Основная информация
| Дата опубликования: | 14 апреля 2011г. |
| Номер документа: | RU58000201100461 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Пензенская область |
| Принявший орган: | Управление жилищно-коммунального хозяйства Пензенской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
УПРАВЛЕНИЕ ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ
ПРИКАЗ
14.04.2011г. №2-53
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ
(с изменениями, внесенными приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
В целях исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями) в Управлении, руководствуясь «Положением об Управлении жилищно-коммунального хозяйства Пензенской области», утвержденным постановлением Правительства Пензенской области от 09.04.2008 № 215-пП (с последующими изменениями)
ПРИКАЗЫВАЮ:
1. Утвердить положение об обработке и защите персональных данных в Управлении жилищно-коммунального хозяйства Пензенской области (далее - Управление) согласно приложения.
2. Довести приказ до личного состава Управления в части их касающейся.
3. Опубликовать настоящий приказ в газете «Пензенские губернские ведомости».
4. Контроль за исполнением настоящего приказа возложить на первого заместителя начальника Управления.
Начальник Управления
М.А.ПАНЮХИН
Приложение
УТВЕРЖДЕНО
приказом Управления жилищно-коммунального хозяйства Пензенской области от 14.04.2011 № 2-53
ПОЛОЖЕНИЕ
об обработке и защите персональных данных в Управлении жилищно-коммунального хозяйства Пензенской области
(с изменениями, внесенными приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
1. Термины и определения
В настоящем Положении об обработке и защите персональных данных в Управлении жилищно-коммунального хозяйства Пензенской области (далее -Управлении) используются основные понятия и термины, определённые Федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями) и от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями).
2. Общие положения
(с изменениями, внесенными приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
2.1. Целью Положения об обработке и защите персональных данных в Управлении (далее - Положение) является обеспечение защиты персональных данных в Управлении от несанкционированного доступа, неправомерного их использования или утраты.
2.2. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных отделов Управления
2.3. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым Кодексом Российской Федерации;
- Кодексом об административных правонарушениях Российской Федерации;
- Гражданским Кодексом Российской Федерации,
- Уголовным Кодексом Российской Федерации
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями);
- Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями);
- Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
2.4. Обработка персональных данных в Управлении должна осуществляться на основе принципов, определённых в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями).
2.5. Начальники отделов Управления производящие обработку персональных данных, являются ответственными за обработку и защиту персональных данных в своих отделах.
2.6. Обработка персональных данных в Управлении осуществляется в следующих отделах:
- административно-правовой отдел;
- отдел учета и отчетности.
2.7. Согласно проведенного анализа работы отделов Управления
обработка персональных данных, содержащихся в информационных системах
персональных данных либо извлеченных из таких систем, считается
осуществляемой без использования средств автоматизации
(неавтоматизированной), так как использование, уточнение, распространение,
уничтожение персональных данных в отношении каждого из субъектов
персональных данных осуществляются при непосредственном участии
человека.
2.8. Работа с обращениями граждан в Управлении ведется в соответствии с
Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения
обращений граждан Российской Федерации» (с последующими изменениями) и
данным Положением. Сотрудником, ответственным за работу с обращениями
граждан, осуществляется обработка персональных данных
контрагентов.
(с изменениями, внесенными приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
2.9. Разработка систем защиты персональных данных в информационных системах Управления, контроль за эксплуатацией информационных систем персональных данных осуществляется начальниками отделов. При необходимости привлекаются специалисты организаций осуществляющие деятельность по технической защите информации.
2.10. Методы и способы защиты информации, целесообразность их применения для обеспечения безопасности персональных данных в информационных системах, осуществляющих обработку персональных данных без использования средств автоматизации, определяются администраторами безопасности.
2.11. Настоящее Положение является обязательным для исполнения всеми работниками Управления, имеющими доступ к персональным данным.
