ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНСПЕКЦИИ ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО НАДЗОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ



ИНСПЕКЦИЯ ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО НАДЗОРА

ВОЛГОГРАДСКОЙ ОБЛАСТИ

ПРИКАЗ

от 15 августа 2017 г. №128

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНСПЕКЦИИ ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО НАДЗОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ

(в редакции приказов инспекции государственного жилищного надзора Волгоградской области от 30.10.2017 № 166, от 25.09.2018 № 145, от 26.03.2019 № 64, от 22.05.2019 г. № 115, от 04.03.2020 № 38, от 08.06.2020 № 73, от 09.11.2020 № 136)

В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 №152-ФЗ "О персональных данных" и во исполнение постановления Правительства Российской Федерации от 21 марта 2012 №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить Правила организации работы инспекции государственного жилищного надзора Волгоградской области по обработке персональных данных, рассмотрению обращений субъектов персональных данных или их представителей согласно приложению 1.

2. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 №152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами в инспекции государственного жилищного надзора Волгоградской области, согласно приложению 2.

3. Утвердить Правила работы с обезличенными данными в инспекции государственного жилищного надзора Волгоградской области согласно приложению 3.

4. Утвердить Перечень информационных систем персональных данных, используемых инспекцией государственного жилищного надзора Волгоградской области, согласно приложению 4.

5. Утвердить Перечень персональных данных, обрабатываемых в инспекции государственного жилищного надзора Волгоградской области в связи с реализацией трудовых отношений, согласно приложению 5.

6. Утвердить Перечень персональных данных, обрабатываемых в инспекции государственного жилищного надзора Волгоградской области в связи с осуществлением основной деятельности, государственных функций и оказанием государственных услуг с указанием прав доступа к ним, согласно приложению 6.

7. Утвердить Перечень должностей служащих инспекции государственного жилищного надзора Волгоградской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных согласно приложению 7.

8. Утвердить Перечень должностей служащих инспекции государственного жилищного надзора Волгоградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в связи с осуществлением основной деятельности, государственных функций и оказанием государственных услуг, согласно приложению 8.

9. Утвердить Перечень должностей служащих инспекции государственного жилищного надзора Волгоградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в связи с реализацией трудовых отношений, согласно приложению 9.

10. Утвердить Типовое обязательство служащего инспекции государственного жилищного надзора Волгоградской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 10.

11. Утвердить Типовую форму согласия на обработку персональных данных служащих инспекции государственного жилищного надзора Волгоградской области согласно приложению 11.

12. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 12.

13. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Гордееву Татьяну Тайфиковну.

14. Настоящий приказ вступает в силу с момента подписания.

Руководитель

А.Н.Веселков

Приложение 1

к приказу

инспекции государственного

жилищного надзора

Волгоградской области

от 15 августа 2017 г. №128

ПРАВИЛА

ОРГАНИЗАЦИИ РАБОТЫ ИНСПЕКЦИИ ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО

НАДЗОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ, РАССМОТРЕНИЮ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

(в редакции приказов инспекции государственного жилищного надзора Волгоградской области от 30.10.2017 № 166, от 25.09.2018 № 145, от 26.03.2019 № 64, от 22.05.2019 г. № 115)

1. Общие положения

1.1. Настоящие Правила организации работы инспекции государственного жилищного надзора Волгоградской области по обработке персональных данных, рассмотрению обращений субъектов персональных данных или их представителей (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 №152-ФЗ "О персональных данных" (далее - Федеральный закон), постановлением Правительства Российской Федерации от 15 сентября 2008 №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 01 ноября 2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и устанавливает единые Правила обработки персональных данных в инспекции государственного жилищного надзора Волгоградской области (далее - Инспекция).

1.2. Настоящие Правила определяют основные требования к процессу обработки (как с использованием средств автоматизации, так и без использования таковых) и обеспечения безопасности персональных данных, а также обязанности должностных лиц Инспекции в процессе обработки персональных данных (далее - ПДн). Под субъектами ПДн в настоящих Правилах понимаются должностные лица Инспекции, а также иные субъекты ПДн, в том числе получатели государственных услуг, государственных функций, заявители и т.д.

1.3. Организационно-распорядительные документы Инспекции должны соответствовать настоящим Правилам.

1.4. Требования настоящих Правил обязательны для выполнения всеми должностными лицами Инспекции.

1.5. С целью снижения уровня требований по обеспечению безопасности персональных данных, обрабатываемых в Инспекции, может проводиться процедура обезличивания персональных данных, т.е. действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту ПДн. Обезличивание обрабатываемых персональных данных осуществляется в соответствии с Правилами работы с обезличенными персональными данными, которые утверждаются нормативно-правовым актом Инспекции.

1.6. В целях настоящих Правил используются следующие термины и понятия:

- персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

- обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека.

2. Цели и принципы обработки персональных данных

2.1. Инспекция осуществляет обработку персональных данных в следующих целях:

а) при осуществлении основной деятельности, связанной с необходимостью обработки персональных данных, обусловленной требованиями действующего законодательства и нормативных правовых актов, регламентирующих деятельность Инспекции;

б) при рассмотрении обращений субъектов ПДн на предоставление им государственных услуг и государственных функций;

в) при прохождении работы, обучения и служебного продвижения должностных лиц Инспекции, формировании кадрового резерва, учета результатов исполнения ими своих должностных обязанностей, обеспечении установленных законодательством Российской Федерации условий труда, гарантий и компенсаций и других целей, связанных с осуществлением трудовых отношений и государственной службы;

г) статистической обработки информации (при условии обязательного обезличивания персональных данных).

