________________________________________,
отказываюсь предоставить управлению административно-технического контроля
Калужской области следующие персональные данные:
______________________________________________________________________
(указать категории персональных данных)
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
для целей: ______________________________________________________________
(указать цели обработки персональных данных)
______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Мне разъяснены юридические последствия отказа предоставить свои
персональные данные, претензий в связи с их наступлением к управлению
административно-технического контроля Калужской области не имею.
«___» ___________ ______ г. _______________ _____________________
(подпись) (расшифровка подписи)
Приложение № 7
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ
СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ УПРАВЛЕНИЮ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ
Цель обработки персональных данных: _______________________________
____________________________________________________________________________________________________________________________________________
Правовое основание обработки персональных данных:
_____________________________________________________________________
______________________________________________________________________
Управление административно-технического контроля Калужской области при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
Юридические последствия отказа субъектом персональных данных
предоставить свои персональные данные:
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
Ознакомлен с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные _____________ _____________________
(подпись) (расшифровка подписи)
«___» ________________ _______ г.
Приложение № 8
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЖУРНАЛ
ОЗНАКОМЛЕНИЯ СОТРУДНИКОВ УПРАВЛЕНИЯ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ С НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ В СФЕРЕ ОБРАБОТКИ
И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ведется лицом, ответственным за организацию обработки персональных данных)
Журнал начат «__» _________ 20___ г. _______________ _____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20___ г. _______________ ____________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Наименование нормативного правового акта
Дата и номер документа
Количество листов ознакомления
Ф.И.О. и подпись сотрудника, проводившего ознакомление
1
2
3
4
5
Приложение № 9
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ОБЯЗАТЕЛЬСТВО
О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ,
СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Я, _______________________________________________________________,
(Ф.И.О.)
_______________________________________________________________________ (должность)
_____________________________________________________________________,
предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом (должностной инструкцией) мне будет предоставлен допуск к информации, содержащей персональные данные субъектов персональных данных. Настоящим добровольно принимаю на себя обязательства:
1. не осуществлять незаконную передачу персональных данных и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;
2. в случае попытки третьих лиц незаконно получить от меня информацию, содержащую персональные данные, сообщать об этом непосредственному руководителю;
3. выполнять требования, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним иными нормативными правовыми актами и локальными нормативными актами управления административно-технического контроля Калужской области в области защиты персональных данных;
4. не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные, в том числе и после прекращения права на допуск к информации, содержащей персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства, а также положений, предусмотренных нормами Трудового кодекса Российской Федерации, Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», буду привлечен(а) к дисциплинарной и/или иной юридической ответственности в соответствии с законодательством Российской Федерации.
«___» __________ ______ г. _______________ ____________________
(подпись) (расшифровка подписи)
Приложение № 10
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО СЛУЖАЩЕГО
И РАБОТНИКА, ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ,
НЕ ЯВЛЯЮЩУЮСЯ ДОЛЖНОСТЬЮ ГОСУДАРСТВЕННОЙ
ГРАЖДАНСКОЙ СЛУЖБЫ В УПРАВЛЕНИИ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ, НЕПОСРЕДСТВЕННО
ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ
ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО
КОНТРАКТА ИЛИ ТРУДОВОГО ДОГОВОРА ПРЕКРАТИТЬ
ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ
ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ
ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я, _______________________________________________________________,
(Ф.И.О.)
_______________________________________________________________________ (должность)
_____________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора), освобождения меня от замещаемой
должности и увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом «О персональных данных» и другими федеральными законами, мне разъяснена.
«__» _________ ______ г. ______________ __________________________
(подпись) (расшифровка подписи)
Приложение № 11
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЖУРНАЛ
УЧЕТА И ВЫДАЧИ МАШИННЫХ НОСИТЕЛЕЙ ПЕРСОНАЛЬНЫХ
ДАННЫХ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО
КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
(ведет должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах)
Журнал начат «__» _________ 20____ г. ______________ _____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20____ г. ______________ ____________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Регистрационный номер
Дата учета
Тип/емкость носителя
Серийный номер
Отметка о постановке на учет (Ф.И.О., подпись, дата)
Отметка о снятии с учета (Ф.И.О., подпись, дата)
Местоположение носителя (Ф.И.О., должность сотрудника, наименование подразделения)
Сведения об уничтожении носителя/стирании информации
1
2
3
4
5
6
7
8
9
Приложение № 12
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
УТВЕРЖДАЮ
Начальник управления
административно-технического
контроля Калужской области
/_____________/
«___» _______________ 20___ г.
АКТ № ______
уничтожения машинных носителей данных
от «___» ______________ 20___ г.
Комиссия в составе: ________________________________________________
(Ф.И.О., должность)
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:
№ п/п
Тип носителя
Учетный номер носителя
Примечание
Носители уничтожены путем (сжигания/размагничивания/физического уничтожения/иного способа):
______________________________________________________________________
____________________________________________________________________________________________________________
Члены комиссии:
_________________ _________________________
(подпись) (Ф.И.О.)
_________________ _________________________
(подпись) (Ф.И.О.)
_________________ _________________________
(подпись) (Ф.И.О.)
Приложение № 13
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЖУРНАЛ
УЧЕТА СЕРТИФИЦИРОВАННЫХ СРЕДСТВ ЗАЩИТЫ
ИНФОРМАЦИИ, ЭКСПЛУАТАЦИОННОЙ И ТЕХНИЧЕСКОЙ
ДОКУМЕНТАЦИИ К НИМ УПРАВЛЕНИЯ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ
(ведет должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах)
Журнал начат «__» _________ 20___ г. _______________ ____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20___ г. _______________ ___________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Индекс и наименование средства защиты информации
Серийный (заводской) номер
Номер специального защитного знака
Наименование организации, установившей СЗИ
Место установки
Примечание
1
2
3
4
5
6
7
Приложение № 14
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЖУРНАЛ
УЧЕТА СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
ИНФОРМАЦИИ (СКЗИ), ЭКСПЛУАТАЦИОННОЙ
И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ УПРАВЛЕНИЯ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ
(ведет должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах)
Журнал начат «__» _________ 20___ г. _______________ ____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20___ г. _______________ ___________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Наименование СКЗИ
Регистрационный номер СКЗИ
Номера экземпляров (криптографические номера) ключевых документов
Отметка о получении
Отметка о выдаче
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из аппаратных средств ИСПДн
Примечание
От кого получены
Дата и номер письма
Ф.И.О. пользователя СКЗИ
Дата и расписка в получении
Ф.И.О. пользователя СКЗИ, производившего подключение (установку)
Дата подключения (установки) и подписи лиц, производивших подключение (установку)
Номера аппаратных средств, в которые установлены или к которым подключены СКЗИ
Дата изъятия
Ф.И.О. пользователя СКЗИ, производившего изъятие
Номер акта
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Приложение № 2
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В УПРАВЛЕНИИ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
Правила рассмотрения запросов субъектов персональных данных или их представителей в управлении административно-технического контроля Калужской области (далее - Правила, управление) разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок работы с запросами субъектов персональных данных
2.1. Выполнение управлением обязанностей, установленных статьей 20 Федерального закона «О персональных данных», при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных возложено на подразделение управления, выполняющее обработку персональных данных субъекта персональных данных.
2.2. Запрос субъекта персональных данных (приложение № 1 к Правилам) должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с управлением (номер договора (служебного контракта), дата заключения договора (служебного контракта), условное словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных управлением;
подпись субъекта персональных данных или его представителя.
2.3. Запрос субъекта персональных данных или его представителя должен быть зарегистрирован в журнале учета обращений субъектов персональных данных о выполнении их законных прав (приложение № 2 к Правилам). Журнал учета обращений субъектов персональных данных о выполнении их законных прав ведет лицо, ответственное за организацию обработки персональных данных.
Приложение № 1
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в управлении
административно-технического контроля
Калужской области
ФОРМА
ЗАПРОСА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В управление административно-технического контроля Калужской области
от ______________________________ _______________________________
адрес: __________________________ ______________________________________________________________
_______________________________
(наименование и номер основного документа, удостоверяющего личность, когда и кем выдан) _____________________________________________________________________________________________
Запрос
Управлением административно-технического контроля Калужской области ______________________________________________________________________
(указать сведения, подтверждающие участие субъекта персональных данных в отношениях с управлением,
______________________________________________________________________
номер договора (служебного контракта), дата заключения договора (служебного контракта) (условное
______________________________________________________________________
словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт
______________________________________________________________________
обработки персональных данных управлением)
осуществляется обработка моих персональных данных. В соответствии со статьей 14 Федерального закона «О персональных данных» прошу предоставить мне следующую информацию:
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по указанному адресу в предусмотренный законом срок.
«___» _____________ 20____ г. ____________________
(подпись)
Приложение № 2
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в управлении
административно-технического контроля
Калужской области
ЖУРНАЛ
УЧЕТА ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В УПРАВЛЕНИИ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО
КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ О ВЫПОЛНЕНИИ
ИХ ЗАКОННЫХ ПРАВ
(ведет лицо, ответственное за организацию обработки персональных данных)
Журнал начат «__» _________ 20__ г. _______________ _____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20__ г. _______________ ____________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Сведения о запрашивающем лице
Краткое содержание обращения
Цель запроса
Дата и номер ответа на запрос
Краткое содержание ответа
1
2
3
4
5
6
Приложение № 3
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Калужской области (далее - правила), разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами управления административно-технического контроля Калужской области (далее - управление).
2. Направления внутреннего контроля
Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, осуществляется в следующих формах:
2.1. Внутренний контроль соблюдения локальных нормативных актов управления, в том числе:
правил обработки персональных данных в управлении;
правил рассмотрения запросов субъектов персональных данных или их представителей в управлении;
порядка доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления, в помещения, в которых ведется обработка персональных данных;
правил работы с обезличенными данными в управлении.
2.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации, в том числе:
соблюдение пользователями информационных систем персональных данных (далее - ИСПДн) управления правил работы со съемными носителями персональных данных;
соблюдение порядка резервирования информации и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации.
2.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.
3. Порядок проведения внутреннего контроля
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами управления, должностное лицо, ответственное за организацию обработки персональных данных, либо комиссия по организации работы с персональными данными в управлении, созданная на основании приказа управления, организует проведение периодических проверок условий обработки персональных данных.
3.2. Комиссия по организации работы с персональными данными либо лицо, ответственное за организацию обработки персональных данных, проводит проверки условий обработки персональных данных в управлении на основании плана, утвержденного приказом начальника управления.
3.3. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.
3.4. Внутренние проверки проводятся по необходимости в соответствии с поручением начальника управления.
3.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.6. По результатам каждой проверки составляется протокол проведения внутренней проверки по установленной форме протокола (приложение к Правилам).
3.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.8. Комиссия (сотрудник), проводившая проверку, докладывает начальнику управления о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.
Приложение
к Правилам
осуществления внутреннего контроля
соответствия обработки персональных
данных установленным требованиям
УТВЕРЖДАЮ
Начальник управления
административно-технического
контроля Калужской области
/_____________/
«__» ______________ 20___ г.
Протокол
проведения внутренней проверки условий
обработки персональных данных в управлении
административно-технического контроля
Калужской области
Настоящий протокол составлен о том, что «___» _________ 20___ г. ______________________________________________________________________
(указываются Ф.И.О. и должность сотрудника, проводившего проверку, либо наименование комиссии)
______________________________________________________________________
проведена проверка ___________________________________________________
(наименование структурного подразделения, информационной системы персональных данных)
_____________________________________________________________________
Проверка осуществлялась в соответствии с требованиями Федерального закона «О персональных данных», принятыми в соответствии с ним нормативными
правовыми актами и локальными нормативными актами управления административно-технического контроля Калужской области.
В ходе проверки проверено: _________________________________________ ____________________________________________________________________________________________________________________________________________
Выявленные нарушения: ____________________________________________ ____________________________________________________________________________________________________________________________________________
Меры по устранению нарушений: _____________________________________
____________________________________________________________________________________________________________________________________________
Подписи должностных лиц,
проводивших проверку ______________________________ Ф.И.О.
______________________________ Ф.И.О.
______________________________ Ф.И.О.
Должность руководителя
проверяемого подразделения ______________________________ Ф.И.О.
Приложение № 4
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПОРЯДОК
ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И РАБОТЫ С НИМИ
В УПРАВЛЕНИИ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Порядок обезличивания персональных данных в управлении административно-технического контроля Калужской области (далее - управление, Порядок) разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящим Порядком устанавливается требования к обезличиванию персональных данных и порядку работы с обезличенными персональными данными в управлении.
2. Порядок обезличивания персональных данных
2.1. Перечень должностей государственных гражданских служащих управления, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении № 8 к настоящему Приказу.
