Основная информация
| Дата опубликования: | 15 января 2019г. |
| Номер документа: | RU45000201900010 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Курганская область |
| Принявший орган: | Департамент промышленности, транспорта, связи и энергетики Курганской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
Утратил силу приказом Департамента промышленности и транспорта Курганской области от 06.08.2019 № 01-04/109
ДЕПАРТАМЕНТ ПРОМЫШЛЕННОСТИ, ТРАНСПОРТА И ЭНЕРГЕТИКИ КУРГАНСКОЙ ОБЛАСТИ
ПРИКАЗ
от 15 января 2019 года № 01-04/04
О МЕРАХ ПО РЕАЛИЗАЦИИ ОТДЕЛЬНЫХ ПОЛОЖЕНИЙ ФЕДЕРАЛЬНОГО ЗАКОНА «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
(в редакции приказа Департамента промышленности, транспорта и энергетики Курганской области от 16.04.2019 № 01-04/76)
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
Приказ Департамента промышленности, транспорта и энергетики Курганской области от 16.04.2019 № 01-04/76)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» ПРИКАЗЫВАЮ:
1. Назначить ответственным за организацию обработки персональных данных в Департаменте промышленности, транспорта и энергетики Курганской области заместителя директора Департамента промышленности, транспорта и энергетики Курганской области – начальника управления промышленности, транспорта и энергетики.
2. Утвердить:
1) Перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Департаменте промышленности, транспорта и энергетики Курганской области, замещение которых предусматривает осуществление обработки персональных данных, доступа к персональным данным и (или) проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, согласно приложению 1 к настоящему приказу.
2) Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте промышленности, транспорта и энергетики Курганской области согласно приложению 2 к настоящему приказу.
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте промышленности, транспорта и энергетики Курганской области согласно приложению 3 к настоящему приказу.
4) Порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Департаменте промышленности, транспорта и энергетики Курганской области, в помещения, в которых ведется обработка персональных данных, согласно приложению 4 к настоящему приказу.
3. Опубликовать настоящий приказ в установленном порядке.
4. Контроль за выполнением настоящего приказа возложить на заместителя директора Департамента промышленности, транспорта и энергетики Курганской области — начальника управления промышленности, транспорта и энергетики.
Врио первого заместителя Губернатора
Курганской области — директора
Департамента промышленности,
транспорта и энергетики Курганской области
А.Г. Саносян
Приложение 1
к приказу Департамента промышленности,
транспорта и энергетики Курганской области
от 15 января 2019 года № 01-04/04
«О мерах по реализации отдельных положений
Федерального закона
«О персональных данных»
Перечень
должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Департаменте промышленности, транспорта и энергетики Курганской области, замещение которых предусматривает осуществление обработки персональных данных, доступа к персональным данным и (или) проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
Раздел I. Должности государственной гражданской службы
Курганской области
Ведущий специалист отдела энергетики и энергосбережения управления промышленности, транспорта и энергетики;
главный специалист отдела правовой и мобилизационной работы;
главный специалист отдела импортозамещения управления промышленности, транспорта и энергетики;
главный специалист отдела импортозамещения управления промышленности, транспорта и энергетики;
главный специалист сектора развития автомобильных перевозок отдела транспорта управления промышленности, транспорта и энергетики;
главный специалист сектора развития автомобильных перевозок отдела транспорта управления промышленности, транспорта и энергетики;
заместитель директора Департамента промышленности, транспорта и энергетики Курганской области – начальник управления промышленности, транспорта и энергетики;
заместитель начальника отдела транспорта управления промышленности, транспорта и энергетики — заведующий сектором развития автомобильных перевозок;
заместитель начальника управления промышленности, транспорта и энергетики — начальник отдела государственной поддержки промышленности;
начальник отдела импортозамещения управления промышленности, транспорта и энергетики;
начальник отдела организационной работы;
начальник отдела правовой и мобилизационной работы;
начальник отдела транспорта управления промышленности, транспорта и энергетики;
начальник отдела энергетики и энергосбережения управления промышленности, транспорта и энергетики.
Раздел II. Должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области
Главный инженер по обслуживанию информационных систем отдела организационной работы;
документовед отдела организационной работы;
инспектор по контролю за исполнением поручений отдела организационной работы;
специалист по охране труда отдела правовой и мобилизационной работы;
старший специалист сектора развития автомобильных перевозок отдела транспорта управления промышленности, транспорта и энергетики;
старший специалист отдела организационной работы;
старший специалист отдела правовой и мобилизационной работы;
экономист отдела организационной работы;
экономист 1 категории отдела организационной работы;
эксперт отдела энергетики и энергосбережения управления промышленности, транспорта и энергетики;
юрисконсульт отдела правовой и мобилизационной работы.