2.2. Обработка персональных данных в вышеуказанных целях осуществляется в Инспекции на основе следующих принципов:

а) обработка персональных данных должна осуществляться на законной основе;

б) обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

в) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

г) обработке подлежат только персональные данные, которые отвечают целям их обработки;

д) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

е) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

ж) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

3. Категории персональных данных

3.1. В Инспекции в соответствии с Федеральным законом выделяются следующие категории персональных данных:

а) специальные категории персональных данных;

б) персональные данные общей категории, которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным, к общедоступным или обезличенным персональным данным (иные категории персональных данных);

в) обезличенные и/или общедоступные персональные данные.

3.2. В качестве субъектов ПДн, персональные данные которых могут обрабатываться в Инспекции с использованием средств автоматизации или без использования таковых, понимаются нижеперечисленные категории физических лиц:

3.2.1. Физические лица - государственные гражданские служащие Инспекции;

3.2.2. Физические лица, замещающие в Инспекции должности, не являющиеся должностями государственной гражданской службы;

3.2.3. Физические лица, участвующие в конкурсах на замещение вакантных должностей государственной гражданской службы, состоящие в кадровом резерве Инспекции;

3.2.4. Физические лица, заключающие договоры гражданско-правового характера с Инспекцией;

3.2.5. Физические лица - заявители, обращающиеся за оказанием государственных услуг и государственных функций;

3.2.6. Физические лица - заявители, направляющие свои обращения (письма) в бумажной и электронной форме в адрес Инспекции;

3.2.7. Физические лица - заявители, направляющие свои обращения (письма) в бумажной и электронной форме в федеральные и региональные органы власти, органы местного самоуправления и обращения которых переданы для рассмотрения в Инспекцию;

3.2.8. Иные субъекты ПДн, которые не вошли в вышеперечисленные категории и обработка персональных данных которых не противоречит законодательству Российской Федерации.

4. Основные условия проведения обработки персональных данных

4.1. Обработка персональных данных осуществляется:

- после получения согласия субъекта ПДн, составленного по форме согласно приложению №1 к настоящему Положению, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона;

- после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Волгоградской области и Республике Калмыкия, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона;

- после принятия необходимых мер по защите персональных данных.

4.2. В Инспекции приказом руководителя назначается должностное лицо, ответственное за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.

4.3. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению №2 к настоящему Положению.

4.4. Запрещается:

- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;

- осуществлять ввод персональных данных под диктовку.

4.5. В случаях, предусмотренных действующим законодательством Российской Федерации, обработка персональных данных осуществляется только с согласия в письменной форме субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с действующим законодательством Российской Федерации электронной подписью. Согласие субъекта ПДн на обработку его персональных данных оформляется в письменной форме согласно приложению №1 к Правилам.

4.6. Субъект ПДн вправе отозвать свое согласие в установленном порядке. В случае отзыва субъектом ПДн согласия на обработку его персональных данных Инспекция обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом ПДн.

5. Сроки обработки и хранения обрабатываемых

персональных данных

5.1. Сроки обработки персональных данных должны ограничиваться достижением конкретных, заранее определенных и законных целей.

5.2. Хранение персональных данных в Инспекции осуществляется в форме, позволяющей определить субъект ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок их хранения не установлен Федеральным законом.

5.3. Сроки хранения персональных данных в Инспекции, в общем случае, определяются в соответствии со сроками, установленными требованиями законодательства Российской Федерации, нормативных документов федеральных органов исполнительной власти.

6. Правила определения защищаемой информации

6.1. Инспекция создает в пределах своих полномочий, установленных в соответствии с федеральными законами, информационные системы персональных данных (далее - ИСПДн) в целях обеспечения реализации прав объектов персональных данных.

6.2. В Инспекции на основании Перечня сведений конфиденциального характера, утвержденного Указом Президента Российской Федерации 6 марта 1997 года №188, определяется и утверждается перечень сведений ограниченного доступа, не относящихся к государственной тайне (далее - конфиденциальная информация), и перечень информационных систем персональных данных.

6.3. На стадии проектирования каждой ИСПДн определяются цели и содержание обработки персональных данных, утверждается перечень обрабатываемых персональных данных.

7. Правила обработки персональных данных в информационных

системах персональных данных с использованием

средств автоматизации

7.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01 ноября 2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 №21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

7.2. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

7.3. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные.

Меры по обеспечению безопасности персональных данных принимаются для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.4. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона.

7.5. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

- утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации ИСПДн, инструкции пользователя, администратора по организации антивирусной защиты, и других нормативных и методических документов;

- настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации;

- охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных.

8. Правила обработки персональных данных без использования

средств автоматизации

8.1. Обработка персональных данных в Инспекции, осуществляемая без использования средств автоматизации, строится на принципах, изложенных в Положении об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденном постановлением Правительства Российской Федерации от 15 сентября 2008 №687.

8.2. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

8.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители).

8.4. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

8.5. Работники Инспекции, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть ознакомлены с организационно-распорядительными документами Инспекции, регламентирующими обработку персональных данных.

8.6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

8.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

8.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

8.9. Должностные лица Инспекции, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных, должны обеспечить выполнение следующих мероприятий:

8.9.1. Определение места хранения обрабатываемых персональных данных (материальных носителей), исключающего несанкционированный доступ к ним.