2.2. Решение о необходимости проведения мероприятий по обезличиванию обрабатываемых персональных данных в управлении принимает начальник управления административно-технического контроля Калужской области (далее - управление).
2.3. Руководители подразделений управления, в которых ведется обработка персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.4. Способы обезличивания персональных данных:
уменьшение перечня обрабатываемых сведений (удаляются персональные данные, не требуемые для поставленной цели обработки персональных данных);
замена части сведений идентификаторами;
замена численных значений минимальным, средним или максимальным значением (например, вместо указания конкретного возраста использовать кодификаторы (18 - 25 лет - 2, 26 - 33 года - 3 и т.д.);
обобщение, понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
разделение персональных данных на части (например, вместо одной таблицы используются две - одна с Ф.И.О. и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных);
использование алгоритмов криптографического преобразования;
другие способы, позволяющие сделать невозможным определение принадлежности персональных данных конкретному субъекту персональных данных.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Персональные данные считаются обезличенными, если невозможно определить их принадлежность конкретному субъекту персональных данных.
Приложение № 5
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ УПРАВЛЕНИЯ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Информационная система персональных данных «Административная практика».
2. Информационная система персональных данных «Контрагенты».
3. Информационная система персональных данных «Кадры».
Приложение № 6
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В УПРАВЛЕНИИ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ФУНКЦИЙ УПРАВЛЕНИЯ
1. Перечень персональных данных, обрабатываемых в управлении административно-технического контроля Калужской области (далее - Перечень, управление), разработан в соответствии с Федеральным законом «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Перечне содержатся персональные данные, обрабатываемые в управлении как с использованием средств автоматизации (в информационных системах персональных данных (далее - ИСПДн), так и без их использования.
3. Допускается осуществление обработки только тех категорий персональных данных в управлении, которые указаны в Перечне.
4. Обработка указанных в Перечне персональных данных должна вестись таким образом, чтобы в отношении каждой группы субъектов персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5. Перечень персональных данных, обрабатываемых в подразделениях управления без использования средств автоматизации:
5.1. Отдел по работе с территориями:
фамилия, имя, отчество, дата и место рождения, пол, гражданство; адрес регистрации и (или) фактического проживания; место работы, занимаемая должность, воинское или специальное звание; семейное положение, наличие (количество) детей; образование (квалификация по диплому), сведения о владении иностранными языками и языками народов Российской Федерации; идентификационный номер налогоплательщика (ИНН), информация о регистрации в качестве индивидуального предпринимателя, о регистрации предприятия, адресе предприятия (организации), разрешениях на осуществление отдельных видов предпринимательской деятельности, праве собственности или владения транспортными средствами, земельными участками, объектами недвижимости, праве управления транспортными средствами; информация об отсутствии процедуры банкротства, ликвидации и реорганизации юридического лица, отсутствии ареста на имущество, прекращении деятельности индивидуального предпринимателя; номера домашних и мобильных телефонов; адреса электронной почты;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце втором настоящего пункта, их копии.
5.2. Отдел организационно-правового и кадрового обеспечения:
фамилия, имя, отчество; сведения о смене фамилии, имени, отчества, год, месяц, дата и место рождения, пол, гражданство, адрес места регистрации и фактического проживания, вид документа, удостоверяющего личность гражданина, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа, номер контактного телефона или сведения о других способах связи, семейное и социальное положение, состав семьи и сведения о близких родственниках, сведения о детях, идентификационный номер налогоплательщика (ИНН), идентификационный номер страхового свидетельства обязательного пенсионного страхования, реквизиты страхового медицинского полиса обязательного медицинского страхования, должность, структурное подразделение, характер, вид работы, место работы, сведения о трудовом, общем стаже работы, стаже государственной гражданской службы, сведения о размере заработной платы (денежном содержании), иных доходах и причитающихся выплатах, информация о допуске к государственной тайне (при наличии), табельный номер, сведения об образовании, в том числе послевузовском профессиональном образовании, профессии, сведения о трудовой деятельности, данные трудовой книжки, информация о классном чине государственной гражданской службы (квалификационном разряде государственной службы), сведения о прохождении государственной гражданской службы (при наличии), в том числе: дата, основания поступления на государственную гражданскую службу и назначение на должность государственной гражданской службы, основание назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, результаты аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы, сведения о повышении квалификации, сведения о профессиональной переподготовке, информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания, сведения о командировках, сведения о нетрудоспособности, сведения о государственных наградах, иных наградах и знаков отличия, почетных званиях, сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством, сведения о воинском учете и реквизиты документов воинского учета, номера расчетных счетов в банках, сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также своего (ей) супруга (и) и несовершеннолетних детей, информация о наличии (отсутствии) судимости, а также судимости близких родственников, сведения о состоянии здоровья, сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным гражданским служащим размещались общедоступная информация и данные, позволяющие его идентифицировать, владение иностранными языками и языками народов России, сведения об ученой степени и ученом звании, информация, содержащаяся в приказах управления о приеме на работу и увольнении; сведения о наличии инвалидности;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце втором настоящего пункта, их копии.
5.3. Отдел материально-технического и хозяйственного обеспечения:
фамилия, имя, отчество, дата и место рождения, пол, гражданство; адрес регистрации и (или) фактического проживания; идентификационный номер налогоплательщика (ИНН), информация о регистрации в качестве индивидуального предпринимателя, о регистрации предприятия (организации), адресе предприятия (организации), разрешениях на осуществление отдельных видов предпринимательской деятельности, праве собственности или владения транспортными средствами, земельными участками, объектами недвижимости, праве управления транспортными средствами; информация об отсутствии процедуры банкротства, ликвидации и реорганизации юридического лица, прекращении деятельности индивидуального предпринимателя, отсутствии ареста на имущество, номер страхового свидетельства обязательного пенсионного страхования, номер лицевого и расчетного счетов в банке номера домашних и мобильных телефонов, адреса электронной почты;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце втором настоящего пункта.
5.4. Территориальные отделы административно-технического контроля управления:
фамилия, имя, отчество, дата и место рождения, пол, гражданство; адрес регистрации и (или) фактического проживания; место работы, занимаемая должность, воинское или специальное звание; семейное положение, наличие (количество) детей; образование (квалификация по диплому), сведения о владении иностранными языками и языками народов Российской Федерации, идентификационном номере налогоплательщика (ИНН), регистрации в качестве индивидуального предпринимателя, разрешении на осуществление отдельных видов предпринимательской деятельности, праве собственности или владения транспортными средствами, земельными участками, объектами недвижимости, праве управления транспортными средствами; номера домашних и мобильных телефонов; адреса электронной почты;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце втором настоящего пункта, их копии.
6. Перечень персональных данных, обрабатываемых в ИСПДн в управлении:
6.1. ИСПДн «Административная практика»:
фамилия, имя, отчество, дата и место рождения, пол, гражданство; адрес регистрации и (или) фактического проживания; место работы, занимаемая должность, воинское или специальное звание; семейное положение, наличие (количество) детей; образование (квалификация по диплому), сведения о владении иностранными языками и языками народов Российской Федерации, идентификационном номере налогоплательщика (ИНН), регистрации в качестве индивидуального предпринимателя, разрешении на осуществление отдельных видов предпринимательской деятельности, праве собственности или владения транспортными средствами, земельными участками, объектами недвижимости, праве управления транспортными средствами; номера домашних и мобильных телефонов; адреса электронной почты;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце первом настоящего подпункта;
6.2. ИСПДн «Контрагенты»:
фамилия, имя, отчество, дата и место рождения, пол, гражданство; адрес регистрации и (или) фактического проживания; идентификационный номер налогоплательщика (ИНН), информация о регистрации в качестве индивидуального предпринимателя, о регистрации предприятия (организации), адресе предприятия (организации), разрешениях на осуществление отдельных видов предпринимательской деятельности, праве собственности или владения транспортными средствами, земельными участками, объектами недвижимости, праве управления транспортными средствами; информация об отсутствии процедуры банкротства, ликвидации и реорганизации юридического лица, прекращении деятельности индивидуального предпринимателя, отсутствии ареста на имущество, номер страхового свидетельства обязательного пенсионного страхования, номер лицевого и расчетного счетов в банке номера домашних и мобильных телефонов, адреса электронной почты;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце первом настоящего подпункта.
6.4. ИСПДн «Кадры»:
фамилия, имя, отчество; сведения о смене фамилии, имени, отчества, год, месяц, дата и место рождения, пол, гражданство, адрес места регистрации и фактического проживания, вид документа, удостоверяющего личность гражданина, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа, номер контактного телефона или сведения о других способах связи, семейное и социальное положение, состав семьи и сведения о близких родственниках, сведения о детях, идентификационный номер налогоплательщика (ИНН), идентификационный номер страхового свидетельства обязательного пенсионного страхования, реквизиты страхового медицинского полиса обязательного медицинского страхования, должность, структурное подразделение, характер, вид работы, место работы, сведения о трудовом, общем стаже работы, стаже государственной гражданской службы, сведения о размере заработной платы (денежном содержании), иных доходах и причитающихся выплатах, информация о допуске к государственной тайне (при наличии), табельный номер, сведения об образовании, в том числе послевузовском профессиональном образовании, профессии, сведения о трудовой деятельности, данные трудовой книжки, информация о классном чине государственной гражданской службы (квалификационном разряде государственной службы), сведения о прохождении государственной гражданской службы (при наличии), в том числе: дата, основания поступления на государственную гражданскую службу и назначение на должность государственной гражданской службы, основание назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, результаты аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы, сведения о повышении квалификации, сведения о профессиональной переподготовке, информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания, сведения о командировках, сведения о нетрудоспособности, сведения о государственных наградах, иных наградах и знаков отличия, почетных званиях, сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством, сведения о воинском учете и реквизиты документов воинского учета, номера расчетных счетов в банках, сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также своего (ей) супруга (и) и несовершеннолетних детей, информация о наличии (отсутствии) судимости, а также судимости близких родственников, сведения о состоянии здоровья, сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным гражданским служащим размещались общедоступная информация и данные, позволяющие его идентифицировать, владение иностранными языками и языками народов России, сведения об ученой степени и ученом звании, информация, содержащаяся в приказах управления о приеме на работу и увольнении; сведения о наличии инвалидности;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце втором настоящего подпункта.
Приложение № 7
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И ДОЛЖНОСТЕЙ РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
№ п/п
Структурное подразделение
Должность
1
Начальник управления административно-технического контроля Калужской области
2
Отдел по работе с территориями
Заместитель начальника управления - начальник отдела, заместитель начальника отдела, главный специалист, ведущий специалист, ведущий эксперт, эксперт
3
Отдел организационно-правового и кадрового обеспечения
Заместитель начальника управления - начальник отдела, заместитель начальника отдела, главный специалист, ведущий эксперт,
4
Отдел материально-технического и хозяйственного обеспечения
Начальник отдела, ведущий специалист, ведущий эксперт, эксперт
5
Территориальные отделы административно-технического контроля
Начальник отдела, главный специалист, ведущий специалист, ведущий эксперт, эксперт
Приложение № 8
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ И ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
№ п/п
Структурное подразделение
Должность
1
Отдел по работе с территориями
Заместитель начальника управления - начальник отдела
2
Отдел организационно-правового и кадрового обеспечения
Заместитель начальника управления - начальник отдела
3
Отдел материально-технического и хозяйственного обеспечения
Начальник отдела
4
Территориальный отдел административно-технического контроля № 1
Начальник отдела
5
Территориальный отдел административно-технического контроля № 2
Начальник отдела
6
Территориальный отдел административно-технического контроля № 3
Начальник отдела
7
Территориальный отдел административно-технического контроля № 4
Начальник отдела
8
Территориальный отдел административно-технического контроля № 5
Начальник отдела
9
Территориальный отдел административно-технического контроля № 6
Начальник отдела
10
Территориальный отдел административно-технического контроля № 7
Начальник отдела
Приложение № 9
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Инструкция ответственного за организацию обработки персональных данных в управлении административно-технического контроля Калужской области (далее - Инструкция) разработана в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящая Инструкция определяет права и обязанности лица, ответственного за организацию обработки персональных данных в управлении административно-технического контроля Калужской области (далее - управление).
1.3. Лицо, ответственное за организацию обработки персональных данных в управлении, назначается приказом управления.
1.4. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от начальника управления и подотчетно ему.
2. Обязанности лица, ответственного за организацию обработки
персональных данных в управлении
Лицо, ответственное за организацию обработки персональных данных, обязано организовать:
планирование работ в управлении по защите персональных данных;
внутренний контроль в управлении за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
доведение до сведения государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
контроль за приемом и обработкой в управлении обращений, содержащих запросы субъектов персональных данных или их представителей;
контроль за действиями должностных лиц, ответственных за обеспечение безопасности персональных данных в информационных системах, администраторов информационных систем персональных данных и пользователей информационных систем персональных данных управления.