3. Порядок определения защищаемой информации
В Управлении на основании утвержденного Указом Президента
Российской Федерации 06.03.1997 № 188 «Перечня сведений конфиденциального характера» (с последующими изменениями), в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями), постановлением Правительства Пензенской области от 19.09.2006 № 1-26дсп «Об утверждении документов, регламентирующих порядок обращения со служебной информацией конфиденциального характера в исполнительных органах государственной власти Пензенской области» (с последующими изменениями) определён и утверждён сводный перечень сведений конфиденциального характера и документов их содержащих.
4. Условия сбора и обработки персональных данных
(с изменениями, внесенными приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
4.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом, так и путем получения из иных источников. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники, допущенные к обработке персональных данных должны сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
4.1.2. В Управлении создан общедоступный источник персональных данных в виде «Списка работников Управления жилищно-коммунального хозяйства Пензенской области» в который внесены следующие персональные данные: - должность, фамилия, имя, отчество, телефоны (внутренний, домашний, мобильный), дата рождения работника. Включение в общедоступный источник персональных данных осуществляется только после письменного согласия субъекта персональных данных
(пункт введен приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
4.2. Обработка персональных данных в Управлении может осуществляться только после получения согласия от субъекта персональных данных, составленного по форме согласно приложению № 1 к настоящему Положению или сформированного в информационной системе персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями). В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни субъекта (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) могут быть получены и обработаны сотрудниками, допущенными к обработке персональных данных, только с его письменного согласия.
4.3. Управление не имеет право получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
4.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные носители информации.
4.5. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме, согласно приложению № 2 к настоящему
Положению.
5. Хранение и использование персональных данных
5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
5.3. Начальники отделов Управления, в чьем ведении находятся
информационные системы персональных данных, определяют гражданских
служащих, ответственных за обработку и обеспечение безопасности
персональных данных в отделах
5.4. Право доступа к персональным данным субъекта внутри Управления
имеют:
- начальник Управления;
- первый заместитель начальника Управления;
- заместители начальника Управления;
- начальники отделов, где производится работа с персональными данными;
- сам субъект;
- сотрудники Управления, допущенные к работе с персональными данными, при выполнении ими своих служебных обязанностей.
6. Передача персональных данных субъектов
(с изменениями, внесенными приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
6.1. Передача персональных данных субъекта возможна только с согласия субъекта или в случаях, предусмотренных законодательством.
6.2. При передаче персональных данных субъекта уполномоченные сотрудники Управления должны соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовых функций;
- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим защиты персональных данных;
- передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.
-передача персональных данных работников между подразделениями Управления осуществляется только между работниками, имеющими доступ к персональным данным работников.
- передача персональных данных работников между подразделениями Управления осуществляется в целях исполнения должностных обязанностей и на основании служебной записки с положительной резолюцией начальника Управления.
(абзацы введены приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
6.3. Передача персональных данных от Управления может допускаться в
минимальных объемах и только в целях выполнения задач, соответствующих
объективной причине сбора этих данных.
6.4. Не допускается отвечать на вопросы, связанные с передачей
персональной данных по телефону или факсу.
7. Права субъектов по обеспечению защиты персональных данных,
хранящихся в Управлении
В целях защиты персональных данных, хранящихся в Управлении, субъект имеет право:
- на полную информацию о своих персональных данных и обработке этих данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового Кодекса или иного федерального закона;
- дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев предусмотренных федеральным законодательством;
- требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- на обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
8. Требования к обработке и защите персональных данных в информационных системах Управления
8.1. Обработка персональных данных в структурных подразделениях Управления организуется на основании постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
8.2. Защита персональных данных, осуществляемая в отделах Управления, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были выполнены следующие требования:
- определены места хранения персональных данных (материальных носителей),
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
8.3. Применяемые меры по защите персональных данных в отделах
Управления должны быть направлены на:
- ограничение доступа персонала и посторонних лиц в помещения, где размещены информационные системы персональных данных и хранятся материальные носители персональных данных;
организацию учёта и надёжного хранения материальных носителей персональных данных, их обращения, исключающее хищение, подмену и уничтожение;
- размещение дисплеев и других средств отображения информации, исключающее её несанкционированный просмотр.