8.9.2. Обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

9. Ответственность должностных лиц

Должностные лица Инспекции, допущенные к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Приложение 1

к Правилам

организации работы

инспекции государственного

жилищного надзора

Волгоградской области

по обработке персональных

данных, рассмотрению обращений

субъектов персональных данных

или их представителей

    Форма

    СОГЛАСИЕ

    на обработку персональных данных

    г. Волгоград                                    "__" __________ ____ г.

Я, _______________________________________________________________________,

                                  (Ф.И.О.)

_________________________________________ серия ________ №__________ выдан

(вид документа, удостоверяющего личность)

__________________________________________________________________________,

                               (когда и кем)

проживающий(ая) по адресу: ________________________________________________

__________________________________________________________________________,

настоящим даю свое согласие на обработку __________________________________

___________________________________________________________________________

                         (наименование оператора)

моих  персональных  данных  и  подтверждаю,  что,  давая  такое согласие, я

действую своей волей и в своих интересах.

Согласие дается мною для целей ____________________________________________

___________________________________________________________________________

                   (цель обработки персональных данных)

и распространяется на следующую информацию: _______________________________

___________________________________________________________________________

                      (перечень персональных данных)

Настоящее  согласие  предоставляется  на  осуществление  любых  действий  в

отношении  моих  персональных  данных,  которые  необходимы или желаемы для

достижения   указанных   выше   целей,   включая  (без  ограничения)  сбор,

систематизацию,  накопление,  хранение,  уточнение (обновление, изменение),

использование,  распространение  (в  том  числе  передача),  обезличивание,

блокирование,  уничтожение,  трансграничную передачу персональных данных, а

также  осуществление  любых  иных  действий с моими персональными данными с

учетом федерального законодательства.

В  случае  неправомерного  использования  предоставленных мною персональных

данных согласие отзывается моим письменным заявлением.

Данное согласие действует с "__" _________ ____ г. по "__" ________ ____ г.

___________________________________________________________________________

                 (Ф.И.О., подпись лица, давшего согласие)

Приложение 2

к Правилам

организации работы

инспекции государственного

жилищного надзора

Волгоградской области

по обработке персональных

данных, рассмотрению обращений

субъектов персональных данных

или их представителей

    Форма

    ОБЯЗАТЕЛЬСТВО

    о неразглашении информации, содержащей персональные данные

Я, _______________________________________________________________________,

        (Ф.И.О. государственного гражданского служащего Инспекции)

исполняющий(ая)  должностные    обязанности    по    замещаемой   должности

___________________________________________________________________________

__________________________________________________________________________,

           (должность, наименование структурного подразделения)

предупрежден(а)  о том, что на период исполнения должностных обязанностей в

соответствии  с  должностным  регламентом  мне  будет предоставлен допуск к

информации,  содержащей персональные данные. Настоящим добровольно принимаю

на себя обязательства:

1.  Не  передавать  и  не  разглашать  третьим лицам информацию, содержащую

персональные  данные,  которая  мне  доверена  (будет  доверена) или станет

известной в связи с исполнением должностных обязанностей.

2.  В  случае  попытки  третьих лиц получить от меня информацию, содержащую

персональные данные, сообщать непосредственному начальнику.

3.  Не  использовать  информацию,  содержащую  персональные данные, с целью

получения выгоды.

4.   Выполнять  требования  нормативных  правовых  актов,  регламентирующих

вопросы защиты персональных данных.

5.  В  течение  года  после  прекращения  права  на  допуск  к  информации,

содержащей персональные данные, не разглашать и не передавать третьим лицам

известную мне информацию, содержащую персональные данные.

Я  предупрежден(а) о том, что в случае нарушения данного обязательства буду

привлечен(а)  к дисциплинарной ответственности и/или иной ответственности в

соответствии с законодательством Российской Федерации.

_________________________________                              ____________

     (фамилия, инициалы)                                        (подпись)

"__" _____________ ____ г.

Приложение 2

к приказу

инспекции государственного

жилищного надзора

Волгоградской области

от 15 августа 2017 г. №128

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 Г.

№152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ

С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ

В ИНСПЕКЦИИ ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО НАДЗОРА

ВОЛГОГРАДСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в инспекции государственного жилищного надзора Волгоградской области (далее - Инспекция) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

1.2. Правила разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 №152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21 марта 2012 №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами", постановления Правительства Российской Федерации от 01 ноября 2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

Правила определяют процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере защиты персональных данных, разбирательства и составления отчета о разбирательстве инцидента информационной безопасности (далее - ИБ) по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений, а также выявления и предотвращения нарушений ИБ в Инспекции.

1.3. Основные термины и понятия, используемые в Правилах.

Инцидент ИБ - событие, в результате наступления которого в Инспекции произошло разглашение конфиденциальной информации, персональных данных, нарушение работоспособности информационных систем, внесение несанкционированных изменений в информационные ресурсы Инспекции.

Нарушитель ИБ - лицо, предпринявшее попытку выполнения запрещенных операций (действий) по ошибке, незнанию или осознанно и использовавшее для этого различные возможности, методы и средства.

Информационная система персональных данных (далее - ИСПДн) - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Информационные ресурсы (далее - ИР) - совокупность данных, организованных для эффективного получения достоверной информации, документы и отдельные массивы документов в информационных системах.