3. Права ответственного за организацию обработки
персональных данных
Лицо, ответственное за организацию обработки персональных данных, имеет право:
получать доступ к необходимой для исполнения обязанностей правовой и нормативной документации, а также к локальным нормативным актам и документации по обеспечению безопасности персональных данных;
требовать от администраторов информационных систем персональных данных, должностного лица, ответственного за обеспечение безопасности персональных данных в информационных системах, государственных гражданских служащих управления и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления, соблюдения установленных правил, регламентов, положений и иных документов по организации обработки персональных данных и обеспечению безопасности персональных данных;
при необходимости организовать работу комиссии для расследования обстоятельств возникновения инцидентов безопасности персональных данных в управлении.
4. Ответственность
В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящей должностной инструкцией, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
Приложение № 10
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ИНСТРУКЦИЯ
ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных управления административно-технического контроля Калужской области (далее - ИСПДн, управление), в своей работе руководствуется требованиями федерального законодательства, принятого по вопросам защиты персональных данных, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации, настоящей Инструкцией, локальными нормативными актами управления.
1.2. Должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн управления, отвечает за обеспечение установленных характеристик безопасности ИСПДн и работоспособность технических средств защиты информации.
2. Должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн, обязано:
2.1. Знать и выполнять требования действующего законодательства по защите информации, а также законные требования лица, ответственного за организацию обработки персональных данных в управлении.
2.2. Обеспечивать установку, настройку и своевременное обновление аппаратных и программных средств защиты ИСПДн.
2.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.4. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации в рамках возложенных на него функций.
2.5. В случае отказа работоспособности средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Проводить периодический контроль принятых мер по защите персональных данных в пределах возложенных на него функций.
2.7. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.8. Информировать лицо, ответственное за организацию обработки персональных данных управления, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.9. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими лицами и организациями.
2.12. Принимать меры реагирования в случаях возникновения внештатных и аварийных ситуаций с целью ликвидации их последствий и недопущения в будущем.
2.13. Не допускать к работе на автоматизированных рабочих местах и серверах управления посторонних лиц.
2.14. Должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн, готовит предложения по осуществлению технических мер защиты персональных данных, организует их реализацию.
2.15. Анализировать и обобщать результаты своей деятельности, готовить предложения по ее совершенствованию.
2.16. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в технический паспорт ИСПДн.
2.17. Осуществлять оперативное и профилактическое обслуживание средств защиты информации, установленных в информационных системах персональных данных.
2.18. Осуществлять безвозвратное удаление данных на вышедших из состава ИСПДн носителях данных.
3. Должностному лицу, ответственному за обеспечение безопасности персональных данных в ИСПДн, запрещено:
устанавливать в ИСПДн нелицензионное программное обеспечение и средства защиты информации.
Приложение № 11
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ИНСТРУКЦИЯ
АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Администратором информационной системы персональных данных управления административно-технического контроля Калужской области (далее - администратор, ИСПДн, управление) является лицо, ответственное за работу в ИСПДн в структурном подразделении управления.
1.2. Администратор ИСПДн в своей работе руководствуется требованиями федерального законодательства, принятого по вопросам защиты персональных данных, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации, настоящей Инструкцией, локальными нормативными актами управления.
1.3. Администратор осуществляет контроль за работоспособностью и защищенностью элементов ИСПДн, в том числе защищенностью помещений (объектов), используемых для обработки и (или) хранения информации, а также машинных носителей, применяемых в ИСПДн.
2. Администратор обязан:
2.1. Знать и выполнять требования действующего законодательства и локальных актов управления по вопросам защиты информации, а также должностного лица, ответственного за обеспечение безопасности персональных данных в ИСПДн.
2.2. По согласованию с должностным лицом, ответственным за обеспечение безопасности персональных данных в ИСПДн управления, принимать меры, направленные на своевременную установку, настройку и обновление элементов (программного обеспечения автоматизированных рабочих мест и серверов, аппаратных средств) ИСПДн.
2.3. Осуществлять контроль за работоспособностью программного обеспечения и элементов защиты ИСПДн, локальной информационной сети.
2.4. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу в работе.
2.5. Информировать должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн управления, о фактах сбоя в работе программного обеспечения и неисправностях элементов защиты информационной системы, а также попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.6. Прекращать обработку информации как в целом по управлению, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ с персональными данными, нарушения функционирования ИСПДн или средств ее защиты.
2.7. Осуществлять в соответствии с установленным порядком учет, создание, хранение и использование резервных и архивных копий массивов данных, машинных (выходных) документов.
2.8. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними лицами.
2.9. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.
2.10. Не допускать самостоятельную установку (переустановку) на автоматизированное рабочее место (персональный компьютер) средств программного обеспечения.
Приложение № 12
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
Пользователь информационной системы персональных данных управления административно-технического контроля Калужской области (далее - ИСПДн, пользователь) при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в ИСПДн, и несет персональную ответственность за соблюдение требований настоящего Руководства.
2. Обязанности пользователя
при осуществлении обработки персональных данных
При осуществлении обработки персональных данных пользователь обязан:
не допускать обработку персональных данных в присутствии лиц, не допущенных к обрабатываемой информации, располагать экран видеомонитора во время работы так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при их обработке;
оповещать должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах, администратора ИСПДн обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в персональной электронно-вычислительной машине (далее - ПЭВМ);
помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
при применении съемных машинных носителей информации перед началом работы, в случае если локальная сеть не обеспечена средствами технической защиты, исключающими утечку персональных данных, отключить ПЭВМ от локальной сети, провести их проверку на предмет наличия компьютерных вирусов;
по окончании работы съемные машинные носители информации хранить в местах, исключающих посторонний доступ к ним (столы, шкафы, сейфы и другие предметы, запираемые на ключ);
использовать машинные носители данных исключительно для выполнения своих служебных обязанностей;
извещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, о фактах утраты (кражи) машинных носителей данных;
при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции и немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной системы персональных данных;
блокировать доступ к ПЭВМ при отсутствии за ним визуального контроля.
3. Запреты для пользователя
при осуществлении обработки персональных данных
При осуществлении обработки персональных данных пользователю запрещается:
записывать и хранить персональные данные на не учтенных установленным порядком машинных носителях данных;
подключать к ПЭВМ не учтенные в установленном порядке машинные носители данных, личные внешние носители и мобильные устройства;
использовать машинные носители данных в личных целях;
передавать машинные носители данных другим лицам, за исключением должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;
оставлять машинные носители с персональными данными на рабочих столах, оставлять их без присмотра или передавать на хранение другим лицам, не имеющим доступа к ИСПДн;
выносить съемные носители с персональными данными из служебных помещений для работы с ними на ПЭВМ, не входящих в состав информационной системы персональных данных управления административно-технического контроля Калужской области;
самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;
самостоятельно устанавливать и (или) запускать (выполнять) на ПЭВМ любые системные или прикладные программы, в том числе загружаемые в автоматическом режиме по сети Интернет;
осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;
сообщать кому-либо устно или письменно личную информацию о доступе к ресурсам ПЭВМ;
записывать и хранить пароли либо персональные идентификаторы в доступном месте, а также пересылать пароли открытым текстом в электронных сообщениях;
отключать (блокировать) средства защиты информации;
производить иные действия, на исполнение которых предусмотрены ограничения, утвержденные регламентами и инструкциями;
оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.
Приложение № 13
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления административно-технического контроля Калужской области, в помещения, в которых ведется обработка персональных данных (далее - Порядок, управление), разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Порядок определяет необходимые требования доступа в помещения управления, в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
1.3. Выполнение Порядка распространяется на помещения управления, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
1.4. Ответственными за организацию доступа в помещения управления, в которых ведется обработка персональных данных, являются руководители подразделений управления.
1.5. Внутренний контроль за соблюдением Порядка проводится в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в управлении (приложение № 3 к настоящему Приказу).
2. Порядок доступа в помещения, в которых ведется обработка
персональных данных
2.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
государственные гражданские служащие и работники, замещающие должности, не являющиеся должностями государственной гражданской службы управления административно-технического контроля Калужской области (далее - сотрудники), рабочее (служебное) место которых расположено в данном помещении;
лица, которым доступ в помещение разрешен начальником управления, руководителями подразделений управления.
2.1.2. Лица, не имеющие доступа в помещения, где обрабатываются персональные данные, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
2.1.3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
2.1.4. Ключи от помещений, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, находятся у лиц, имеющих доступ к данным помещениям.
2.1.5. В течение рабочего дня не допускается оставлять помещение, в котором ведется обработка персональных данных, не запертым на ключ.
2.2. Порядок доступа в серверные помещения:
2.2.1. Доступ в серверные помещения управления имеют следующие лица:
должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных управления;
лицо, ответственное за организацию обработки персональных данных.
2.2.2. Лица, не имеющие доступа в серверные помещения управления, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
2.2.3. Ключи от серверных помещений находятся у лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных управления.
2.2.4. В целях контроля исполнения Порядка в управлении лицо, ответственное за организацию обработки персональных данных, ведет журнал учета помещений управления Калужской области, в которых ведется обработка персональных данных (приложение № 1 к Порядку).
Приложение № 1
к Порядку
доступа в помещения, в которых ведется
обработка персональных данных
ЖУРНАЛ
учета помещений управления
административно-технического контроля
Калужской области, в которых ведется обработка
персональных данных
(ведет лицо, ответственное за организацию обработки персональных данных)
Журнал начат «__» _________ 20___ г. _______________ ____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20___ г. _______________ ___________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Дата учета
Местонахождение (подразделение, номер комнаты)
Что находится (наименование ИСПДн (количество АРМ), наименование и номер хранилища, документы, изделия)
Ф.И.О., должность имеющих доступ (ключи)
Ф.И.О., должность ответственного за помещение
Дата, подпись ответственного за помещение
1
2
3
4
5
6
7
УПРАВЛЕНИЕ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
ПРИКАЗ
09 октября 2020 года № 106-20
О МЕРАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
В соответствии с Федеральным законом «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 (в ред. постановлений Правительства РФ от 20.07.2013 № 607, от 06.09.2014 № 911, от 15.04.2019 № 454 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
ПРИКАЗЫВАЮ:
1. Утвердить:
1.1. Правила обработки персональных данных в управлении административно-технического контроля Калужской области (приложение № 1 к настоящему Приказу).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в управлении административно-технического контроля Калужской области (приложение № 2 к настоящему Приказу).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами управления административно-технического контроля Калужской области (приложение № 3 к настоящему Приказу).
1.4. Порядок обезличивания персональных данных и работы с ними в управлении административно-технического контроля Калужской области (приложение № 4 к настоящему Приказу).
1.5. Перечень информационных систем персональных данных управления административно-технического контроля Калужской области (приложение № 5 к настоящему Приказу).
1.6. Перечень персональных данных, обрабатываемых в управлении административно-технического контроля Калужской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением функций управления (приложение № 6 к настоящему Приказу).
1.7. Перечень должностей государственных гражданских служащих и должностей работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления административно-технического контроля Калужской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 7 к настоящему Приказу).
1.8. Перечень должностей государственных гражданских служащих управления административно-технического контроля Калужской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 8 к настоящему Приказу).
1.9. Инструкцию ответственного за организацию обработки персональных данных в управлении административно-технического контроля Калужской области (приложение № 9 к настоящему Приказу).
1.10. Инструкцию лица, ответственного за организацию обеспечения безопасности персональных данных в информационных системах персональных данных управления административно-технического контроля Калужской области (приложение № 10 к настоящему Приказу).
1.11. Инструкцию администратора информационной системы персональных данных управления административно-технического контроля Калужской области (приложение № 11 к настоящему Приказу).
1.12. Руководство пользователя информационной системы персональных данных управления административно-технического контроля Калужской области (приложение № 12 к настоящему Приказу).
1.13. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления административно-технического контроля Калужской области, в помещения, в которых ведется обработка персональных данных (приложение № 13 к настоящему Приказу).
2. Контроль за исполнением в подразделениях управления административно-технического контроля Калужской области настоящего Приказа возложить на руководителей подразделений управления административно-технического контроля Калужской области.
3. Признать утратившим силу приказ управления административно-технического контроля Калужской области от 30.04.2015 № 29-15 «О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами».
4. Настоящий Приказ вступает в силу со дня официального опубликования.