(приложение 1 в редакции приказа Департамента промышленности, транспорта и энергетики Курганской области от 16.04.2019 № 01-04/76)
Приложение 2
к приказу Департамента промышленности, транспорта
и энергетики Курганской области
от 15 января 2019 года № 01-04/04
«О мерах по реализации отдельных положений
Федерального закона
«О персональных данных»
Правила
работы с обезличенными данными в случае обезличивания персональных данных в Департаменте промышленности, транспорта и энергетики
Курганской области
1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте промышленности, транспорта и энергетики Курганской области (далее - Правила) в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» определяют порядок работы с обезличенными данными в случае обезличивания персональных данных в Департаменте промышленности, транспорта и энергетики Курганской области (далее - обезличенные данные, Департамент соответственно).
2. Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3. Обезличивание персональных данных осуществляется с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Способами обезличивания при условии дальнейшей обработки персональных данных являются:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например, «Место жительства» может включать сведения о стране, индексе, городе, улице, номерах дома и квартиры или только о городе);
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных в Департаменте применяются также иные способы, не запрещенные законодательством.
7. Перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, утверждается приказом Департамента.
8. Решение о необходимости обезличивания персональных данных принимается первым заместителем Губернатора Курганской области — директором Департамента.
9. Руководители структурных подразделений Департамента, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных с обоснованием такой необходимости и указанием способа обезличивания.
10. Сотрудники структурных подразделений Департамента, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных в Департаменте, осуществляют непосредственное обезличивание персональных данных выбранным способом.
В случаях, установленных нормативными правовыми актами Российской Федерации, указанные лица в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках государственных программ Курганской области.
11. Обезличенные данные не подлежат разглашению.
12. Обезличенные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используется);
- правил резервного копирования;
- правил доступа в помещения, в которых расположены элементы информационных систем.
При обработке обезличенных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, в которых хранятся персональные данные.
Приложение 3
к приказу Департамента промышленности, транспорта
и энергетики Курганской области
от 15 января 2019 года № 01-04/04
«О мерах по реализации отдельных положений
Федерального закона
«О персональных данных»
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте промышленности, транспорта и энергетики
Курганской области
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте промышленности, транспорта и энергетики Курганской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и принятыми в соответствии с ним нормативными правовыми актами.
2. Настоящие Правила разработаны в соответствии с Федеральным законом «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте промышленности, транспорта и энергетики Курганской области (далее - Департамент) организуется проведение проверок соответствия обработки персональных данных установленным требованиям к защите персональных данных (далее — проверки).
5. Проверки осуществляются комиссией, состав которой утверждается приказом первого заместителя Губернатора Курганской области - директора Департамента (далее - комиссия). Председателем комиссии является лицо, ответственное за организацию обработки персональных данных в Департаменте.
6. Проверки проводятся не реже одного раза в год на основании плана работы Департамента на квартал, утвержденного первым заместителем Губернатора Курганской области - директором Департамента (плановые проверки), или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. Проверки осуществляются путем изучения документов и непосредственно на месте обработки персональных данных путем опроса либо путем осмотра служебных мест уполномоченных на обработку персональных данных должностных лиц Департамента.
8. При проведении проверки должны быть полностью, объективно и всесторонне определены:
1) соблюдение принципов и условий обработки персональных данных;
2) соблюдение правил хранения персональных данных и правил доступа к персональным данным, обрабатываемым без использования средств автоматизации;
3) соблюдение порядка и условий применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
4) соблюдение порядка и условий применения средств защиты информации;
5) состояние учета машинных носителей персональных данных;
6) соблюдение правил доступа к персональным данным, обрабатываемым в информационных системах;
7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
8) соблюдение порядка и условий восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9. Комиссия имеет право:
1) запрашивать у работников Департамента информацию в соответствии с пунктом 8 настоящих Правил;
2) требовать от уполномоченных на обработку персональных данных должностных лиц Департамента уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить первому заместителю Губернатора Курганской области - директору Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
10. Члены комиссии обязаны обеспечить конфиденциальность ставших им известными в ходе проведения проверки персональных данных.