8.4. Обработка персональных данных на базе автономных ПЭВМ в
отделах Управления должна быть основана на технологии обработки
информации с использованием съемных накопителей информации большой
ёмкости, которая предусматривает запись на съёмный накопитель прикладного
программного обеспечения (или его части) и обрабатываемых персональных
данных. В качестве устройств для работы по этой технологии могут быть
использованы как встроенные (съёмные), так и выносные накопители на
магнитных, магнито-оптических дисках различной конструкции. Одновременно
может быть установлено несколько съемных накопителей информации
большой ёмкости.
9. Порядок привлечения специализированных сторонних организаций к разработке информационных систем персональных данных и средств защиты информации в Управлении
9.1. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых информационных систем персональных данных, их задачи и функции на различных стадиях создания и эксплуатации определяются начальниками отделов Управления, у которых находится информационная система, исходя из особенностей информационных систем.
9.2. Для выбора и реализации методов и способов защиты информации в информационной системе Управления может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.
10. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных
10.1. Персональная ответственность - одно из главных требований к
организации функционирования в Управлении системы защиты персональных
данных и обязательное условие обеспечения эффективности этой системы.
10.2. Персональные данные не могут быть использованы в целях
причинения имущественного и морального вреда, затруднения реализации прав
и свобод граждан Российской Федерации. Ограничение прав граждан
Российской Федерации на основе использования информации об их
социальном происхождении, о расовой, национальной, языковой, религиозной
и партийной принадлежности запрещено в соответствии с законодательством.
10.3. Должностные лица Управления, виновные в нарушении норм и
требований действующего законодательства, регулирующих обработку и
защиту персональных данных, несут ответственность в соответствии с
действующим законодательством.
Приложение 1 к Положению об обработке и защите персональных данных в Управлении жилищно-коммунального хозяйства Пензенской области утвержденному приказом Управления от «14» 04.2011 года № 2-53
(в редакции приказа Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
Приложение
Начальнику Управления
жилищно-коммунального хозяйства
Пензенской области
от___________________________________,
(фамилия и инициалы) проживающего(ей) по адресу
_____________________________________
паспорт______________________________
выдан________________________________
(когда, кем)
_____________________________________
СОГЛАСИЕ
на обработку персональных данных
Я, ,
(фамилия, имя, отчество)
замещающий(ая) должность ,
(наименование должности)
даю согласие Управлению жилищно-коммунального хозяйства Пензенской области (440018, г. Пенза, ул. Некрасова, д.24) на обработку моих персональных данных (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес места проживания и регистрации, семейное положение, сведения о доходах, имуществе, обязательствах имущественного характера, образование, сведения о награждении, квалификация, трудовой стаж, сведения воинского учёта, сведения о регистрации в системе обязательного пенсионного страхования, сведения о постановке на учёт в налоговом органе, свидетельства о рождении несовершеннолетних детей, заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на гражданскую службу или её прохождению), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов, законов Пензенской области и иных нормативных правовых актов Российской Федерации и Пензенской области, содействия в прохождении государственной гражданской службы в Управлении жилищно-коммунального хозяйства Пензенской области, в обучении и должностном росте, а также в целях обеспечения сохранности имущества Управления, учёта результатов исполнения мной должностных обязанностей, с учётом обеспечения моей личной безопасности и членов моей семьи, обеспечения сохранности принадлежащего мне имущества, в период действия служебного контракта, заключенного со мной.
Я согласен(на) с обработкой, персональных данных смешанным способом (неавтоматизированным и автоматизированным) с передачей отдельных персональных данных по сети Интернет (в Пенсионный Фонд, налоговые органы).
Я, согласен(на) на предоставление в Сбербанк России моих персональных данных (паспортных данных) с целью обслуживания в рамках договора по зачислению заработной платы на мою банковскую карту.
Я, согласен(на) не согласен(на) с включением моих персональных данных (ненужное вычеркнуть)
(фамилия, имя, отчество, занимаемая должность, телефоны (рабочий, домашний, мобильный), дату рождения) в общедоступный источник персональных данных «Список работников Управления жилищно-коммунального хозяйства Пензенской области».