Автоматизированное рабочее место (далее - АРМ) - индивидуальный комплекс технических и программных средств, предназначенный для автоматизации работы специалистов Инспекции.

2. Порядок проведения проверок условий обработки

персональных данных

2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Инспекции организуется проведение периодических проверок условий обработки персональных данных.

2.2. Проверки осуществляются уполномоченными приказом руководителя Инспекции лицами. Ответственным лицом за организацию проверок является лицо, ответственное за организацию обработки персональных данных в Инспекции.

2.3. Плановые проверки соответствия обработки персональных данных установленным требованиям в Инспекции проводятся на основании утвержденного приказом руководителя Инспекции графика проведения плановых проверок соответствия обработки персональных данных требованиям законодательства к защите персональных данных.

Внеплановые проверки организуются в течение трех рабочих дней при наступлении следующих событий:

- поступившее в Инспекцию письменное заявление субъекта персональных данных о нарушениях правил обработки персональных данных;

- получение сигнала о нарушении режима конфиденциальности системы защиты информации;

- получение предписания органов надзора за соблюдением прав субъектов персональных данных.

2.4. При проведении любой проверки соответствия обработки персональных данных установленным требованиям определяется соответствие принимаемых мер по обеспечению безопасности персональных данных при их обработке требованиям Федерального закона от 27 июля 2006 №152-ФЗ "О персональных данных".

2.5. Ответственный за организацию обработки персональных данных в Инспекции имеет право:

- запрашивать у специалистов Инспекции информацию, необходимую для реализации полномочий;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить руководителю Инспекции предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

Проверка должна быть завершена в срок не позднее чем через тридцать календарных дней со дня принятия решения о ее проведении.

3. Порядок разбирательства инцидента ИБ

3.1. Цели разбирательства инцидентов ИБ:

выработка организационных и технических решений, направленных на снижение рисков нарушения ИБ, предотвращение подобных нарушений в будущем;

обеспечение безопасности обработки персональных данных;

обеспечение прав субъектов персональных данных на обеспечение безопасности и конфиденциальности их персональных данных, обрабатываемых Инспекцией;

предотвращение несанкционированного доступа к информационным системам.

3.2. Этапы разбирательства инцидента ИБ:

подтверждение или опровержение факта возникновения инцидента ИБ;

подтверждение или корректировка уровня значимости инцидента ИБ;

уточнение дополнительных обстоятельств инцидента ИБ;

получение доказательств возникновения инцидента ИБ;

минимизация последствий инцидента ИБ;

информирование и консультирование специалистов Инспекции по действиям обнаружения, устранения последствий и предотвращения инцидентов ИБ;

разработка мероприятий по обнаружению и (или) предупреждению инцидентов ИБ.

3.3. Выявление инцидента ИБ.

В срок не более одного рабочего дня с момента поступления информации об инциденте ИБ сотрудник отдела учета и хозяйственного обеспечения определяет и инициирует первоочередные меры (отключение АРМ предполагаемого нарушителя ИБ от информационной системы, восстановление информации из резервной копии, исправление ошибки ввода, проведение дополнительного инструктажа по ИБ), направленные на локализацию инцидента ИБ и минимизацию его последствий.

3.4. Проведение разбирательства инцидента ИБ.

В процессе проведения разбирательства инцидента ИБ устанавливаются:

дата и время совершения инцидента ИБ;

структурное подразделение Инспекции, затронутое инцидентом ИБ;

информационные ресурсы, затронутые инцидентом ИБ;

ФИО, должность предполагаемого нарушителя ИБ;

уровень критичности инцидента ИБ;

обстоятельства и мотивы совершения инцидента ИБ;

характер и размер реального и потенциального ущерба;

обстоятельства, способствовавшие совершению инцидента ИБ.

3.5. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

По результатам проверки руководителю Инспекции представляется отчет о разбирательстве инцидента ИБ, в котором указывается перечень мер, необходимых для устранения выявленных нарушений.

Приложение 3

к приказу

инспекции государственного

жилищного надзора

Волгоградской области

от 15 августа 2017 г. №128

ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В ИНСПЕКЦИИ ГОСУДАРСТВЕННОГО

ЖИЛИЩНОГО НАДЗОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ

1. Общие положения

1.1. В соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" в инспекции государственного жилищного надзора Волгоградской области (далее по тексту - Инспекция) одной из мер, направленных, в первую очередь, на минимизацию рисков причинения вреда конкретным гражданам в случае утечки их персональных данных из информационных систем персональных данных, является обезличивание персональных данных согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных.

1.2. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обезличенные данные - это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации.

Обезличенные данные субъекта персональных данных представляются в виде записи, которая является самостоятельной единицей данных, имеет определенную структуру и содержит множество значений атрибутов обезличенных данных.

Атрибут персональных данных субъекта - элемент структуры персональных данных (параметр персональных данных). Атрибут имеет название и может иметь множество возможных количественных и качественных значений применительно к конкретным субъектам персональных данных.

Атрибут обезличенных данных субъекта - элемент структуры обезличенных данных (параметр обезличенных данных). Атрибут имеет название и может иметь множество возможных количественных и качественных значений.

Деобезличивание - действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными.

2. Свойства обезличенных персональных данных

и методы обезличивания

2.1. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных. Свойствами обезличенных персональных данных, определяющих возможность их применения для конкретных видов обработки персональных данных, являются:

а) Полнота - сохранение всей информации о персональных данных конкретных субъектов или группах субъектов, которая имелась до обезличивания.