11. Проверка должна быть завершена не позднее, чем через 30 дней со дня принятия решения о ее проведении. В течение пяти рабочих дней со дня окончания проверки лицо, ответственное за организацию обработки персональных данных в Департаменте, докладывает о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, первому заместителю Губернатора Курганской области - директору Департамента в форме письменного заключения.
12. Лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано контролировать своевременность и правильность проведения проверки.
Приложение 4
к приказу Департамента промышленности, транспорта
и энергетики Курганской области
от 15 января 2019 года № 01-04/04
«О мерах по реализации отдельных положений
Федерального закона «О персональных данных»
Порядок
доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Департаменте промышленности, транспорта и энергетики Курганской области, в помещения, в которых ведется обработка
персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Департаменте промышленности, транспорта и энергетики Курганской области, в помещения, в которых ведется обработка персональных данных (далее — Порядок), устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Департаменте промышленности, транспорта и энергетики Курганской области (далее - Департамент), и обеспечения соблюдения требований законодательства о персональных данных.
2. Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками Департамента.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами и быть оснащены охранной сигнализацией.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в запирающихся шкафах.
6. Помещения, в которых ведется обработка персональных данных, запираются на ключ (опечатываются), а в нерабочее время подключаются к охранной сигнализации.
7. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится сотрудниками, имеющими право доступа в данные помещения.
8. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего времени, сотрудники, имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна.
9. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники, имеющие право доступа в помещения, обязаны:
1) провести внешний осмотр с целью установления целостности двери и замка;
2) открыть дверь и осмотреть помещение, проверить наличие и целостность запирающих устройств.
10. При обнаружении неисправности двери и запирающих устройств сотрудники обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
2) в присутствии не менее двух иных сотрудников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его первому заместителю Губернатора Курганской области — директору Департамента для организации служебного расследования.
11. Право самостоятельного входа в помещения, в которых обрабатываются персональные данные, имеют только сотрудники, непосредственно работающие в данном помещении.
Иные сотрудники имеют право пребывать в помещениях, в которых обрабатываются персональные данные, только в присутствии сотрудников, непосредственно работающих в данных помещениях.
12. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
13. Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.
14. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника, работающего в данном помещении.
15. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией, в составе не менее двух человек.
16. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений, обрабатывающих персональные данные.
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
Утратил силу приказом Департамента промышленности и транспорта Курганской области от 06.08.2019 № 01-04/109
ДЕПАРТАМЕНТ ПРОМЫШЛЕННОСТИ, ТРАНСПОРТА И ЭНЕРГЕТИКИ КУРГАНСКОЙ ОБЛАСТИ
ПРИКАЗ
от 15 января 2019 года № 01-04/04
О МЕРАХ ПО РЕАЛИЗАЦИИ ОТДЕЛЬНЫХ ПОЛОЖЕНИЙ ФЕДЕРАЛЬНОГО ЗАКОНА «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
(в редакции приказа Департамента промышленности, транспорта и энергетики Курганской области от 16.04.2019 № 01-04/76)
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
Приказ Департамента промышленности, транспорта и энергетики Курганской области от 16.04.2019 № 01-04/76)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» ПРИКАЗЫВАЮ:
1. Назначить ответственным за организацию обработки персональных данных в Департаменте промышленности, транспорта и энергетики Курганской области заместителя директора Департамента промышленности, транспорта и энергетики Курганской области – начальника управления промышленности, транспорта и энергетики.
2. Утвердить:
1) Перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Департаменте промышленности, транспорта и энергетики Курганской области, замещение которых предусматривает осуществление обработки персональных данных, доступа к персональным данным и (или) проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, согласно приложению 1 к настоящему приказу.
2) Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте промышленности, транспорта и энергетики Курганской области согласно приложению 2 к настоящему приказу.
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте промышленности, транспорта и энергетики Курганской области согласно приложению 3 к настоящему приказу.
4) Порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Департаменте промышленности, транспорта и энергетики Курганской области, в помещения, в которых ведется обработка персональных данных, согласно приложению 4 к настоящему приказу.
3. Опубликовать настоящий приказ в установленном порядке.
4. Контроль за выполнением настоящего приказа возложить на заместителя директора Департамента промышленности, транспорта и энергетики Курганской области — начальника управления промышленности, транспорта и энергетики.