В случае неправомерного использования Управлением жилищно-коммунального хозяйства Пензенской области предоставленных данных настоящее согласие будет мною отозвано письменно.
_____________________ ____________________________________
(подпись) (расшифровка подписи)
« ____»_______________________г.
Приложение 2 к Положению об обработке и защите персональных данных в Управлении жилищно-коммунального хозяйства Пензенской области утвержденному приказом Управления от «14» 04.2011 года № 2-53
ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных
Я, _ ,
(фамилия, имя, отчество) замещающий(ая) должность государственной гражданской службы Управления
(наименование должности) предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом, мне будет предоставлен допуск к работе с персональными данными.
Настоящим добровольно принимаю на себя обязательства:
- не разглашать сведения, составляющие персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей;
- не сообщать устно или письменно, не передавать третьим лицам и не раскрывать публично сведения о персональных данных, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей;
- в случае попытки третьих лиц получить от меня сведения о персональных данных, немедленно сообщать об этом непосредственному руководителю;
- не использовать сведения о персональных данных с целью получения выгоды;
- незамедлительно сообщать непосредственному руководителю об утрате или недостаче носителей информации, пропусков, удостоверений, ключей от хранилищ, сейфов, личных печатей и о других фактах, которые могут привести к разглашению сведений о персональных данных;
- в случае прекращения служебного контракта все материальные носители, содержащие сведения о персональных данных (флеш-накопители, дискеты, компакт-диски, документы, черновики, распечатки и пр.) передать начальнику отдела;
- выполнять требования нормативных правовых актов, регламентирующих вопросы обработки и защиты персональных данных;
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с действующим законодательством Российской Федерации.
_______________________ _______________________________
(подпись) (расшифровка подписи)
«__» ___________________ г.
УПРАВЛЕНИЕ ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ
ПРИКАЗ
14.04.2011г. №2-53
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ
(с изменениями, внесенными приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
В целях исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями) в Управлении, руководствуясь «Положением об Управлении жилищно-коммунального хозяйства Пензенской области», утвержденным постановлением Правительства Пензенской области от 09.04.2008 № 215-пП (с последующими изменениями)
ПРИКАЗЫВАЮ:
1. Утвердить положение об обработке и защите персональных данных в Управлении жилищно-коммунального хозяйства Пензенской области (далее - Управление) согласно приложения.
2. Довести приказ до личного состава Управления в части их касающейся.
3. Опубликовать настоящий приказ в газете «Пензенские губернские ведомости».
4. Контроль за исполнением настоящего приказа возложить на первого заместителя начальника Управления.
Начальник Управления
М.А.ПАНЮХИН
Приложение
УТВЕРЖДЕНО
приказом Управления жилищно-коммунального хозяйства Пензенской области от 14.04.2011 № 2-53
ПОЛОЖЕНИЕ
об обработке и защите персональных данных в Управлении жилищно-коммунального хозяйства Пензенской области
(с изменениями, внесенными приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
1. Термины и определения
В настоящем Положении об обработке и защите персональных данных в Управлении жилищно-коммунального хозяйства Пензенской области (далее -Управлении) используются основные понятия и термины, определённые Федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями) и от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями).
2. Общие положения
(с изменениями, внесенными приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
2.1. Целью Положения об обработке и защите персональных данных в Управлении (далее - Положение) является обеспечение защиты персональных данных в Управлении от несанкционированного доступа, неправомерного их использования или утраты.
2.2. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных отделов Управления
2.3. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым Кодексом Российской Федерации;
- Кодексом об административных правонарушениях Российской Федерации;
- Гражданским Кодексом Российской Федерации,
- Уголовным Кодексом Российской Федерации
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями);
- Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями);
- Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
2.4. Обработка персональных данных в Управлении должна осуществляться на основе принципов, определённых в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями).