Начальник управления
С.П. Орехов
Приложение № 1
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила обработки персональных данных в управлении административно-технического контроля Калужской области (далее - Правила, управление) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с:
1) Трудовым кодексом Российской Федерации;
2)Федеральным законом «Об информации, информационных технологиях и о защите информации»;
3) Федеральным законом «О персональных данных» (далее – Федеральный закон);
4) Федеральным законом «О системе государственной службы Российской Федерации»;
5) Федеральным законом «О государственной гражданской службе Российской Федерации»
6) Федеральным законом «О противодействии коррупции»;
7) Федеральным законом «Об организации предоставления государственных и муниципальных услуг»;
8) Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;
9) Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (в ред. Указов Президента РФ от 23.10.2008 № 1517, от 01.07.2014 № 483, от 23.07.2019 № 353);
10) Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
11) Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (в ред. Постановлений Правительства РФ от 20.07.2013 № 607, от 06.09.2014 № 911, от 15.04.2019 № 454);
12) Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.3. В рамках настоящих Правил оператором персональных данных является управление административно-технического контроля Калужской области.
1.4. Управление при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5. Управление не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
1.6. Управлением не осуществляется трансграничная передача персональных данных.
1.7. В связи с исполнением служебных обязанностей право доступа к персональным данным имеют государственные служащие и работники в соответствии с перечнем должностей государственных гражданских служащих и должностей работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления административно-технического контроля Калужской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 7).
1.8. Обработка персональных данных в управлении осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.
1.9. Обработка персональных данных в управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
2. Основные определения
2.1. В Правилах используются основные понятия, определенные Федеральным законом «О персональных данных».
2.2. Под машинными носителями персональных данных в целях применения настоящих Правил понимаются предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи/считывания данных.
3. Мероприятия, направленные на обеспечение безопасности
персональных данных, выявление и предотвращение нарушений законодательства Российской Федерации при обработке
персональных данных
Обеспечение безопасности персональных данных при их обработке в управлении достигается применением совокупности технических и организационных мер.
3.1. Технические меры обеспечения безопасности персональных данных:
3.1.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн);
3.1.2. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
3.1.3. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
3.1.4. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
3.2. Организационные меры обеспечения персональных данных:
3.2.1. Хранение персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных для хранения помещениях, шкафах или сейфах, запираемых на ключ.
3.2.2. Внесение требований об обеспечении конфиденциальности персональных данных в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.2.3. Соблюдение установленного порядка получения и передачи персональных данных.
3.2.4. Соблюдение порядка доступа к обработке персональных данных, в частности.
обязательное ознакомление сотрудников управления, допущенных к обработке персональных данных, с Правилами, иными локальными нормативными актами управления, принятыми по вопросам обработки и защиты персональных данных.
журнал ознакомления сотрудников управления с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение № 8 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных в управлении;
допуск сотрудников управления к обработке персональных данных при условии подписания ими обязательства о неразглашении информации, содержащей персональные данные;
оформление обязательства о неразглашении информации в письменной форме (приложение № 9 к Правилам) (оформляется сотрудником кадровой службы при приеме работника на работу либо при изменении должностных обязанностей);
оформление обязательства о прекращении обработки персональных данных в случае расторжения служебного контракта (трудового договора) (приложение № 10 к Правилам) (оформляется сотрудником кадровой службы при приеме работника на работу либо при изменении должностных обязанностей);
осуществление обработки персональных данных с использованием ИСПДн после уведомления и получения разрешения на обработку персональных данных должностного лица, ответственного за организацию обработки персональных данных в ИСПДн. Уведомление осуществляется путем подачи заявки от руководителя структурного подразделения, в котором предполагается обработка персональных данных с использованием технических средств. В заявке указываются: фамилия, имя, отчество сотрудника, который будет обрабатывать персональные данные с использованием технических средств или которому требуется доступ к ИСПДн; должность; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы;
регламентация действий должностного лица, ответственного за организацию обработки персональных данных в управлении, лица, ответственного за обеспечение безопасности персональных данных в ИСПДн, работников, отвечающих за соблюдение требований безопасности при работе в ИСПДн в структурных подразделениях (далее - администраторы), а также работников, осуществляющих обработку персональных данных в ИСПДн при выполнении работ в пределах своих функциональных обязанностей (далее - пользователи) (приложения к приказу № 9, 10, 11, 12 соответственно).
3.2.5. Назначение лица, ответственного за организацию обработки персональных данных в управлении, лица, ответственного за обеспечение безопасности при работе персональных данных в информационных системах персональных данных в управлении (далее - ИСПДн), ответственных в структурных подразделениях управления за соблюдением установленных требований безопасности при работе в конкретной ИСПДн.
3.2.6. Соблюдение установленных требований и исполнение возложенных обязанностей при обработке персональных данных, в частности:
3.2.7. Соблюдение порядка пропуска лиц, не являющихся работниками управления, в здание, в котором расположены помещения управления (инструкция о пропускном режиме в административном здании по адресу: г. Калуга, ул. Плеханова, д. 45).
3.2.8. Ведение журнала учета машинных носителей персональных данных (приложение № 11 к Правилам).
3.2.9. Учет применяемых средств защиты информации, в частности:
обязательность ведения учета применяемых средств защиты информации в журнале учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним (приложение № 13 к Правилам) и в журнале учета средств криптографической защиты информации, эксплуатационной и технической документации к ним (приложение № 14 к Правилам);
ведение учета применяемых средств защиты информации осуществляется должностным лицом, ответственным за обеспечение безопасности персональных данных в ИСПДн.
3.2.10. Выявление и предотвращение фактов нарушений законодательства Российской Федерации в области персональных данных, в частности:
определение для каждого структурного подразделения управления содержания обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
учет работы с персональными данными посредством внесения информации в сводные таблицы, прилагаемые к настоящим Правилам, отражающие информацию об обработке персональных данных без использования средств автоматизации или об обработке персональных данных в ИСПДн;
предоставление по запросу лица, ответственного за организацию обработки персональных данных в управлении, информации об обработке персональных данных в структурных подразделениях. О произошедших изменениях, касающихся содержания персональных данных и (или) категорий субъектов персональных данных, обрабатываемых как с использованием ИСПДн, так и без использования средств автоматизации, руководители структурных подразделений сообщают лицу, ответственному за организацию обработки персональных данных в управлении;
проведение внутреннего контроля в порядке, установленном настоящим Приказом (приложение № 3 к приказу), за соответствием обработки персональных данных в управлении требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами управления.
Руководители подразделений управления проводят внутренний контроль в подчиненном подразделении.
Лицо, ответственное за организацию обработки персональных данных в управлении, а также лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн, вправе проводить проверку в любом структурном подразделении управления.
4. Содержание обрабатываемых персональных данных
Содержание, объем и иные характеристики обрабатываемых персональных данных не должны превышать заявленных целей обработки персональных данных.
5. Цели и порядок обработки персональных данных.
5.1. Обработка персональных данных в управлении осуществляется в целях реализации функций и осуществления полномочий, возложенных на управление.
5.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Персональные данные государственных гражданских служащих управления, работников, состоящих в трудовых отношениях с управлением, граждан, претендующих на замещение должностей государственной гражданской службы в управлении (далее - работники), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам в прохождении государственной службы, выполнении работы, в целях формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения работниками должностных обязанностей, обеспечения личной безопасности работников и членов их семьи, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
5.4. Обработка персональных данных работников, а также претендентов осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5.3 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона и положениями Федерального закона от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации», Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25.12.2008 № 273-ФЗ «О противодействии коррупции», Трудовым кодексом Российской Федерации.
5.5. Обработка специальных категорий персональных данных работников, а также претендентов осуществляется без согласия указанных лиц в рамках целей, определенных п. 5.3 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона и положениями Трудового кодекса Российской Федерации.
5.6. Обработка персональных данных работников, а также претендентов осуществляется при условии получения согласия указанных лиц в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
5.7. Обработка персональных данных проводится при наличии письменного согласия субъекта персональных данных, включающего: перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; перечень действий с персональными данными, на совершение которых дается согласие; общее описание используемых оператором способов обработки персональных данных; срок, в течение которого действует согласие субъекта персональных данных; способ его отзыва, если иное не установлено федеральным законом.
Письменное согласие на обработку персональных данных или на получение персональных данных у третьей стороны оформляется согласно установленной форме (приложения № 1, 2 к Правилам соответственно).
Обязанность по получению от субъекта персональных данных письменного согласия возлагается на сотрудника управления, намеревающегося осуществлять обработку персональных данных.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
Письменное согласие субъекта на обработку персональных данных получает сотрудник отдела организационно-правового и кадрового обеспечения.
5.8. Обработка персональных данных работников, а также претендентов осуществляется отделом организационно-правового и кадрового обеспечения управления и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, а также претендентов осуществляется путем:
получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел организационно-правового и кадрового обеспечения управления);
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационные системы управления.
5.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от работников, а также претендентов.
5.11. В случае возникновения необходимости получения персональных данных работников у третьей стороны следует известить об этом работника заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
5.12. Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные Перечнем персональных данных, обрабатываемых в управлении, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.13. Сотрудник отдела организационно-правового и кадрового обеспечения, осуществляющий сбор (получение) персональных данных непосредственно от работников, а также претендентов, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
Документальное оформление по установленной форме заявления об отказе субъекта персональных данных предоставить свои персональные данные (приложение № 6 к Правилам), а также документальное оформление разъяснения субъекту персональных данных юридических последствий отказа в предоставлении персональных данных, если их предоставление является обязательным в соответствии с федеральным законом (приложение № 7 к Правилам).
5.14. Передача персональных данных осуществляется при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение № 3 к Правилам), за исключением случаев, предусмотренных Федеральным законом «О персональных данных».
В случае необходимости передачи персональных данных субъекта третьему лицу от субъекта персональных данных сотрудником отдела организационно-правового и кадрового обеспечения получается согласие на передачу третьему лицу конкретных персональных данных с указанием цели их получения третьим лицом, а также согласие на обработку третьим лицом переданных персональных данных.
Обязанность получения письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника управления, намеревающегося осуществлять передачу персональных данных третьей стороне. Факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных управления (приложение № 4 к Правилам). Журнал учета передачи персональных данных управления ведется в подразделениях управления, в которых обрабатываются персональные данные.
6. Цели, условия и порядок обработки персональных данных
субъектов в связи с исполнением государственных функций
6.1. В управлении обработка персональных данных физических лиц осуществляется в целях исполнения государственных функций.
6.2. Персональные данные граждан, обратившихся в управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
6.3. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона, Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими исполнение государственных функций в установленной сфере ведения управления.
6.4. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется структурными подразделениями управления, исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в управление в целях исполнения государственной функции, осуществляется путем:
получения оригиналов необходимых документов (заявление);
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях).
6.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
6.7. При исполнении государственных функций управлением запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
7. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
7.1. Государственным гражданским служащим (сотрудникам) управления, имеющим право осуществлять обработку персональных данных в информационных системах управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе управления. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) государственных гражданских служащих (сотрудников) управления.
Информация может вноситься как в автоматическом режиме при получении персональных данных с подпортала управления интернет-портала органов исполнительной власти Калужской области, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
7.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных управления, выполняется путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных управления;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных управления, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных управления, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных управления;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
7.3. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
8. Условия прекращения обработки персональных данных
8.1. Условиями прекращения обработки персональных данных в управлении являются:
прекращение служебного контракта (трудового договора) с субъектом персональных данных;
изменение нормативной правовой базы, функций управления, на основании которых ведется обработка персональных данных;
другие причины, предусмотренные действующим законодательством.
8.2. Прекращение обработки персональных данных в сроки, установленные законодательством, при поступлении от субъекта персональных данных отзыва своего согласия на обработку персональных данных. Отзыв согласия на обработку персональных данных оформляется согласно установленной форме (приложение № 5 к Правилам).
9. Срок обработки и хранения персональных данных
9.1. Сроки обработки и хранения персональных данных работников и претендентов определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных гражданских служащих и работников управления:
9.2. Персональные данные, содержащиеся в приказах по личному составу государственных гражданских служащих и работников управления (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе организационно-правового и кадрового обеспечения управления в течение двух лет, с последующим формированием и передачей указанных документов в архив управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
9.3. Персональные данные, содержащиеся в личных делах государственных гражданских служащих управления, работников управления, а также личных карточках государственных гражданских служащих и работников управления, хранятся в отделе организационно-правового и кадрового обеспечения управления в течение десяти лет с последующим формированием и передачей указанных документов в архив управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
9.4. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных гражданских служащих и работников управления, подлежат хранению в течение двух лет в отделе организационно-правового и кадрового обеспечения с последующим формированием и передачей указанных документов в архив управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
9.5. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных гражданских служащих и работников управления, подлежат хранению в отделе организационно-правового и кадрового обеспечения в течение пяти лет с последующим уничтожением.