Врио первого заместителя Губернатора
Курганской области — директора
Департамента промышленности,
транспорта и энергетики Курганской области
А.Г. Саносян
Приложение 1
к приказу Департамента промышленности,
транспорта и энергетики Курганской области
от 15 января 2019 года № 01-04/04
«О мерах по реализации отдельных положений
Федерального закона
«О персональных данных»
Перечень
должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Департаменте промышленности, транспорта и энергетики Курганской области, замещение которых предусматривает осуществление обработки персональных данных, доступа к персональным данным и (или) проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
Раздел I. Должности государственной гражданской службы
Курганской области
Ведущий специалист отдела энергетики и энергосбережения управления промышленности, транспорта и энергетики;
главный специалист отдела правовой и мобилизационной работы;
главный специалист отдела импортозамещения управления промышленности, транспорта и энергетики;
главный специалист отдела импортозамещения управления промышленности, транспорта и энергетики;
главный специалист сектора развития автомобильных перевозок отдела транспорта управления промышленности, транспорта и энергетики;
главный специалист сектора развития автомобильных перевозок отдела транспорта управления промышленности, транспорта и энергетики;
заместитель директора Департамента промышленности, транспорта и энергетики Курганской области – начальник управления промышленности, транспорта и энергетики;
заместитель начальника отдела транспорта управления промышленности, транспорта и энергетики — заведующий сектором развития автомобильных перевозок;
заместитель начальника управления промышленности, транспорта и энергетики — начальник отдела государственной поддержки промышленности;
начальник отдела импортозамещения управления промышленности, транспорта и энергетики;
начальник отдела организационной работы;
начальник отдела правовой и мобилизационной работы;
начальник отдела транспорта управления промышленности, транспорта и энергетики;
начальник отдела энергетики и энергосбережения управления промышленности, транспорта и энергетики.
Раздел II. Должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области
Главный инженер по обслуживанию информационных систем отдела организационной работы;
документовед отдела организационной работы;
инспектор по контролю за исполнением поручений отдела организационной работы;
специалист по охране труда отдела правовой и мобилизационной работы;
старший специалист сектора развития автомобильных перевозок отдела транспорта управления промышленности, транспорта и энергетики;
старший специалист отдела организационной работы;
старший специалист отдела правовой и мобилизационной работы;
экономист отдела организационной работы;
экономист 1 категории отдела организационной работы;
эксперт отдела энергетики и энергосбережения управления промышленности, транспорта и энергетики;
юрисконсульт отдела правовой и мобилизационной работы.
(приложение 1 в редакции приказа Департамента промышленности, транспорта и энергетики Курганской области от 16.04.2019 № 01-04/76)
Приложение 2
к приказу Департамента промышленности, транспорта
и энергетики Курганской области
от 15 января 2019 года № 01-04/04
«О мерах по реализации отдельных положений
Федерального закона
«О персональных данных»
Правила
работы с обезличенными данными в случае обезличивания персональных данных в Департаменте промышленности, транспорта и энергетики
Курганской области
1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте промышленности, транспорта и энергетики Курганской области (далее - Правила) в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» определяют порядок работы с обезличенными данными в случае обезличивания персональных данных в Департаменте промышленности, транспорта и энергетики Курганской области (далее - обезличенные данные, Департамент соответственно).
2. Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3. Обезличивание персональных данных осуществляется с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Способами обезличивания при условии дальнейшей обработки персональных данных являются:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например, «Место жительства» может включать сведения о стране, индексе, городе, улице, номерах дома и квартиры или только о городе);
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных в Департаменте применяются также иные способы, не запрещенные законодательством.
7. Перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, утверждается приказом Департамента.
8. Решение о необходимости обезличивания персональных данных принимается первым заместителем Губернатора Курганской области — директором Департамента.
9. Руководители структурных подразделений Департамента, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных с обоснованием такой необходимости и указанием способа обезличивания.
10. Сотрудники структурных подразделений Департамента, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных в Департаменте, осуществляют непосредственное обезличивание персональных данных выбранным способом.
В случаях, установленных нормативными правовыми актами Российской Федерации, указанные лица в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках государственных программ Курганской области.
11. Обезличенные данные не подлежат разглашению.
12. Обезличенные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используется);
- правил резервного копирования;
- правил доступа в помещения, в которых расположены элементы информационных систем.
При обработке обезличенных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, в которых хранятся персональные данные.