2.5. Начальники отделов Управления производящие обработку персональных данных, являются ответственными за обработку и защиту персональных данных в своих отделах.
2.6. Обработка персональных данных в Управлении осуществляется в следующих отделах:
- административно-правовой отдел;
- отдел учета и отчетности.
2.7. Согласно проведенного анализа работы отделов Управления
обработка персональных данных, содержащихся в информационных системах
персональных данных либо извлеченных из таких систем, считается
осуществляемой без использования средств автоматизации
(неавтоматизированной), так как использование, уточнение, распространение,
уничтожение персональных данных в отношении каждого из субъектов
персональных данных осуществляются при непосредственном участии
человека.
2.8. Работа с обращениями граждан в Управлении ведется в соответствии с
Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения
обращений граждан Российской Федерации» (с последующими изменениями) и
данным Положением. Сотрудником, ответственным за работу с обращениями
граждан, осуществляется обработка персональных данных
контрагентов.
(с изменениями, внесенными приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
2.9. Разработка систем защиты персональных данных в информационных системах Управления, контроль за эксплуатацией информационных систем персональных данных осуществляется начальниками отделов. При необходимости привлекаются специалисты организаций осуществляющие деятельность по технической защите информации.
2.10. Методы и способы защиты информации, целесообразность их применения для обеспечения безопасности персональных данных в информационных системах, осуществляющих обработку персональных данных без использования средств автоматизации, определяются администраторами безопасности.
2.11. Настоящее Положение является обязательным для исполнения всеми работниками Управления, имеющими доступ к персональным данным.
3. Порядок определения защищаемой информации
В Управлении на основании утвержденного Указом Президента
Российской Федерации 06.03.1997 № 188 «Перечня сведений конфиденциального характера» (с последующими изменениями), в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями), постановлением Правительства Пензенской области от 19.09.2006 № 1-26дсп «Об утверждении документов, регламентирующих порядок обращения со служебной информацией конфиденциального характера в исполнительных органах государственной власти Пензенской области» (с последующими изменениями) определён и утверждён сводный перечень сведений конфиденциального характера и документов их содержащих.
4. Условия сбора и обработки персональных данных
(с изменениями, внесенными приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
4.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом, так и путем получения из иных источников. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники, допущенные к обработке персональных данных должны сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
4.1.2. В Управлении создан общедоступный источник персональных данных в виде «Списка работников Управления жилищно-коммунального хозяйства Пензенской области» в который внесены следующие персональные данные: - должность, фамилия, имя, отчество, телефоны (внутренний, домашний, мобильный), дата рождения работника. Включение в общедоступный источник персональных данных осуществляется только после письменного согласия субъекта персональных данных
(пункт введен приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
4.2. Обработка персональных данных в Управлении может осуществляться только после получения согласия от субъекта персональных данных, составленного по форме согласно приложению № 1 к настоящему Положению или сформированного в информационной системе персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями). В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни субъекта (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) могут быть получены и обработаны сотрудниками, допущенными к обработке персональных данных, только с его письменного согласия.
4.3. Управление не имеет право получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
4.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные носители информации.
4.5. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме, согласно приложению № 2 к настоящему
Положению.
5. Хранение и использование персональных данных
5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
5.3. Начальники отделов Управления, в чьем ведении находятся
информационные системы персональных данных, определяют гражданских
служащих, ответственных за обработку и обеспечение безопасности
персональных данных в отделах
5.4. Право доступа к персональным данным субъекта внутри Управления
имеют:
- начальник Управления;
- первый заместитель начальника Управления;
- заместители начальника Управления;
- начальники отделов, где производится работа с персональными данными;
- сам субъект;
- сотрудники Управления, допущенные к работе с персональными данными, при выполнении ими своих служебных обязанностей.
6. Передача персональных данных субъектов
(с изменениями, внесенными приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
6.1. Передача персональных данных субъекта возможна только с согласия субъекта или в случаях, предусмотренных законодательством.