б) Структурированность - сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания.

в) Релевантность - возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме.

г) Семантическая целостность - соответствие семантики атрибутов обезличенных данных семантике соответствующих атрибутов персональных данных при их обезличивании.

д) Анонимность - невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации.

2.2. Наличие перечисленных свойств обеспечивается применяемыми в Инспекции методами обезличивания.

При выборе метода и процедуры обезличивания должностным лицам Инспекции следует учитывать:

объем персональных данных, подлежащих обезличиванию (некоторые методы неэффективны на малых объемах);

форму представления данных (отдельные записи, файлы, таблицы баз данных и т.д.);

область обработки обезличенных данных (необходим ли другим должностным лицам доступ к обезличиваемым данным);

применяемые в информационной системе меры по обеспечению безопасности данных.

Возможно объединение различных методов обезличивания в одну процедуру.

Методами обезличивания персональных данных в Инспекции при условии необходимости их дальнейшей обработки являются:

2.2.1. Метод введения идентификаторов - замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным.

Применение данного метода позволяет получить обезличенные данные, обладающие следующими свойствами:

полнота - информация, позволяющая идентифицировать субъектов персональных данных, не удаляется, а переносится в таблицу соответствия;

структурированность - каждому идентификатору после процедуры обезличивания однозначно соответствует свой набор данных;

семантическая целостность - вид представления данных не меняется, они лишь переносятся в таблицу соответствия.

В качестве атрибутов, значения которых заменяются идентификаторами, как правило, выбираются атрибуты, однозначно идентифицирующие субъекта персональных данных.

Деобезличивание достигается обратной заменой идентификаторов на значения персональных данных по таблице соответствия.

Исходный вид таблицы персональных данных:

ФИО

Номер телефона

Адрес проживания

Содержание обращения

Иванов Иван Иванович

8-927-122-123-8

Волгоград, ул. Новороссийская, д. 5, кв. 1

О течи кровли

Петров Петр Петрович

8-903-536-778-1

Волгоград, ул. Хользунова, д. 5, кв. 12

Вопросы выставления задолженности

Сидоров Иван Петрович

8-937-532-523-1

Волгоград, наб. Волжской флотилии, д. 5, кв. 9

Качество коммунальной услуги по отоплению

Таблица обезличенных данных после применения метода введения идентификаторов (атрибут ФИО заменен на идентификатор):

Идентификатор

Номер телефона

Адрес проживания

Содержание обращения

АА12345

8-927-122-123-8

Волгоград, ул. Новороссийская, д. 5, кв. 1

О течи кровли

ББ23456

8-903-536-778-1

Волгоград, ул. Хользунова, д. 5, кв. 12

Вопросы выставления задолженности

ВВ34567

8-937-532-523-1

Волгоград, наб. Волжской флотилии, д. 5, кв. 9

Качество коммунальной услуги по отоплению

Таблица идентификаторов:

Идентификатор

ФИО

АА12345

Иванов Иван Иванович

ББ23456

Петров Петр Петрович

ВВ34567

Сидоров Иван Петрович

2.2.2. Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.

Процедура реализации метода должна содержать правила удаления либо замены значений персональных данных субъектов на новые значения, вычисляемые по заданным правилам.

При замене значений атрибутов на новые требуется устанавливать правила обратной замены, если это необходимо для деобезличивания.

На этапе реализации процедуры обезличивания необходимо определить следующие параметры:

- перечень атрибутов персональных данных, подлежащих удалению;

- перечень атрибутов персональных данных, подлежащих замене на новые значения;

- правила вычисления значений для замены (обратной замены) персональных данных субъектов.

Исходный вид таблицы персональных данных:

ФИО

Номер телефона

Адрес проживания

Содержание обращения

Иванов Иван Иванович

8-927-122-123-8

Волгоград, ул. Новороссийская, д. 5, кв. 1

О течи кровли

Петров Петр Петрович

8-903-536-778-1

Волгоград, ул. Хользунова, д. 5, кв. 12

Вопросы выставления задолженности

Сидоров Иван Петрович

8-937-532-523-1

Волгоград, наб. Волжской флотилии, д. 5, кв. 9

Качество коммунальной услуги по отоплению

Таблица обезличенных данных после применения метода изменения состава или семантики:

Номер телефона

Адрес проживания

Содержание обращения

8-927-122-123-8

Волгоград

О течи кровли

8-903-536-778-1

Волгоград

Вопросы выставления задолженности

8-937-532-523-1

Волгоград

Качество коммунальной услуги по отоплению

Атрибут ФИО был удален. Атрибут Адрес проживания был обобщен до города проживания.

2.2.3. Метод перемешивания реализуется путем перемешивания отдельных записей, а также групп записей между собой.

Применение данного метода позволит получить обезличенные данные, обладающие следующими свойствами:

полнота - вся информация о субъектах персональных данных сохраняется;

структурированность - связи между данными полностью восстанавливаются при деобезличивании;

семантическая целостность - семантика и вид представления данных о субъекте не изменяется;

анонимность - данные перемешиваются по каждому отдельному атрибуту записи о субъекте, что не позволяет без доступа к дополнительной (служебной) информации определить принадлежность тех или иных данных конкретному субъекту.

Метод перемешивания целесообразно применять при большом количестве атрибутов персональных данных и большом объеме массива персональных данных.