9.6. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы в управлении, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе организационно-правового и кадрового обеспечения в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
9.7. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в управление в связи с исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
9.8. Персональные данные граждан, обратившихся в управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
9.9. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях управления, к полномочиям которых относится обработка персональных данных в связи с исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях управления.
9.10 Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
9.11. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
9.12. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений управления.
10. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
10.1. Структурным подразделением, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
10.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, созданной приказом управления.
10.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации. Факт уничтожения машинных носителей персональных данных оформляется актом (приложение № 12 к Правилам).
11. Категории субъектов, персональные данные которых
обрабатываются в управлении.
В управлении обрабатываются персональные данные следующих групп субъектов персональных данных:
государственные гражданские служащие управления и работники, состоящие в трудовых отношениях с управлением;
члены семей работников управления, замещающих должности государственной гражданской службы Калужской области;
граждан, претендующих на замещение должностей в управлении, в том числе находящихся в кадровом резерве;
физические лица (субъекты), состоящие в гражданско-правовых отношениях с управлением;
физические лица (субъекты) - участники производства по делам об административных правонарушениях;
кандидаты на награждение;
физические лица (субъекты), обращающиеся в управление с предложениями, заявлениями и жалобами, а также с устными обращениями, требующими рассмотрения и ответа в установленном порядке.
Приложение № 1
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ,
НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ
ГРАЖДАНСКОЙ СЛУЖБЫ УПРАВЛЕНИЯ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ, ИНЫХ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, _______________________________________________________________,
(Ф. И. О.)
_________________________: серия ________, № ___________, выдан ________
(вид документа, удостоверяющего личность, кем и когда выдан)
_____________________________________________________________________,
проживающий(ая) по адресу: ______________________________________________
_____________________________________________________________________,
даю свое согласие на обработку моих персональных данных управлением административно-технического контроля Калужской области (далее – управление), адрес: г. Калуга, ул. Плеханова, д. 45, и подтверждаю, что, давая такое согласие, я действую свободно, своей волей и в своих интересах. Согласие дается мною в целях соблюдения требований трудового законодательства, законодательства о государственной гражданской службе (при замещении должности государственной гражданской службы) и о персональных данных.
Настоящее согласие распространяется на следующую информацию: фамилия, имя, отчество; сведения о смене фамилии, имени, отчества, год, месяц, дата и место рождения, пол, гражданство, адрес места регистрации и фактического проживания, вид документа, удостоверяющего личность гражданина, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа, номер контактного телефона или сведения о других способах связи, семейное и социальное положение, состав семьи и сведения о близких родственниках, сведения о детях, идентификационный номер налогоплательщика (ИНН), идентификационный номер страхового свидетельства обязательного пенсионного страхования, реквизиты страхового медицинского полиса обязательного медицинского страхования, должность, структурное подразделение, характер, вид работы, место работы, сведения о трудовом, общем стаже работы, стаже государственной гражданской службы, сведения о размере заработной платы (денежном содержании), иных доходах и причитающихся выплатах, информация о допуске к государственной тайне (при наличии), табельный номер, сведения об образовании, в том числе послевузовском профессиональном образовании, профессии, сведения о трудовой деятельности, данные трудовой книжки, информация о классном чине государственной гражданской службы (квалификационном разряде государственной службы), сведения о прохождении государственной гражданской службы (при наличии), в том числе: дата, основания поступления на государственную гражданскую службу и назначение на должность государственной гражданской службы, основание назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, результаты аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы, сведения о повышении квалификации, сведения о профессиональной переподготовке, информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания, сведения о командировках, сведения о нетрудоспособности, сведения о государственных наградах, иных наградах и знаков отличия, почетных званиях, сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством, сведения о воинском учете и реквизиты документов воинского учета, номера расчетных счетов в банках, сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также своего (ей) супруга (и) и несовершеннолетних детей, информация о наличии (отсутствии) судимости, а также судимости близких родственников, сведения о состоянии здоровья, сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным гражданским служащим размещались общедоступная информация и данные, позволяющие его идентифицировать, владение иностранными языками и языками народов России, сведения об ученой степени и ученом звании, информация, содержащаяся в приказах управления о приеме на работу и увольнении; сведения о наличии инвалидности.
Настоящее согласие предоставляется на осуществление обработки (любого действия (операции) или совокупности действий (операций) в отношении моих персональных данных, совершаемой с использованием средств автоматизации или без использования таких средств, в том числе: на осуществление действий в информационно-телекоммуникационной сети «Интернет» в соответствии с требованиями, установленными законодательством Российской Федерации, и в электронных базах данных, а также действий, совершаемых в связи с формированием личных дел, предоставлением персональных данных в уполномоченные органы при формировании отчетов, по специальным запросам, при проведении установленных законодательством проверочных мероприятий, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, размещение в открытом доступе, передачу и поручение обработки персональных данных третьим лицам (распространение, предоставление, доступ, осуществление ими аналогичной обработки указанных персональных данных), обезличивание, блокирование, удаление, уничтожение).
В соответствии с частью 2 статьи 9 Федерального закона «О персональных данных» настоящее согласие может быть отозвано субъектом настоящих персональных данных путем подачи письменного заявления в управление. Всю ответственность за неблагоприятные последствия отзыва согласия субъект настоящий персональных данных берет на себя.
Данное согласие действует с «____» ______________ года и до окончания срока действия трудового договора (служебного контракта). В случаях занесения соответствующих персональных данных в личное дело субъекта персональных данных настоящее согласие действует также в течение 50 лет с даты окончания формирования личного дела. По иным документам по личному составу настоящее согласие также действует в течение сроков хранения, установленных в номенклатуре дел управления, но не менее сроков хранения, определенных законодательством об архивном деле Российской Федерации.
«___» _______________ г. _________________________________________
(Ф. И. О., подпись лица, давшего согласие)
Приложение № 2
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПОЛУЧЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
У ТРЕТЬЕЙ СТОРОНЫ
Я, _______________________________________________________________,
(Ф. И. О.)
_________________________: серия ________, № ___________, выдан ________
(вид документа, удостоверяющего личность, кем и когда выдан)
_____________________________________________________________________,проживающий(ая) по адресу: ______________________________________________
_____________________________________________________________________,
настоящим даю свое согласие на обработку в управлении административно-технического контроля Калужской области (г. Калуга, ул. Плеханова, д. 45) моих персональных данных и получение их у следующих лиц:
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации)
и подтверждаю, что, давая такое согласие, я действую своей волей и в своих
интересах.
Согласие дается мною для целей
__________________________________________________________________________________________________________________________________________________________________________________________________________________
(цель обработки персональных данных)
______________________________________________________________________
и распространяется на следующую информацию:
______________________________________________________________________
(перечень персональных данных)
______________________________________________________________________
______________________________________________________________________
Настоящее согласие предоставляется на осуществление (из числа предусмотренных действующим законодательством действий: сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение,) в отношении моих персональных данных следующих действий, а именно:
______________________________________________________________________
(нужное перечислить)
____________________________________________________________________________________________________________________________________________
_____________________________________________________________________
______________________________________________________________________
путем смешанной обработки персональных данных с использованием средств автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных предоставленных мной персональных данных настоящее согласие отзывается путем подачи мной письменного заявления начальнику управления административно-технического контроля Калужской области.
Данное согласие действует с «__» _________ _____ г. по «__» __________ _____ г.
«___» ___________ ______ г. ___________ __________________________
(подпись) (расшифровка подписи)
Приложение № 3
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПЕРЕДАЧУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕТЬЕЙ СТОРОНЕ
Я, _______________________________________________________________,
(Ф. И. О.)
_________________________: серия ________, № ___________, выдан ___________
(вид документа, удостоверяющего личность, кем и когда выдан)
_____________________________________________________________________,
проживающий(ая) по адресу: ______________________________________________
_____________________________________________________________________,
в соответствии со ст. 86 ТК РФ даю свое согласие на предоставление моих персональных данных управлением административно-технического контроля Калужской области (далее – управление), адрес: 248001, г. Калуга, ул. Плеханова, д. 45, в Государственное Казенное Учреждение Калужской области «Централизованная бухгалтерия» (далее – ГКУ КО «ЦБ»), адрес: 248000, г. Калуга, ул. Достоевского, д. 48, и поручение их обработки ГКУ КО «ЦБ», а также на последующее предоставление моих персональных данных ГКУ КО «ЦБ» в уполномоченные органы в соответствии с требованиями законодательства РФ либо третьим лицам в соответствии с заключенными с ними ГБУ КО «ЦБ» или управлением договорами (соглашениями) в связи осуществлением ГКУ КО «ЦБ» функций по Договору о выполнении работ (оказания услуг) по ведению бюджетного (бухгалтерского) учета, формированию и представлению отчетности, заключенному между управлением и ГКУ КО «ЦБ» (далее – ДОГОВОР О ВЕДЕНИИ БУХГАЛТЕРСКОГО УЧЕТА УПРАВЛЕНИЯ), и подтверждаю, что, давая такое согласие, я действую свободно, своей волей и в своих интересах.
Указанное согласие дается, в том числе: предоставления отчетных форм по вопросам социального страхования, медицинского страхования, воинского учета и т.д., оказания мне содействия в трудоустройстве, обучении, повышении квалификации, продвижения по службе, в целях осуществления аккредитации на различные мероприятия (коллегии, совещания, форумы и т.п.), а также для выполнения иных функций ГКУ, осуществляемых в связи с реализацией вышеуказанного Договора.
Настоящее согласие распространяется на следующую информацию: фамилия, имя, отчество; сведения о смене фамилии, имени, отчества, год, месяц, дата и место рождения, пол, гражданство, адрес места регистрации и фактического проживания, вид документа, удостоверяющего личность гражданина, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа, номер контактного телефона или сведения о других способах связи, семейное и социальное положение, состав семьи и сведения о близких родственниках, сведения о детях, идентификационный номер налогоплательщика (ИНН), идентификационный номер страхового свидетельства обязательного пенсионного страхования, реквизиты страхового медицинского полиса обязательного медицинского страхования, должность, структурное подразделение, характер, вид работы, место работы, сведения о трудовом, общем стаже работы, стаже государственной гражданской службы (при наличии), сведения о размере заработной платы (денежном содержании), иных доходах и причитающихся выплатах, информация о допуске к государственной тайне (при наличии), табельный номер, сведения об образовании, в том числе послевузовском профессиональном образовании, профессии, сведения о трудовой деятельности, данные трудовой книжки, информация о классном чине государственной гражданской службы (квалификационном разряде государственной службы), сведения о прохождении государственной гражданской службы (при наличии), в том числе: дата, основания поступления на государственную гражданскую службу и назначение на должность государственной гражданской службы, основание назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результаты аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы, сведения о повышении квалификации, сведения о профессиональной переподготовке, информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания, сведения о командировках, сведения о нетрудоспособности, сведения о государственных наградах, иных наградах и знаков отличия, почетных званиях, сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством, сведения о воинском учете и реквизиты документов воинского учета, номера расчетных счетов в банках, сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также своего (ей) супруга (и) и несовершеннолетних детей, информация о наличии (отсутствии) судимости, а также судимости близких родственников, сведения о состоянии здоровья, сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным гражданским служащим размещались общедоступная информация и данные, позволяющие его идентифицировать, владение иностранными языками и языками народов России, сведения об ученой степени и ученом звании, информация, содержащаяся в приказах управления о приеме на работу и увольнении; сведения о наличии инвалидности
Настоящее согласие предоставляется на осуществление обработки (любого действия (операции) или совокупности действий (операций) в отношении моих персональных данных, совершаемой с использованием средств автоматизации или без использования таких средств, в том числе: на осуществление действий в информационно-телекоммуникационной сети «Интернет» в соответствии с требованиями, установленными законодательством Российской Федерации, и в электронных базах данных, а также действий, совершаемых в связи с формированием личных дел, предоставлением персональных данных в уполномоченные органы при формировании отчетов, по специальным запросам, при проведении установленных законодательством проверочных мероприятий, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу третьим лицам (предоставление, доступ) в соответствии с требованиями законодательства РФ и заключенными ГБУ КО «ЦБ» или управлением договорами (соглашениями) в связи с осуществлением ГБУ КО «ЦБ» функций по ДОГОВОРУ О ВЕДЕНИИ БУХГАЛТЕРСКОГО УЧЕТА УПРАВЛЕНИЯ, обезличивание, блокирование, удаление, уничтожение персональных данных).