Приложение 3
к приказу Департамента промышленности, транспорта
и энергетики Курганской области
от 15 января 2019 года № 01-04/04
«О мерах по реализации отдельных положений
Федерального закона
«О персональных данных»
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте промышленности, транспорта и энергетики
Курганской области
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте промышленности, транспорта и энергетики Курганской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и принятыми в соответствии с ним нормативными правовыми актами.
2. Настоящие Правила разработаны в соответствии с Федеральным законом «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте промышленности, транспорта и энергетики Курганской области (далее - Департамент) организуется проведение проверок соответствия обработки персональных данных установленным требованиям к защите персональных данных (далее — проверки).
5. Проверки осуществляются комиссией, состав которой утверждается приказом первого заместителя Губернатора Курганской области - директора Департамента (далее - комиссия). Председателем комиссии является лицо, ответственное за организацию обработки персональных данных в Департаменте.
6. Проверки проводятся не реже одного раза в год на основании плана работы Департамента на квартал, утвержденного первым заместителем Губернатора Курганской области - директором Департамента (плановые проверки), или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. Проверки осуществляются путем изучения документов и непосредственно на месте обработки персональных данных путем опроса либо путем осмотра служебных мест уполномоченных на обработку персональных данных должностных лиц Департамента.
8. При проведении проверки должны быть полностью, объективно и всесторонне определены:
1) соблюдение принципов и условий обработки персональных данных;
2) соблюдение правил хранения персональных данных и правил доступа к персональным данным, обрабатываемым без использования средств автоматизации;
3) соблюдение порядка и условий применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
4) соблюдение порядка и условий применения средств защиты информации;
5) состояние учета машинных носителей персональных данных;
6) соблюдение правил доступа к персональным данным, обрабатываемым в информационных системах;
7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
8) соблюдение порядка и условий восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9. Комиссия имеет право:
1) запрашивать у работников Департамента информацию в соответствии с пунктом 8 настоящих Правил;
2) требовать от уполномоченных на обработку персональных данных должностных лиц Департамента уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить первому заместителю Губернатора Курганской области - директору Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
10. Члены комиссии обязаны обеспечить конфиденциальность ставших им известными в ходе проведения проверки персональных данных.
11. Проверка должна быть завершена не позднее, чем через 30 дней со дня принятия решения о ее проведении. В течение пяти рабочих дней со дня окончания проверки лицо, ответственное за организацию обработки персональных данных в Департаменте, докладывает о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, первому заместителю Губернатора Курганской области - директору Департамента в форме письменного заключения.
12. Лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано контролировать своевременность и правильность проведения проверки.
Приложение 4
к приказу Департамента промышленности, транспорта
и энергетики Курганской области
от 15 января 2019 года № 01-04/04
«О мерах по реализации отдельных положений
Федерального закона «О персональных данных»
Порядок
доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Департаменте промышленности, транспорта и энергетики Курганской области, в помещения, в которых ведется обработка
персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Департаменте промышленности, транспорта и энергетики Курганской области, в помещения, в которых ведется обработка персональных данных (далее — Порядок), устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Департаменте промышленности, транспорта и энергетики Курганской области (далее - Департамент), и обеспечения соблюдения требований законодательства о персональных данных.
2. Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками Департамента.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами и быть оснащены охранной сигнализацией.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в запирающихся шкафах.
6. Помещения, в которых ведется обработка персональных данных, запираются на ключ (опечатываются), а в нерабочее время подключаются к охранной сигнализации.
7. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится сотрудниками, имеющими право доступа в данные помещения.
8. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего времени, сотрудники, имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна.
9. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники, имеющие право доступа в помещения, обязаны:
1) провести внешний осмотр с целью установления целостности двери и замка;
2) открыть дверь и осмотреть помещение, проверить наличие и целостность запирающих устройств.
10. При обнаружении неисправности двери и запирающих устройств сотрудники обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
2) в присутствии не менее двух иных сотрудников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его первому заместителю Губернатора Курганской области — директору Департамента для организации служебного расследования.
11. Право самостоятельного входа в помещения, в которых обрабатываются персональные данные, имеют только сотрудники, непосредственно работающие в данном помещении.
Иные сотрудники имеют право пребывать в помещениях, в которых обрабатываются персональные данные, только в присутствии сотрудников, непосредственно работающих в данных помещениях.
12. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
13. Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.
14. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника, работающего в данном помещении.
15. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией, в составе не менее двух человек.
16. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений, обрабатывающих персональные данные.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.03.2019 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