Для реализации метода требуется разработать правила перемешивания и их алгоритмы. Данный метод может использоваться совместно с методом введения идентификаторов.

Деобезличивание достигается с использованием процедуры, обратной процедуре перемешивания.

Исходный вид таблицы персональных данных:

ФИО

Номер телефона

Адрес проживания

Содержание обращения

Иванов Иван Иванович

8-927-122-123-8

Волгоград, ул. Новороссийская, д. 5, кв. 1

О течи кровли

Петров Петр Петрович

8-903-536-778-1

Волгоград, ул. Хользунова, д. 5, кв. 12

Вопросы выставления задолженности

Сидоров Иван Петрович

8-937-532-523-1

Волгоград, наб. Волжской флотилии, д. 5, кв. 9

Качество коммунальной услуги по отоплению

Таблица обезличенных данных:

ФИО

Номер телефона

Адрес проживания

Содержание обращения

Иванов Иван Иванович

8-903-536-778-1

Волгоград, наб. Волжской флотилии, д. 5, кв. 9

О течи кровли

Петров Петр Петрович

8-937-532-523-1

Волгоград, ул. Хользунова, д. 5, кв. 12

Вопросы выставления задолженности

Сидоров Иван Петрович

8-937-532-523-1

Волгоград, ул. Новороссийская, д. 5, кв. 1

Качество коммунальной услуги по отоплению

2.2.4. Другие способы.

3. Организация обработки обезличенных данных

3.1. При использовании процедуры обезличивания не допускается совместное хранение персональных данных и обезличенных данных.

Обезличивание персональных данных субъектов должно производиться перед внесением их в информационную систему.

В процессе обработки обезличенных данных, при необходимости, может проводиться деобезличивание. После обработки персональные данные, полученные в результате такого деобезличивания, уничтожаются.

Обработка персональных данных до осуществления процедур обезличивания и после выполнения операций деобезличивания должна осуществляться в соответствии с действующим законодательством Российской Федерации с применением мер по обеспечению безопасности персональных данных.

3.2. Ответственный за организацию обработки персональных данных принимает решение о необходимости обезличивания персональных данных, руководители структурных подразделений Инспекции готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

3.3. Непосредственное обезличивание персональных данных осуществляют работники Инспекции, должности которых включены в перечень должностей, замещение которых предусматривает проведение мероприятий по обезличиванию персональных данных в Инспекции.

3.4. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

3.5. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.

Приложение 4

к приказу

инспекции государственного

жилищного надзора

Волгоградской области

от 15 августа 2017 г. №128

ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ,

ИСПОЛЬЗУЕМЫХ ИНСПЕКЦИЕЙ ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО НАДЗОРА

ВОЛГОГРАДСКОЙ ОБЛАСТИ

1. ИСПДн "Жилищный надзор" в составе:

1.2. Государственная информационная система Волгоградской области "Жилищный надзор" Государственная информационная система жилищно-коммунальное хозяйство.

1.3. Федеральная государственная информационная система "Единый реестр проверок".

1.4. Единая система межведомственного электронного взаимодействия.

2. ИСПДн "Учет кадрового состава" в составе:

2.1. Единая информационная система управления кадровым составом государственной гражданской службы РФ.

2.2. Блок "Заработная плата и кадры" подсистемы централизованного бюджетного учета, отчетности государственной информационной системы Волгоградской области "Электронный бюджет Волгоградской области".

2.3. Система "СБиС++: Электронная отчетность".

3. ИСПДн "Бухгалтерия" в составе:

3.1. Государственная информационная система о государственных и муниципальных платежах.

3.2. 1С:Предприятие Конфигурация: Бухгалтерия государственного учреждения.

4. ИСПДн "Обращения" в составе:

4.1. Государственная информационная система Волгоградской области "Автоматизированная система обработки конфиденциальной информации Волгоградской области".

Приложение 5

к приказу

инспекции государственного

жилищного надзора

Волгоградской области

от 15 августа 2017 г. №128

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНСПЕКЦИИ

ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО НАДЗОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ

В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ

1. Фамилия, имя, отчество, дата и место рождения, гражданство.

2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).

3. Владение иностранными языками и языками народов Российской Федерации.

4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).

5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).

6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).

7. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).

8. Государственные награды, иные награды и знаки отличия (кем награжден и когда).

9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).

12. Пребывание за границей (когда, где, с какой целью).

13. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).

14. Адрес регистрации и фактического проживания.

15. Дата регистрации по месту жительства.

16. Паспорт (серия, номер, кем и когда выдан).

17. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).

18. Номер телефона (домашний, мобильный).

19. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).

20. Идентификационный номер налогоплательщика.

21. Реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета."..

22. Наличие (отсутствие) судимости.

23. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).

24. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденное заключением медицинского учреждения.

25. Наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденное заключением медицинского учреждения.

26. Сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей.

27. Сведения о последнем месте государственной или муниципальной службы.