В соответствии с частью 2 статьи 9 Федерального закона «О персональных данных» настоящее согласие может быть отозвано субъектом настоящих персональных данных путем подачи письменного заявления в управление. Всю ответственность за неблагоприятные последствия отзыва согласия субъект настоящий персональных данных берет на себя.
Данное согласие действует с «____» ______________ года и до окончания срока действия трудового договора (служебного контракта). В случаях занесения соответствующих персональных данных в личное дело субъекта персональных данных настоящее согласие действует также в течение 50 лет с даты окончания формирования личного дела. По иным документам по личному составу настоящее согласие также действует в течение сроков хранения, установленных в номенклатуре дел управления, но не менее сроков хранения, определенных законодательством об архивном деле Российской Федерации.
«___» ___________ ______ г. _____________________________________
(Ф. И. О., подпись лица, давшего согласие)
Приложение № 4
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
Журнал
учета передачи персональных данных
___________________________________________
(название подразделения)
управления административно-технического
контроля Калужской области
______________________________________________________________________________________________________________________________________________
(ведется каждым подразделением самостоятельно в случае необходимости)
Журнал начат «__» _________ 20____ г. _______________ _____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20____ г. ______________ ____________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Сведения о запрашивающем лице
Состав запрашиваемых персональных данных
Цель получения персональных данных
Отметка о передаче или об отказе в передаче персональных данных
Дата передачи/отказа в передаче персональных данных
Подпись запрашивающего лица
Подпись ответственного сотрудника
1
2
3
4
5
6
7
8
Приложение № 5
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ОТЗЫВ
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Начальнику управления административно-технического
контроля Калужской области
_____________________________
(Ф.И.О.)
от ____________________________
(Ф.И.О. субъекта персональных данных)
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку моих персональных данных в связи с ______________________________________________________________________
(указывается причина отзыва согласия на обработку персональных данных)
__________________________________________________________________________________________________________________________________________________________________________________________________________________
«___» ___________ ______ г. _______________ _____________________
(подпись) (расшифровка подписи)
Приложение № 6
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЗАЯВЛЕНИЕ
ОБ ОТКАЗЕ В ПРЕДОСТАВЛЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, _______________________________________________________________,
отказываюсь предоставить управлению административно-технического контроля
Калужской области следующие персональные данные:
______________________________________________________________________
(указать категории персональных данных)
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
для целей: ______________________________________________________________
(указать цели обработки персональных данных)
______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Мне разъяснены юридические последствия отказа предоставить свои
персональные данные, претензий в связи с их наступлением к управлению
административно-технического контроля Калужской области не имею.
«___» ___________ ______ г. _______________ _____________________
(подпись) (расшифровка подписи)
Приложение № 7
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ
СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ УПРАВЛЕНИЮ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ
Цель обработки персональных данных: _______________________________
____________________________________________________________________________________________________________________________________________
Правовое основание обработки персональных данных:
_____________________________________________________________________
______________________________________________________________________
Управление административно-технического контроля Калужской области при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
Юридические последствия отказа субъектом персональных данных
предоставить свои персональные данные:
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
Ознакомлен с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные _____________ _____________________
(подпись) (расшифровка подписи)
«___» ________________ _______ г.
Приложение № 8
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЖУРНАЛ
ОЗНАКОМЛЕНИЯ СОТРУДНИКОВ УПРАВЛЕНИЯ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ С НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ В СФЕРЕ ОБРАБОТКИ
И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ведется лицом, ответственным за организацию обработки персональных данных)
Журнал начат «__» _________ 20___ г. _______________ _____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20___ г. _______________ ____________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Наименование нормативного правового акта
Дата и номер документа
Количество листов ознакомления
Ф.И.О. и подпись сотрудника, проводившего ознакомление
1
2
3
4
5
Приложение № 9
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ОБЯЗАТЕЛЬСТВО
О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ,
СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Я, _______________________________________________________________,
(Ф.И.О.)
_______________________________________________________________________ (должность)
_____________________________________________________________________,
предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом (должностной инструкцией) мне будет предоставлен допуск к информации, содержащей персональные данные субъектов персональных данных. Настоящим добровольно принимаю на себя обязательства:
1. не осуществлять незаконную передачу персональных данных и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;
2. в случае попытки третьих лиц незаконно получить от меня информацию, содержащую персональные данные, сообщать об этом непосредственному руководителю;
3. выполнять требования, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним иными нормативными правовыми актами и локальными нормативными актами управления административно-технического контроля Калужской области в области защиты персональных данных;
4. не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные, в том числе и после прекращения права на допуск к информации, содержащей персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства, а также положений, предусмотренных нормами Трудового кодекса Российской Федерации, Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», буду привлечен(а) к дисциплинарной и/или иной юридической ответственности в соответствии с законодательством Российской Федерации.
«___» __________ ______ г. _______________ ____________________
(подпись) (расшифровка подписи)
Приложение № 10
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО СЛУЖАЩЕГО
И РАБОТНИКА, ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ,
НЕ ЯВЛЯЮЩУЮСЯ ДОЛЖНОСТЬЮ ГОСУДАРСТВЕННОЙ
ГРАЖДАНСКОЙ СЛУЖБЫ В УПРАВЛЕНИИ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ, НЕПОСРЕДСТВЕННО
ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ
ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО
КОНТРАКТА ИЛИ ТРУДОВОГО ДОГОВОРА ПРЕКРАТИТЬ
ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ
ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ
ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я, _______________________________________________________________,
(Ф.И.О.)
_______________________________________________________________________ (должность)
_____________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора), освобождения меня от замещаемой
должности и увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом «О персональных данных» и другими федеральными законами, мне разъяснена.
«__» _________ ______ г. ______________ __________________________
(подпись) (расшифровка подписи)
Приложение № 11
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЖУРНАЛ
УЧЕТА И ВЫДАЧИ МАШИННЫХ НОСИТЕЛЕЙ ПЕРСОНАЛЬНЫХ
ДАННЫХ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО
КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
(ведет должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах)
Журнал начат «__» _________ 20____ г. ______________ _____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20____ г. ______________ ____________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Регистрационный номер
Дата учета
Тип/емкость носителя
Серийный номер
Отметка о постановке на учет (Ф.И.О., подпись, дата)
Отметка о снятии с учета (Ф.И.О., подпись, дата)
Местоположение носителя (Ф.И.О., должность сотрудника, наименование подразделения)
Сведения об уничтожении носителя/стирании информации
1
2
3
4
5
6
7
8
9
Приложение № 12
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
УТВЕРЖДАЮ
Начальник управления
административно-технического
контроля Калужской области
/_____________/
«___» _______________ 20___ г.
АКТ № ______
уничтожения машинных носителей данных
от «___» ______________ 20___ г.
Комиссия в составе: ________________________________________________
(Ф.И.О., должность)
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:
№ п/п
Тип носителя
Учетный номер носителя
Примечание
Носители уничтожены путем (сжигания/размагничивания/физического уничтожения/иного способа):
______________________________________________________________________
____________________________________________________________________________________________________________
Члены комиссии:
_________________ _________________________
(подпись) (Ф.И.О.)
_________________ _________________________
(подпись) (Ф.И.О.)
_________________ _________________________
(подпись) (Ф.И.О.)
Приложение № 13
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЖУРНАЛ
УЧЕТА СЕРТИФИЦИРОВАННЫХ СРЕДСТВ ЗАЩИТЫ
ИНФОРМАЦИИ, ЭКСПЛУАТАЦИОННОЙ И ТЕХНИЧЕСКОЙ
ДОКУМЕНТАЦИИ К НИМ УПРАВЛЕНИЯ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ
(ведет должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах)
Журнал начат «__» _________ 20___ г. _______________ ____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20___ г. _______________ ___________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Индекс и наименование средства защиты информации
Серийный (заводской) номер
Номер специального защитного знака
Наименование организации, установившей СЗИ
Место установки
Примечание
1
2
3
4
5
6
7
Приложение № 14
к Правилам
обработки персональных данных в управлении
административно-технического контроля
Калужской области
ЖУРНАЛ
УЧЕТА СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
ИНФОРМАЦИИ (СКЗИ), ЭКСПЛУАТАЦИОННОЙ
И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ УПРАВЛЕНИЯ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ
(ведет должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах)
Журнал начат «__» _________ 20___ г. _______________ ____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20___ г. _______________ ___________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Наименование СКЗИ
Регистрационный номер СКЗИ
Номера экземпляров (криптографические номера) ключевых документов
Отметка о получении
Отметка о выдаче
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из аппаратных средств ИСПДн
Примечание
От кого получены
Дата и номер письма
Ф.И.О. пользователя СКЗИ
Дата и расписка в получении
Ф.И.О. пользователя СКЗИ, производившего подключение (установку)
Дата подключения (установки) и подписи лиц, производивших подключение (установку)
Номера аппаратных средств, в которые установлены или к которым подключены СКЗИ
Дата изъятия
Ф.И.О. пользователя СКЗИ, производившего изъятие
Номер акта
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Приложение № 2
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В УПРАВЛЕНИИ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
Правила рассмотрения запросов субъектов персональных данных или их представителей в управлении административно-технического контроля Калужской области (далее - Правила, управление) разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок работы с запросами субъектов персональных данных
2.1. Выполнение управлением обязанностей, установленных статьей 20 Федерального закона «О персональных данных», при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных возложено на подразделение управления, выполняющее обработку персональных данных субъекта персональных данных.
2.2. Запрос субъекта персональных данных (приложение № 1 к Правилам) должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с управлением (номер договора (служебного контракта), дата заключения договора (служебного контракта), условное словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных управлением;
подпись субъекта персональных данных или его представителя.
2.3. Запрос субъекта персональных данных или его представителя должен быть зарегистрирован в журнале учета обращений субъектов персональных данных о выполнении их законных прав (приложение № 2 к Правилам). Журнал учета обращений субъектов персональных данных о выполнении их законных прав ведет лицо, ответственное за организацию обработки персональных данных.
Приложение № 1
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в управлении
административно-технического контроля
Калужской области
ФОРМА
ЗАПРОСА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В управление административно-технического контроля Калужской области
от ______________________________ _______________________________
адрес: __________________________ ______________________________________________________________
_______________________________
(наименование и номер основного документа, удостоверяющего личность, когда и кем выдан) _____________________________________________________________________________________________
Запрос
Управлением административно-технического контроля Калужской области ______________________________________________________________________
(указать сведения, подтверждающие участие субъекта персональных данных в отношениях с управлением,
______________________________________________________________________
номер договора (служебного контракта), дата заключения договора (служебного контракта) (условное
______________________________________________________________________
словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт
______________________________________________________________________
обработки персональных данных управлением)
осуществляется обработка моих персональных данных. В соответствии со статьей 14 Федерального закона «О персональных данных» прошу предоставить мне следующую информацию:
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по указанному адресу в предусмотренный законом срок.
«___» _____________ 20____ г. ____________________
(подпись)
Приложение № 2
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в управлении
административно-технического контроля
Калужской области
ЖУРНАЛ
УЧЕТА ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В УПРАВЛЕНИИ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО
КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ О ВЫПОЛНЕНИИ
ИХ ЗАКОННЫХ ПРАВ
(ведет лицо, ответственное за организацию обработки персональных данных)
Журнал начат «__» _________ 20__ г. _______________ _____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20__ г. _______________ ____________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Сведения о запрашивающем лице
Краткое содержание обращения
Цель запроса
Дата и номер ответа на запрос
Краткое содержание ответа
1
2
3
4
5
6
Приложение № 3
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Калужской области (далее - правила), разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами управления административно-технического контроля Калужской области (далее - управление).
2. Направления внутреннего контроля
Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, осуществляется в следующих формах:
2.1. Внутренний контроль соблюдения локальных нормативных актов управления, в том числе:
правил обработки персональных данных в управлении;
правил рассмотрения запросов субъектов персональных данных или их представителей в управлении;
порядка доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления, в помещения, в которых ведется обработка персональных данных;
правил работы с обезличенными данными в управлении.
2.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации, в том числе:
соблюдение пользователями информационных систем персональных данных (далее - ИСПДн) управления правил работы со съемными носителями персональных данных;
соблюдение порядка резервирования информации и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации.
2.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.
3. Порядок проведения внутреннего контроля
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами управления, должностное лицо, ответственное за организацию обработки персональных данных, либо комиссия по организации работы с персональными данными в управлении, созданная на основании приказа управления, организует проведение периодических проверок условий обработки персональных данных.
3.2. Комиссия по организации работы с персональными данными либо лицо, ответственное за организацию обработки персональных данных, проводит проверки условий обработки персональных данных в управлении на основании плана, утвержденного приказом начальника управления.
3.3. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.
3.4. Внутренние проверки проводятся по необходимости в соответствии с поручением начальника управления.