6.2. При передаче персональных данных субъекта уполномоченные сотрудники Управления должны соблюдать следующие требования:
- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовых функций;
- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим защиты персональных данных;
- передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.
-передача персональных данных работников между подразделениями Управления осуществляется только между работниками, имеющими доступ к персональным данным работников.
- передача персональных данных работников между подразделениями Управления осуществляется в целях исполнения должностных обязанностей и на основании служебной записки с положительной резолюцией начальника Управления.
(абзацы введены приказом Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
6.3. Передача персональных данных от Управления может допускаться в
минимальных объемах и только в целях выполнения задач, соответствующих
объективной причине сбора этих данных.
6.4. Не допускается отвечать на вопросы, связанные с передачей
персональной данных по телефону или факсу.
7. Права субъектов по обеспечению защиты персональных данных,
хранящихся в Управлении
В целях защиты персональных данных, хранящихся в Управлении, субъект имеет право:
- на полную информацию о своих персональных данных и обработке этих данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового Кодекса или иного федерального закона;
- дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев предусмотренных федеральным законодательством;
- требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- на обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
8. Требования к обработке и защите персональных данных в информационных системах Управления
8.1. Обработка персональных данных в структурных подразделениях Управления организуется на основании постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
8.2. Защита персональных данных, осуществляемая в отделах Управления, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были выполнены следующие требования:
- определены места хранения персональных данных (материальных носителей),
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
8.3. Применяемые меры по защите персональных данных в отделах
Управления должны быть направлены на:
- ограничение доступа персонала и посторонних лиц в помещения, где размещены информационные системы персональных данных и хранятся материальные носители персональных данных;
организацию учёта и надёжного хранения материальных носителей персональных данных, их обращения, исключающее хищение, подмену и уничтожение;
- размещение дисплеев и других средств отображения информации, исключающее её несанкционированный просмотр.
8.4. Обработка персональных данных на базе автономных ПЭВМ в
отделах Управления должна быть основана на технологии обработки
информации с использованием съемных накопителей информации большой
ёмкости, которая предусматривает запись на съёмный накопитель прикладного
программного обеспечения (или его части) и обрабатываемых персональных
данных. В качестве устройств для работы по этой технологии могут быть
использованы как встроенные (съёмные), так и выносные накопители на
магнитных, магнито-оптических дисках различной конструкции. Одновременно
может быть установлено несколько съемных накопителей информации
большой ёмкости.
9. Порядок привлечения специализированных сторонних организаций к разработке информационных систем персональных данных и средств защиты информации в Управлении
9.1. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых информационных систем персональных данных, их задачи и функции на различных стадиях создания и эксплуатации определяются начальниками отделов Управления, у которых находится информационная система, исходя из особенностей информационных систем.
9.2. Для выбора и реализации методов и способов защиты информации в информационной системе Управления может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.
10. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных
10.1. Персональная ответственность - одно из главных требований к
организации функционирования в Управлении системы защиты персональных
данных и обязательное условие обеспечения эффективности этой системы.
10.2. Персональные данные не могут быть использованы в целях
причинения имущественного и морального вреда, затруднения реализации прав
и свобод граждан Российской Федерации. Ограничение прав граждан
Российской Федерации на основе использования информации об их
социальном происхождении, о расовой, национальной, языковой, религиозной
и партийной принадлежности запрещено в соответствии с законодательством.
10.3. Должностные лица Управления, виновные в нарушении норм и
требований действующего законодательства, регулирующих обработку и
защиту персональных данных, несут ответственность в соответствии с
действующим законодательством.