Приложение 6

к приказу

инспекции государственного

жилищного надзора

Волгоградской области

от 15 августа 2017 г. №128

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНСПЕКЦИИ

ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО НАДЗОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ

В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ОСНОВНОЙ ДЕЯТЕЛЬНОСТИ,

ГОСУДАРСТВЕННЫХ ФУНКЦИЙ И ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ

С УКАЗАНИЕМ ПРАВ ДОСТУПА К НИМ

(в редакции приказа инспекции государственного жилищного надзора Волгоградской области от 25.09.2018 № 145, от 22.05.2019 г. № 115)

Наименование

Перечень должностей, имеющих право доступа

Фамилия, имя, отчество

Все должности

Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения)

Все должности

Адрес регистрации и фактического проживания

Все должности

Номер телефона (домашний, мобильный)

Все должности

Паспорт гражданина Российской Федерации (серия, номер, кем и когда выдан)

1. Отдел надзора за начислением платежей - все должности

2. Инспекционный отдел - все должности

3. Отдел лицензирования - все должности

4. Отдел аналитики и финансов - все должности

5. Отдел административного делопроизводства - все должности

6. Контрольный отдел - все должности

7. Отдел капитального ремонта - все должности

Дата и место рождения

1. Отдел лицензирования - все должности

2. Отдел административного делопроизводства - все должности

3. Отдел правового обеспечения и кадровой работы - все должности

4. Контрольный отдел - все должности

5. Отдел капитального ремонта - все должности

Идентификационный номер налогоплательщика

1. Отдел лицензирования - все должности

Наличие (отсутствие) судимости

1. Отдел лицензирования - все должности

Приложение 7

к приказу

инспекции государственного

жилищного надзора

Волгоградской области

от 15 августа 2017 г. №128

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ СЛУЖАЩИХ ИНСПЕКЦИИ ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО

НАДЗОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ

МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ

ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

(в редакции приказа инспекции государственного жилищного надзора Волгоградской области от 25.09.2018 № 145, от 22.05.2019 г. № 115)

1. Руководитель

2. Исключен приказом инспекции государственного жилищного надзора Волгоградской области от 22.05.2019 г. № 115

3. Заместитель руководителя

4. Контрольный отдел

4.1. Начальник отдела

5. Сектор информационного надзора

5.1. Заведующий сектором

6. Отдел аналитики и финансов

6.1. Начальник отдела

6.2. Заместитель начальника отдела

7. Отдел по работе с обращениями граждан и организаций

7.1. Начальник отдела

8. Отдел правового обеспечения и кадровой работы

8.1. Начальник отдела

8.2. Старший консультант

9. Отдел административного делопроизводства

9.1. Начальник отдела

9.2. Заместитель начальника отдела

10. Отдел лицензирования

10.1. Начальник отдела

10.2. Заместитель начальника отдела

11. Сектор жилищного надзора отдела лицензирования

11.1. Заведующий сектором

12. Исключен

12.1. Исключен

13. Инспекционный отдел

13.1. Начальник отдела

13.2. Заместитель начальника отдела

14. Отдел капитального ремонта

14.1. Начальник отдела

15. Отдел надзора за начислением платежей

15.1. Начальник отдела

15.2. Заместитель начальника отдела

Приложение 8

к приказу

инспекции государственного

жилищного надзора

Волгоградской области

от 15 августа 2017 г. №128

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ СЛУЖАЩИХ ИНСПЕКЦИИ ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО

НАДЗОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ

ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ, В СВЯЗИ

С ОСУЩЕСТВЛЕНИЕМ ОСНОВНОЙ ДЕЯТЕЛЬНОСТИ, ГОСУДАРСТВЕННЫХ

ФУНКЦИЙ И ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ

(в редакции приказа инспекции государственного жилищного надзора Волгоградской области от 25.09.2018 № 145, от 22.05.2019 г. № 115)

1. Руководитель;

2. Заместитель руководителя;

3. Начальник отдела;

4. Заместитель начальника отдела;

5. Заведующий сектором;

6. Старший консультант;

7. Консультант;

8. Младший консультант.

Приложение 9

к приказу

инспекции государственного

жилищного надзора

Волгоградской области

от 15 августа 2017 г. №128

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ СЛУЖАЩИХ ИНСПЕКЦИИ ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО

НАДЗОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ

ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ В СВЯЗИ

С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ

(в редакции приказа инспекции государственного жилищного надзора Волгоградской области от 25.09.2018 № 145, от 22.05.2019 г. № 115)

1. Руководитель

2. Исключен приказом инспекции государственного жилищного надзора Волгоградской области от 22.05.2019 г. № 115

3. Заместитель руководителя

4. Отдел аналитики и финансов

4.1. Начальник отдела

4.2. Заместитель начальника отдела

4.3. Старший консультант

4.4. Консультант

4.5. Младший консультант

5. Отдел правового обеспечения и кадровой работы

5.1. Начальник отдела

5.2. Старший консультант

5.3. Консультант

6. Сектор защиты информации и мобилизационной работы

6.1. Главный специалист

Приложение 10

к приказу

инспекции государственного

жилищного надзора

Волгоградской области

от 15 августа 2017 г. №128

   Типовое обязательство служащего инспекции государственного жилищного

надзора Волгоградской области, непосредственно осуществляющего обработку

   персональных данных, в случае расторжения с ним служебного контракта

   (контракта) или трудового договора прекратить обработку персональных

     данных, ставших известными ему в связи с исполнением должностных

                               обязанностей

    Я, ___________________________________________________________________,

                         (фамилия, имя, отчество)

обязуюсь   прекратить    обработку    персональных   данных,   ставших  мне

известными  в  связи  с  исполнением  должностных  обязанностей,  в  случае

расторжения со мной служебного контракта.

    В  соответствии  со  статьей  7  Федерального закона от 27 июля 2006 г.