3.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.6. По результатам каждой проверки составляется протокол проведения внутренней проверки по установленной форме протокола (приложение к Правилам).
3.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.8. Комиссия (сотрудник), проводившая проверку, докладывает начальнику управления о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.
Приложение
к Правилам
осуществления внутреннего контроля
соответствия обработки персональных
данных установленным требованиям
УТВЕРЖДАЮ
Начальник управления
административно-технического
контроля Калужской области
/_____________/
«__» ______________ 20___ г.
Протокол
проведения внутренней проверки условий
обработки персональных данных в управлении
административно-технического контроля
Калужской области
Настоящий протокол составлен о том, что «___» _________ 20___ г. ______________________________________________________________________
(указываются Ф.И.О. и должность сотрудника, проводившего проверку, либо наименование комиссии)
______________________________________________________________________
проведена проверка ___________________________________________________
(наименование структурного подразделения, информационной системы персональных данных)
_____________________________________________________________________
Проверка осуществлялась в соответствии с требованиями Федерального закона «О персональных данных», принятыми в соответствии с ним нормативными
правовыми актами и локальными нормативными актами управления административно-технического контроля Калужской области.
В ходе проверки проверено: _________________________________________ ____________________________________________________________________________________________________________________________________________
Выявленные нарушения: ____________________________________________ ____________________________________________________________________________________________________________________________________________
Меры по устранению нарушений: _____________________________________
____________________________________________________________________________________________________________________________________________
Подписи должностных лиц,
проводивших проверку ______________________________ Ф.И.О.
______________________________ Ф.И.О.
______________________________ Ф.И.О.
Должность руководителя
проверяемого подразделения ______________________________ Ф.И.О.
Приложение № 4
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПОРЯДОК
ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И РАБОТЫ С НИМИ
В УПРАВЛЕНИИ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Порядок обезличивания персональных данных в управлении административно-технического контроля Калужской области (далее - управление, Порядок) разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящим Порядком устанавливается требования к обезличиванию персональных данных и порядку работы с обезличенными персональными данными в управлении.
2. Порядок обезличивания персональных данных
2.1. Перечень должностей государственных гражданских служащих управления, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении № 8 к настоящему Приказу.
2.2. Решение о необходимости проведения мероприятий по обезличиванию обрабатываемых персональных данных в управлении принимает начальник управления административно-технического контроля Калужской области (далее - управление).
2.3. Руководители подразделений управления, в которых ведется обработка персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.4. Способы обезличивания персональных данных:
уменьшение перечня обрабатываемых сведений (удаляются персональные данные, не требуемые для поставленной цели обработки персональных данных);
замена части сведений идентификаторами;
замена численных значений минимальным, средним или максимальным значением (например, вместо указания конкретного возраста использовать кодификаторы (18 - 25 лет - 2, 26 - 33 года - 3 и т.д.);
обобщение, понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
разделение персональных данных на части (например, вместо одной таблицы используются две - одна с Ф.И.О. и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных);
использование алгоритмов криптографического преобразования;
другие способы, позволяющие сделать невозможным определение принадлежности персональных данных конкретному субъекту персональных данных.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Персональные данные считаются обезличенными, если невозможно определить их принадлежность конкретному субъекту персональных данных.
Приложение № 5
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ УПРАВЛЕНИЯ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Информационная система персональных данных «Административная практика».
2. Информационная система персональных данных «Контрагенты».
3. Информационная система персональных данных «Кадры».
Приложение № 6
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В УПРАВЛЕНИИ
АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ФУНКЦИЙ УПРАВЛЕНИЯ
1. Перечень персональных данных, обрабатываемых в управлении административно-технического контроля Калужской области (далее - Перечень, управление), разработан в соответствии с Федеральным законом «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Перечне содержатся персональные данные, обрабатываемые в управлении как с использованием средств автоматизации (в информационных системах персональных данных (далее - ИСПДн), так и без их использования.
3. Допускается осуществление обработки только тех категорий персональных данных в управлении, которые указаны в Перечне.
4. Обработка указанных в Перечне персональных данных должна вестись таким образом, чтобы в отношении каждой группы субъектов персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5. Перечень персональных данных, обрабатываемых в подразделениях управления без использования средств автоматизации:
5.1. Отдел по работе с территориями:
фамилия, имя, отчество, дата и место рождения, пол, гражданство; адрес регистрации и (или) фактического проживания; место работы, занимаемая должность, воинское или специальное звание; семейное положение, наличие (количество) детей; образование (квалификация по диплому), сведения о владении иностранными языками и языками народов Российской Федерации; идентификационный номер налогоплательщика (ИНН), информация о регистрации в качестве индивидуального предпринимателя, о регистрации предприятия, адресе предприятия (организации), разрешениях на осуществление отдельных видов предпринимательской деятельности, праве собственности или владения транспортными средствами, земельными участками, объектами недвижимости, праве управления транспортными средствами; информация об отсутствии процедуры банкротства, ликвидации и реорганизации юридического лица, отсутствии ареста на имущество, прекращении деятельности индивидуального предпринимателя; номера домашних и мобильных телефонов; адреса электронной почты;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце втором настоящего пункта, их копии.
5.2. Отдел организационно-правового и кадрового обеспечения:
фамилия, имя, отчество; сведения о смене фамилии, имени, отчества, год, месяц, дата и место рождения, пол, гражданство, адрес места регистрации и фактического проживания, вид документа, удостоверяющего личность гражданина, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа, номер контактного телефона или сведения о других способах связи, семейное и социальное положение, состав семьи и сведения о близких родственниках, сведения о детях, идентификационный номер налогоплательщика (ИНН), идентификационный номер страхового свидетельства обязательного пенсионного страхования, реквизиты страхового медицинского полиса обязательного медицинского страхования, должность, структурное подразделение, характер, вид работы, место работы, сведения о трудовом, общем стаже работы, стаже государственной гражданской службы, сведения о размере заработной платы (денежном содержании), иных доходах и причитающихся выплатах, информация о допуске к государственной тайне (при наличии), табельный номер, сведения об образовании, в том числе послевузовском профессиональном образовании, профессии, сведения о трудовой деятельности, данные трудовой книжки, информация о классном чине государственной гражданской службы (квалификационном разряде государственной службы), сведения о прохождении государственной гражданской службы (при наличии), в том числе: дата, основания поступления на государственную гражданскую службу и назначение на должность государственной гражданской службы, основание назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, результаты аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы, сведения о повышении квалификации, сведения о профессиональной переподготовке, информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания, сведения о командировках, сведения о нетрудоспособности, сведения о государственных наградах, иных наградах и знаков отличия, почетных званиях, сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством, сведения о воинском учете и реквизиты документов воинского учета, номера расчетных счетов в банках, сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также своего (ей) супруга (и) и несовершеннолетних детей, информация о наличии (отсутствии) судимости, а также судимости близких родственников, сведения о состоянии здоровья, сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным гражданским служащим размещались общедоступная информация и данные, позволяющие его идентифицировать, владение иностранными языками и языками народов России, сведения об ученой степени и ученом звании, информация, содержащаяся в приказах управления о приеме на работу и увольнении; сведения о наличии инвалидности;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце втором настоящего пункта, их копии.
5.3. Отдел материально-технического и хозяйственного обеспечения:
фамилия, имя, отчество, дата и место рождения, пол, гражданство; адрес регистрации и (или) фактического проживания; идентификационный номер налогоплательщика (ИНН), информация о регистрации в качестве индивидуального предпринимателя, о регистрации предприятия (организации), адресе предприятия (организации), разрешениях на осуществление отдельных видов предпринимательской деятельности, праве собственности или владения транспортными средствами, земельными участками, объектами недвижимости, праве управления транспортными средствами; информация об отсутствии процедуры банкротства, ликвидации и реорганизации юридического лица, прекращении деятельности индивидуального предпринимателя, отсутствии ареста на имущество, номер страхового свидетельства обязательного пенсионного страхования, номер лицевого и расчетного счетов в банке номера домашних и мобильных телефонов, адреса электронной почты;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце втором настоящего пункта.
5.4. Территориальные отделы административно-технического контроля управления:
фамилия, имя, отчество, дата и место рождения, пол, гражданство; адрес регистрации и (или) фактического проживания; место работы, занимаемая должность, воинское или специальное звание; семейное положение, наличие (количество) детей; образование (квалификация по диплому), сведения о владении иностранными языками и языками народов Российской Федерации, идентификационном номере налогоплательщика (ИНН), регистрации в качестве индивидуального предпринимателя, разрешении на осуществление отдельных видов предпринимательской деятельности, праве собственности или владения транспортными средствами, земельными участками, объектами недвижимости, праве управления транспортными средствами; номера домашних и мобильных телефонов; адреса электронной почты;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце втором настоящего пункта, их копии.
6. Перечень персональных данных, обрабатываемых в ИСПДн в управлении:
6.1. ИСПДн «Административная практика»:
фамилия, имя, отчество, дата и место рождения, пол, гражданство; адрес регистрации и (или) фактического проживания; место работы, занимаемая должность, воинское или специальное звание; семейное положение, наличие (количество) детей; образование (квалификация по диплому), сведения о владении иностранными языками и языками народов Российской Федерации, идентификационном номере налогоплательщика (ИНН), регистрации в качестве индивидуального предпринимателя, разрешении на осуществление отдельных видов предпринимательской деятельности, праве собственности или владения транспортными средствами, земельными участками, объектами недвижимости, праве управления транспортными средствами; номера домашних и мобильных телефонов; адреса электронной почты;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце первом настоящего подпункта;
6.2. ИСПДн «Контрагенты»:
фамилия, имя, отчество, дата и место рождения, пол, гражданство; адрес регистрации и (или) фактического проживания; идентификационный номер налогоплательщика (ИНН), информация о регистрации в качестве индивидуального предпринимателя, о регистрации предприятия (организации), адресе предприятия (организации), разрешениях на осуществление отдельных видов предпринимательской деятельности, праве собственности или владения транспортными средствами, земельными участками, объектами недвижимости, праве управления транспортными средствами; информация об отсутствии процедуры банкротства, ликвидации и реорганизации юридического лица, прекращении деятельности индивидуального предпринимателя, отсутствии ареста на имущество, номер страхового свидетельства обязательного пенсионного страхования, номер лицевого и расчетного счетов в банке номера домашних и мобильных телефонов, адреса электронной почты;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце первом настоящего подпункта.
6.4. ИСПДн «Кадры»:
фамилия, имя, отчество; сведения о смене фамилии, имени, отчества, год, месяц, дата и место рождения, пол, гражданство, адрес места регистрации и фактического проживания, вид документа, удостоверяющего личность гражданина, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа, номер контактного телефона или сведения о других способах связи, семейное и социальное положение, состав семьи и сведения о близких родственниках, сведения о детях, идентификационный номер налогоплательщика (ИНН), идентификационный номер страхового свидетельства обязательного пенсионного страхования, реквизиты страхового медицинского полиса обязательного медицинского страхования, должность, структурное подразделение, характер, вид работы, место работы, сведения о трудовом, общем стаже работы, стаже государственной гражданской службы, сведения о размере заработной платы (денежном содержании), иных доходах и причитающихся выплатах, информация о допуске к государственной тайне (при наличии), табельный номер, сведения об образовании, в том числе послевузовском профессиональном образовании, профессии, сведения о трудовой деятельности, данные трудовой книжки, информация о классном чине государственной гражданской службы (квалификационном разряде государственной службы), сведения о прохождении государственной гражданской службы (при наличии), в том числе: дата, основания поступления на государственную гражданскую службу и назначение на должность государственной гражданской службы, основание назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, результаты аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы, сведения о повышении квалификации, сведения о профессиональной переподготовке, информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания, сведения о командировках, сведения о нетрудоспособности, сведения о государственных наградах, иных наградах и знаков отличия, почетных званиях, сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством, сведения о воинском учете и реквизиты документов воинского учета, номера расчетных счетов в банках, сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также своего (ей) супруга (и) и несовершеннолетних детей, информация о наличии (отсутствии) судимости, а также судимости близких родственников, сведения о состоянии здоровья, сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным гражданским служащим размещались общедоступная информация и данные, позволяющие его идентифицировать, владение иностранными языками и языками народов России, сведения об ученой степени и ученом звании, информация, содержащаяся в приказах управления о приеме на работу и увольнении; сведения о наличии инвалидности;
наименование и реквизиты документов, содержащих персональные данные, перечисленные в абзаце втором настоящего подпункта.