Приложение 1 к Положению об обработке и защите персональных данных в Управлении жилищно-коммунального хозяйства Пензенской области утвержденному приказом Управления от «14» 04.2011 года № 2-53
(в редакции приказа Управления жилищно-коммунального хозяйства Пензенской области от 15.12.2011г. № 2-159)
Приложение
Начальнику Управления
жилищно-коммунального хозяйства
Пензенской области
от___________________________________,
(фамилия и инициалы) проживающего(ей) по адресу
_____________________________________
паспорт______________________________
выдан________________________________
(когда, кем)
_____________________________________
СОГЛАСИЕ
на обработку персональных данных
Я, ,
(фамилия, имя, отчество)
замещающий(ая) должность ,
(наименование должности)
даю согласие Управлению жилищно-коммунального хозяйства Пензенской области (440018, г. Пенза, ул. Некрасова, д.24) на обработку моих персональных данных (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес места проживания и регистрации, семейное положение, сведения о доходах, имуществе, обязательствах имущественного характера, образование, сведения о награждении, квалификация, трудовой стаж, сведения воинского учёта, сведения о регистрации в системе обязательного пенсионного страхования, сведения о постановке на учёт в налоговом органе, свидетельства о рождении несовершеннолетних детей, заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на гражданскую службу или её прохождению), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов, законов Пензенской области и иных нормативных правовых актов Российской Федерации и Пензенской области, содействия в прохождении государственной гражданской службы в Управлении жилищно-коммунального хозяйства Пензенской области, в обучении и должностном росте, а также в целях обеспечения сохранности имущества Управления, учёта результатов исполнения мной должностных обязанностей, с учётом обеспечения моей личной безопасности и членов моей семьи, обеспечения сохранности принадлежащего мне имущества, в период действия служебного контракта, заключенного со мной.
Я согласен(на) с обработкой, персональных данных смешанным способом (неавтоматизированным и автоматизированным) с передачей отдельных персональных данных по сети Интернет (в Пенсионный Фонд, налоговые органы).
Я, согласен(на) на предоставление в Сбербанк России моих персональных данных (паспортных данных) с целью обслуживания в рамках договора по зачислению заработной платы на мою банковскую карту.
Я, согласен(на) не согласен(на) с включением моих персональных данных (ненужное вычеркнуть)
(фамилия, имя, отчество, занимаемая должность, телефоны (рабочий, домашний, мобильный), дату рождения) в общедоступный источник персональных данных «Список работников Управления жилищно-коммунального хозяйства Пензенской области».
В случае неправомерного использования Управлением жилищно-коммунального хозяйства Пензенской области предоставленных данных настоящее согласие будет мною отозвано письменно.
_____________________ ____________________________________
(подпись) (расшифровка подписи)
« ____»_______________________г.
Приложение 2 к Положению об обработке и защите персональных данных в Управлении жилищно-коммунального хозяйства Пензенской области утвержденному приказом Управления от «14» 04.2011 года № 2-53
ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных
Я, _ ,
(фамилия, имя, отчество) замещающий(ая) должность государственной гражданской службы Управления
(наименование должности) предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом, мне будет предоставлен допуск к работе с персональными данными.
Настоящим добровольно принимаю на себя обязательства:
- не разглашать сведения, составляющие персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей;
- не сообщать устно или письменно, не передавать третьим лицам и не раскрывать публично сведения о персональных данных, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей;
- в случае попытки третьих лиц получить от меня сведения о персональных данных, немедленно сообщать об этом непосредственному руководителю;
- не использовать сведения о персональных данных с целью получения выгоды;
- незамедлительно сообщать непосредственному руководителю об утрате или недостаче носителей информации, пропусков, удостоверений, ключей от хранилищ, сейфов, личных печатей и о других фактах, которые могут привести к разглашению сведений о персональных данных;
- в случае прекращения служебного контракта все материальные носители, содержащие сведения о персональных данных (флеш-накопители, дискеты, компакт-диски, документы, черновики, распечатки и пр.) передать начальнику отдела;
- выполнять требования нормативных правовых актов, регламентирующих вопросы обработки и защиты персональных данных;
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с действующим законодательством Российской Федерации.
_______________________ _______________________________
(подпись) (расшифровка подписи)
«__» ___________________ г.
Дополнительные сведения
| Государственные публикаторы: | ПЕНЗЕНСКИЕ ГУБЕРНСКИЕ ВЕДОМОСТИ № 31(518) стр.27-29 от 25.04.2011 |
| Рубрики правового классификатора: | 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