№152-ФЗ "О персональных данных" я уведомлен(а) о том, что операторы и иные

лица,  получившие  доступ  к  персональным  данным,  обязаны  не раскрывать

третьим лицам и не распространять персональные данные без согласия субъекта

персональных данных, если иное не предусмотрено федеральным законом.

    Ответственность,     предусмотренная    законодательством    Российской

Федерации, мне разъяснена.

___________________            ____________________________________________

    (дата)                                       (подпись)

Приложение 11

к приказу

инспекции государственного

жилищного надзора

Волгоградской области

от 15 августа 2017 г. №128

Типовая форма согласия на обработку персональных данных служащих инспекции

         государственного жилищного надзора Волгоградской области

                                 СОГЛАСИЕ

                     НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, _______________________________________________________________________,

      (фамилия, имя, отчество лица, выражающего согласие на обработку

                           персональных данных)

паспорт ___________________________________________________________________

            серия, номер, дата выдачи, орган, выдавший паспорт

__________________________________________________________________________,

    в  порядке  и на условиях, установленных Федеральным законом от 27 июля

2006  г.  № 152-ФЗ  "О  персональных  данных",  выражаю согласие инспекции

государственного жилищного надзора Волгоградской области, расположенной  по

адресу: 400066,  Волгоград,  ул.  Новороссийская,  д. 5 (далее  именуется -

Оператор),  на  обработку  моих  персональных  данных  - (любой информации,

относящейся   к   прямо   или   косвенно  определенному  или  определяемому

физическому  лицу  -  п.  1  ст.  3  Федерального закона от 27 июля 2006 г.

№  152-ФЗ   "О   персональных   данных"):  фамилия,  имя,  отчество, место

регистрации,  место  фактического  проживания,  серия,  номер,  дата выдачи

паспорта,  орган,  выдавший паспорт, номера домашних и мобильных телефонов,

идентификационный     номер    налогоплательщика,    номер    свидетельства

государственного   пенсионного   страхования,   сведения   об  образовании,

награждениях,  семейном  положении; копии документов, подтверждающих данные

сведения, на бумажных носителях и в электронном виде.

    Я   предоставляю   право   осуществлять   следующие  действия  с  моими

персональными   данными:   сбор,   систематизацию,   накопление,  хранение,

уточнение, использование, уничтожение, размещение в информационных системах

персональных  данных  в  целях  формирования  и ведения моего личного дела,

предоставления     информации     в    справочно-информационные    системы,

предоставления информации по запросам.

    Настоящее   согласие  действует  на  период  моей  работы  в  инспекции

государственного  жилищного  надзора  Волгоградской  области  и  может быть

отозвано мной в установленном порядке.

Фамилия             ________________________________________________

Имя                 ________________________________________________

Отчество            ________________________________________________

Зарегистрирован

по адресу:          ________________________________________________

____________________________________________________________________

Проживаю по

адресу:            _________________________________________________

____________________________________________________________________

Домашний телефон:  _______________________

Мобильный телефон: _______________________

Служебный телефон: _______________________

Достоверность и полноту указанных сведений подтверждаю.

"__" _____________ 20__ г. ________________  _______________________

                              (подпись)        (инициалы, фамилия)

    Оператор  гарантирует  конфиденциальность  персональных  данных  при их

обработке   в  течение  срока  действия  настоящего  согласия  и  обязуется

уничтожить  персональные  данные  по  истечении  срока  действия настоящего

согласия в установленные действующим законодательством сроки.

____________________________  _________________  __________________________

Должность лица, получившего       (подпись)          (инициалы, фамилия)

  персональные данные

Приложение 12

к приказу

инспекции государственного

жилищного надзора

Волгоградской области

от 15 августа 2017 г. №128

    Типовая форма разъяснения субъекту персональных данных юридических

         последствий отказа предоставить свои персональные данные

    Мне, _________________________________________________________________,

                                   (ФИО)

разъяснены  юридические  последствия  отказа предоставить свои персональные

данные  уполномоченным  лицам  инспекции государственного жилищного надзора

Волгоградской области.

    В  соответствии  со  статьей  42 Федерального закона от 27 июля 2004 г.

№  79-ФЗ  "О  государственной  гражданской  службе  Российской Федерации",

Положением  о  персональных  данных государственного гражданского служащего

Российской  Федерации  и  ведении  его  личного  дела,  утвержденным Указом

Президента   Российской   Федерации  от  30  мая  2005  г.  №609 (Собрание

законодательства  Российской  Федерации,  2005, №23, ст. 2242; 2008, №43,

ст.   4921),   определен  перечень  персональных  данных,  которые  субъект

персональных  данных  обязан  предоставить  уполномоченным  лицам инспекции

государственного   жилищного   надзора  Волгоградской  области  в  связи  с

поступлением  на  государственную  службу,  ее прохождением и увольнением с

государственной гражданской службы.

    Без предоставления субъектом персональных данных обязательных  сведений

контракт (трудовой договор) не может быть заключен.

    На основании пункта 11 части 1 статьи 33 Федерального закона от 27 июля

2004 г. №79-ФЗ "О государственной гражданской службе Российской Федерации"

(11  части  1  статьи  77  Трудового кодекса Российской Федерации) контракт

(трудовой   договор)   прекращается   вследствие   нарушения  установленных

обязательных   правил   его   заключения,   если  это  нарушение  исключает

возможность замещения должности (продолжения работы).

"__" _____________ 20__ г.  _________________   ___________________________

                                (подпись)            (инициалы, фамилия)