Приложение № 7
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И ДОЛЖНОСТЕЙ РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
№ п/п
Структурное подразделение
Должность
1
Начальник управления административно-технического контроля Калужской области
2
Отдел по работе с территориями
Заместитель начальника управления - начальник отдела, заместитель начальника отдела, главный специалист, ведущий специалист, ведущий эксперт, эксперт
3
Отдел организационно-правового и кадрового обеспечения
Заместитель начальника управления - начальник отдела, заместитель начальника отдела, главный специалист, ведущий эксперт,
4
Отдел материально-технического и хозяйственного обеспечения
Начальник отдела, ведущий специалист, ведущий эксперт, эксперт
5
Территориальные отделы административно-технического контроля
Начальник отдела, главный специалист, ведущий специалист, ведущий эксперт, эксперт
Приложение № 8
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ И ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
№ п/п
Структурное подразделение
Должность
1
Отдел по работе с территориями
Заместитель начальника управления - начальник отдела
2
Отдел организационно-правового и кадрового обеспечения
Заместитель начальника управления - начальник отдела
3
Отдел материально-технического и хозяйственного обеспечения
Начальник отдела
4
Территориальный отдел административно-технического контроля № 1
Начальник отдела
5
Территориальный отдел административно-технического контроля № 2
Начальник отдела
6
Территориальный отдел административно-технического контроля № 3
Начальник отдела
7
Территориальный отдел административно-технического контроля № 4
Начальник отдела
8
Территориальный отдел административно-технического контроля № 5
Начальник отдела
9
Территориальный отдел административно-технического контроля № 6
Начальник отдела
10
Территориальный отдел административно-технического контроля № 7
Начальник отдела
Приложение № 9
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Инструкция ответственного за организацию обработки персональных данных в управлении административно-технического контроля Калужской области (далее - Инструкция) разработана в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящая Инструкция определяет права и обязанности лица, ответственного за организацию обработки персональных данных в управлении административно-технического контроля Калужской области (далее - управление).
1.3. Лицо, ответственное за организацию обработки персональных данных в управлении, назначается приказом управления.
1.4. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от начальника управления и подотчетно ему.
2. Обязанности лица, ответственного за организацию обработки
персональных данных в управлении
Лицо, ответственное за организацию обработки персональных данных, обязано организовать:
планирование работ в управлении по защите персональных данных;
внутренний контроль в управлении за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
доведение до сведения государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
контроль за приемом и обработкой в управлении обращений, содержащих запросы субъектов персональных данных или их представителей;
контроль за действиями должностных лиц, ответственных за обеспечение безопасности персональных данных в информационных системах, администраторов информационных систем персональных данных и пользователей информационных систем персональных данных управления.
3. Права ответственного за организацию обработки
персональных данных
Лицо, ответственное за организацию обработки персональных данных, имеет право:
получать доступ к необходимой для исполнения обязанностей правовой и нормативной документации, а также к локальным нормативным актам и документации по обеспечению безопасности персональных данных;
требовать от администраторов информационных систем персональных данных, должностного лица, ответственного за обеспечение безопасности персональных данных в информационных системах, государственных гражданских служащих управления и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления, соблюдения установленных правил, регламентов, положений и иных документов по организации обработки персональных данных и обеспечению безопасности персональных данных;
при необходимости организовать работу комиссии для расследования обстоятельств возникновения инцидентов безопасности персональных данных в управлении.
4. Ответственность
В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящей должностной инструкцией, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
Приложение № 10
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ИНСТРУКЦИЯ
ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных управления административно-технического контроля Калужской области (далее - ИСПДн, управление), в своей работе руководствуется требованиями федерального законодательства, принятого по вопросам защиты персональных данных, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации, настоящей Инструкцией, локальными нормативными актами управления.
1.2. Должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн управления, отвечает за обеспечение установленных характеристик безопасности ИСПДн и работоспособность технических средств защиты информации.
2. Должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн, обязано:
2.1. Знать и выполнять требования действующего законодательства по защите информации, а также законные требования лица, ответственного за организацию обработки персональных данных в управлении.
2.2. Обеспечивать установку, настройку и своевременное обновление аппаратных и программных средств защиты ИСПДн.
2.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.4. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации в рамках возложенных на него функций.
2.5. В случае отказа работоспособности средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Проводить периодический контроль принятых мер по защите персональных данных в пределах возложенных на него функций.
2.7. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.8. Информировать лицо, ответственное за организацию обработки персональных данных управления, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.9. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими лицами и организациями.
2.12. Принимать меры реагирования в случаях возникновения внештатных и аварийных ситуаций с целью ликвидации их последствий и недопущения в будущем.
2.13. Не допускать к работе на автоматизированных рабочих местах и серверах управления посторонних лиц.
2.14. Должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн, готовит предложения по осуществлению технических мер защиты персональных данных, организует их реализацию.
2.15. Анализировать и обобщать результаты своей деятельности, готовить предложения по ее совершенствованию.
2.16. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в технический паспорт ИСПДн.
2.17. Осуществлять оперативное и профилактическое обслуживание средств защиты информации, установленных в информационных системах персональных данных.
2.18. Осуществлять безвозвратное удаление данных на вышедших из состава ИСПДн носителях данных.
3. Должностному лицу, ответственному за обеспечение безопасности персональных данных в ИСПДн, запрещено:
устанавливать в ИСПДн нелицензионное программное обеспечение и средства защиты информации.
Приложение № 11
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ИНСТРУКЦИЯ
АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Администратором информационной системы персональных данных управления административно-технического контроля Калужской области (далее - администратор, ИСПДн, управление) является лицо, ответственное за работу в ИСПДн в структурном подразделении управления.
1.2. Администратор ИСПДн в своей работе руководствуется требованиями федерального законодательства, принятого по вопросам защиты персональных данных, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации, настоящей Инструкцией, локальными нормативными актами управления.
1.3. Администратор осуществляет контроль за работоспособностью и защищенностью элементов ИСПДн, в том числе защищенностью помещений (объектов), используемых для обработки и (или) хранения информации, а также машинных носителей, применяемых в ИСПДн.
2. Администратор обязан:
2.1. Знать и выполнять требования действующего законодательства и локальных актов управления по вопросам защиты информации, а также должностного лица, ответственного за обеспечение безопасности персональных данных в ИСПДн.
2.2. По согласованию с должностным лицом, ответственным за обеспечение безопасности персональных данных в ИСПДн управления, принимать меры, направленные на своевременную установку, настройку и обновление элементов (программного обеспечения автоматизированных рабочих мест и серверов, аппаратных средств) ИСПДн.
2.3. Осуществлять контроль за работоспособностью программного обеспечения и элементов защиты ИСПДн, локальной информационной сети.
2.4. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу в работе.
2.5. Информировать должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн управления, о фактах сбоя в работе программного обеспечения и неисправностях элементов защиты информационной системы, а также попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.6. Прекращать обработку информации как в целом по управлению, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ с персональными данными, нарушения функционирования ИСПДн или средств ее защиты.
2.7. Осуществлять в соответствии с установленным порядком учет, создание, хранение и использование резервных и архивных копий массивов данных, машинных (выходных) документов.
2.8. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними лицами.
2.9. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.
2.10. Не допускать самостоятельную установку (переустановку) на автоматизированное рабочее место (персональный компьютер) средств программного обеспечения.
Приложение № 12
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
Пользователь информационной системы персональных данных управления административно-технического контроля Калужской области (далее - ИСПДн, пользователь) при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в ИСПДн, и несет персональную ответственность за соблюдение требований настоящего Руководства.
2. Обязанности пользователя
при осуществлении обработки персональных данных
При осуществлении обработки персональных данных пользователь обязан:
не допускать обработку персональных данных в присутствии лиц, не допущенных к обрабатываемой информации, располагать экран видеомонитора во время работы так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при их обработке;
оповещать должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах, администратора ИСПДн обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в персональной электронно-вычислительной машине (далее - ПЭВМ);
помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
при применении съемных машинных носителей информации перед началом работы, в случае если локальная сеть не обеспечена средствами технической защиты, исключающими утечку персональных данных, отключить ПЭВМ от локальной сети, провести их проверку на предмет наличия компьютерных вирусов;
по окончании работы съемные машинные носители информации хранить в местах, исключающих посторонний доступ к ним (столы, шкафы, сейфы и другие предметы, запираемые на ключ);
использовать машинные носители данных исключительно для выполнения своих служебных обязанностей;
извещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, о фактах утраты (кражи) машинных носителей данных;
при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции и немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной системы персональных данных;
блокировать доступ к ПЭВМ при отсутствии за ним визуального контроля.
3. Запреты для пользователя
при осуществлении обработки персональных данных
При осуществлении обработки персональных данных пользователю запрещается:
записывать и хранить персональные данные на не учтенных установленным порядком машинных носителях данных;
подключать к ПЭВМ не учтенные в установленном порядке машинные носители данных, личные внешние носители и мобильные устройства;
использовать машинные носители данных в личных целях;
передавать машинные носители данных другим лицам, за исключением должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;
оставлять машинные носители с персональными данными на рабочих столах, оставлять их без присмотра или передавать на хранение другим лицам, не имеющим доступа к ИСПДн;
выносить съемные носители с персональными данными из служебных помещений для работы с ними на ПЭВМ, не входящих в состав информационной системы персональных данных управления административно-технического контроля Калужской области;
самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;
самостоятельно устанавливать и (или) запускать (выполнять) на ПЭВМ любые системные или прикладные программы, в том числе загружаемые в автоматическом режиме по сети Интернет;
осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;
сообщать кому-либо устно или письменно личную информацию о доступе к ресурсам ПЭВМ;
записывать и хранить пароли либо персональные идентификаторы в доступном месте, а также пересылать пароли открытым текстом в электронных сообщениях;
отключать (блокировать) средства защиты информации;
производить иные действия, на исполнение которых предусмотрены ограничения, утвержденные регламентами и инструкциями;
оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.
Приложение № 13
к Приказу
управления административно-технического контроля
Калужской области
от «___» ________ 2020 г. № ______
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ УПРАВЛЕНИЯ АДМИНИСТРАТИВНО-ТЕХНИЧЕСКОГО КОНТРОЛЯ КАЛУЖСКОЙ ОБЛАСТИ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления административно-технического контроля Калужской области, в помещения, в которых ведется обработка персональных данных (далее - Порядок, управление), разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Порядок определяет необходимые требования доступа в помещения управления, в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
1.3. Выполнение Порядка распространяется на помещения управления, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
1.4. Ответственными за организацию доступа в помещения управления, в которых ведется обработка персональных данных, являются руководители подразделений управления.
1.5. Внутренний контроль за соблюдением Порядка проводится в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в управлении (приложение № 3 к настоящему Приказу).
2. Порядок доступа в помещения, в которых ведется обработка
персональных данных
2.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
государственные гражданские служащие и работники, замещающие должности, не являющиеся должностями государственной гражданской службы управления административно-технического контроля Калужской области (далее - сотрудники), рабочее (служебное) место которых расположено в данном помещении;
лица, которым доступ в помещение разрешен начальником управления, руководителями подразделений управления.
2.1.2. Лица, не имеющие доступа в помещения, где обрабатываются персональные данные, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
2.1.3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
2.1.4. Ключи от помещений, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, находятся у лиц, имеющих доступ к данным помещениям.
2.1.5. В течение рабочего дня не допускается оставлять помещение, в котором ведется обработка персональных данных, не запертым на ключ.
2.2. Порядок доступа в серверные помещения:
2.2.1. Доступ в серверные помещения управления имеют следующие лица:
должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных управления;
лицо, ответственное за организацию обработки персональных данных.
2.2.2. Лица, не имеющие доступа в серверные помещения управления, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
2.2.3. Ключи от серверных помещений находятся у лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных управления.
2.2.4. В целях контроля исполнения Порядка в управлении лицо, ответственное за организацию обработки персональных данных, ведет журнал учета помещений управления Калужской области, в которых ведется обработка персональных данных (приложение № 1 к Порядку).
Приложение № 1
к Порядку
доступа в помещения, в которых ведется
обработка персональных данных
ЖУРНАЛ
учета помещений управления
административно-технического контроля
Калужской области, в которых ведется обработка
персональных данных
(ведет лицо, ответственное за организацию обработки персональных данных)
Журнал начат «__» _________ 20___ г. _______________ ____________________
(должность) (Ф.И.О.)
Журнал окончен «__» ________ 20___ г. _______________ ___________________
(должность) (Ф.И.О.)
На ________ листах
№ п/п
Дата учета
Местонахождение (подразделение, номер комнаты)
Что находится (наименование ИСПДн (количество АРМ), наименование и номер хранилища, документы, изделия)
Ф.И.О., должность имеющих доступ (ключи)
Ф.И.О., должность ответственного за помещение
Дата, подпись ответственного за помещение
1
2
3
4
5
6
7
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 30.11.2020 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
