Основная информация
| Дата опубликования: | 18 августа 2014г. |
| Номер документа: | RU45000201400579 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Курганская область |
| Принявший орган: | Управление культуры Курганской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
1
Приказ
Управления культуры Курганской области
от 18 августа 2014 года № 302
Об утверждении перечней должностей, правил работы с обезличенными данными, внутреннего контроля соответствия обработки персональных данных, порядка доступа
(с изменениями от 21 июня 2016 года)
г. Курган
(Название приказа в редакции приказа Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
Приказ Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», ПРИКАЗЫВАЮ:
1. Утвердить:
1) перечень должностей государственной гражданской службы Курганской области, должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении культуры Курганской области, замещение которых предусматривает осуществление обработки персональных данных, доступа к персональным данным и (или) проведение мероприятий по обезличиванию персональных данных, согласно приложению 1 к настоящему приказу.
2) перечень должностей государственной гражданской службы Курганской области, должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении культуры Курганской области, имеющих доступ к сведениям, составляющим налоговую тайну согласно приложению 2 к настоящему приказу;
3) правила работы с обезличенными персональными данными в Управлении культуры Курганской области согласно приложению 3 к настоящему приказу;
4) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении культуры Курганской области согласно приложению 4 к настоящему приказу;
5) порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Управлении культуры Курганской области, в помещения, в которых ведется обработка персональных данных, согласно приложению 5 к настоящему приказу;
6)
(Подпункт 6 пункта 1 исключен приказом Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
2. Опубликовать настоящий приказ в установленном порядке.
(Пункт 2 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
3. Контроль за исполнением настоящего приказа возложить на заместителя начальника Управления культуры Курганской области – начальника отдела искусства и кадровой работы.
(Пункт 3 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
Начальник Управления культуры
Курганской области В.Н. Денисова
Приложение 1 к приказу Управления
Культуры курганской области от 18 августа
2014 года № 302
«Об утверждении перечней должностей,
правил работы с обезличенными данными,
внутреннего контроля соответствия
обработкиперсональных данных,
порядка доступа, типового обязательства»
Перечень
должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении культуры Курганской области, замещение которых предусматривает осуществление обработки персональных данных, доступа к персональным данным и (или) проведение мероприятий по обезличиванию персональных данных
N п/п
Наименование должности
Должности государственной гражданской службы Курганской области
1.
Заместитель начальника Управления культуры Курганской области –начальник отдела искусства и кадровой работы
2.
Заместитель начальника Управления культуры - заведующий сектором культурно-досуговой деятельности и работы с территориями
3.
Заместитель начальника отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области – заведующий сектором бухгалтерского учета и отчетности, главный бухгалтер
4.
Главный специалист сектора бухгалтерского учета и отчетностиотдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области, заместитель главного бухгалтера
5.
Главный специалист службы контрольно-правовой и кадровой работы отдела искусства и кадровой работы Управления культуры Курганской области
Должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области
1.
Бухгалтер сектора бухгалтерского учета и отчетности отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области
2.
Главный инженер по обслуживанию информационных систем сектора бухгалтерского учета и отчетности отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области
3.
Инспектор по контролю за исполнением поручений специалист службы контрольно-правовой и кадровой работы отдела искусства и кадровой работы Управления культуры Курганской области
4.
Инженер по обслуживанию информационных систем сектора профессионального искусства и художественного образования отдела искусства и кадровой работы Управления культуры Курганской области
(Приложение 1 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
Приложение 2 к приказу Управления
Культуры курганской области от 18 августа
2014 года № 302
«Об утверждении перечней должностей,
правил работы с обезличенными данными,
внутреннего контроля соответствия
обработкиперсональных данных,
порядка доступа, типового обязательства»
Перечень
должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении культуры Курганской области, имеющих доступ к сведениям, составляющим налоговую тайну
N п/п
Наименование должности
Должности государственной гражданской службы Курганской области
1.
Заместитель начальника отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области – заведующий сектором бухгалтерского учета и отчетности, главный бухгалтер
2.
Главный специалист сектора бухгалтерского учета и отчетности отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области, заместитель главного бухгалтера
Должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области
1.
Бухгалтер сектора бухгалтерского учета и отчетности отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области
2.
Главный инженер по обслуживанию информационных систем сектора бухгалтерского учета и отчетности отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области
3.
Инженер по обслуживанию информационных систем сектора профессионального искусства и художественного образования отдела искусства и кадровой работы Управления культуры Курганской области
(Приложение 2 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
Приложение 3 к приказу Управления
культуры Курганской области
от 18 08. 2014 года № 302
«Об утверждении перечней должностей,
правил работы с обезличенными
данными, внутреннего контроля
соответствия обработки персональных
данных, порядка доступа, типового
обязательства»
ПРАВИЛА
работы с обезличенными персональными данными в Управлении культуры Курганской области
1. Настоящие Правила работы с обезличенными персональными данными в Управлении культуры Курганской области (далее - Правила) в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон) и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» определяют порядок работы с обезличенными данными в Управлении культуры Курганской области (далее - Управление).
2. Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
3. Обезличивание персональных данных осуществляется с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Управления и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Способами обезличивания при условии дальнейшей обработки персональных данных являются:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например, «Место жительства» может включать сведения о стране, индексе, городе, улице, номерах дома и квартиры или только о городе);
- деление сведений на части и обработка в разных информационных системах;
-другие способы.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных в Управлении применяются также иные способы, не запрещенные законодательством.
7. Перечень должностей государственной гражданской службы Курганской области, должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Управления.
8. Решение о необходимости обезличивания персональных данных принимается начальником Управления.
9. Руководители структурных подразделений Управления, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных с обоснованием такой необходимости и указанием способа обезличивания;
10. Сотрудники структурных подразделений Управления, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных в Управлении, осуществляют непосредственное обезличивание персональных данных выбранным способом.
11. Обезличенные персональные данные не подлежат разглашению.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используется);
- правил резервного копирования;
- правил доступа в помещения, в которых расположены элементы информационных систем.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, в которых хранятся персональные данные.
Приложение 4 к приказу Управления
культуры Курганской области
от 18 08. 2014 года № 302
«Об утверждении перечней должностей,
правил работы с обезличенными
данными, внутреннего контроля
соответствия обработки персональных
данных, порядка доступа, типового
обязательства»
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении культуры Курганской области
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении культуры Курганской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении Курганской области (далее - Управление) организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются ответственным за организацию обработки персональных данных в Управлении либо комиссией, образуемой приказом начальника Управления. В проведении проверки не может участвовать государственный гражданский служащий Курганской области, прямо или косвенно заинтересованный в её результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Управлении проводятся не реже одного раза в год или на основании поступившего в Управление письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение 3 рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) мероприятия по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных в Управлении (комиссия) имеет право:
1) запрашивать у сотрудников Управления информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить начальнику Управления предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
Ответственный за организацию обработки персональных данных в Управлении, комиссия обеспечивают конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
Проверка должна быть завершена не позднее, чем через месяц со дня принятия решения о ее проведении. В течение 5 рабочих дней со дня окончания проверки ответственный за организацию обработки персональных данных либо председатель комиссии докладывает о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику Управления в форме письменного заключения.
Начальник Управления по результатам проведенной проверки в течение 2 рабочих дней принимает одно из следующих решений:
1) о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных;
2) об отсутствии оснований для привлечения к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных;
3) о представлении материалов проверки в комиссию по соблюдению требований к служебному поведению государственных гражданских служащих Курганской области и урегулированию конфликта интересов.
Начальник Управления, назначивший внеплановую проверку, контролирует своевременность и правильность ее проведения
Приложение 5 к приказу Управления
культуры Курганской области
от 18 августа 2014 года № 302
«Об утверждении перечней должностей,
правил работы с обезличенными
данными, внутреннего контроля
соответствия обработки персональных
данных, порядка доступа, типового
обязательства»
Порядок доступа
государственных гражданских служащих, замещающих должности государственной гражданской службы в Управлении культуры Курганской области, работников, замещающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в помещения, в которых ведется обработка персональных данных
Настоящий Порядок доступа государственных гражданских служащих, замещающих должности государственной гражданской службы в Управлении культуры Курганской области (далее - Управление), работников, замещающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Управлении, и обеспечения соблюдения требований законодательства о персональных данных.
Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками Управления.
Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами и быть оснащены охранной сигнализацией.
Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
Помещения, в которых ведется обработка персональных данных, запираются на ключ (опечатываются), а в нерабочее время подключаются к охранной сигнализации.
Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится сотрудниками, имеющими право доступа в данные помещения.
Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего времени, сотрудники, имеющие право доступа в помещения, обязаны:
- убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
- отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
- закрыть окна.
Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники, имеющие право доступа в помещения, обязаны:
- провести внешний осмотр с целью установления целостности двери и замка;
- открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
При обнаружении неисправности двери и запирающих устройств сотрудники обязаны:
- не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
- в присутствии не менее двух иных сотрудников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
- составить акт о выявленных нарушениях и передать его начальнику Управления для организации служебного расследования.
Право самостоятельного входа в помещения, в которых обрабатываются персональные данные, имеют только сотрудники, непосредственно работающие в данном помещении.
Иные сотрудники имеют право пребывать в помещениях, в которых обрабатываются персональные данные, только в присутствии сотрудников, непосредственно работающих в
данных помещениях.
При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.
Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника, работающего в данном помещении.
В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией, в составе не менее двух человек.
Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений, обрабатывающих персональные данные.
(Приложение 5 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
Приложение 6 к приказу Управления культуры
Курганской области от 18.08.2014 года № 302
«Об утверждении перечней должностей,
правил работы с обезличенными данными,
внутреннего контроля соответствия обработки
персональных данных, порядка доступа, типового
обязательства»
(Приложение 6 исключено приказом Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
1
Приказ
Управления культуры Курганской области
от 18 августа 2014 года № 302
Об утверждении перечней должностей, правил работы с обезличенными данными, внутреннего контроля соответствия обработки персональных данных, порядка доступа
(с изменениями от 21 июня 2016 года)
г. Курган
(Название приказа в редакции приказа Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
Приказ Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», ПРИКАЗЫВАЮ:
1. Утвердить:
1) перечень должностей государственной гражданской службы Курганской области, должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении культуры Курганской области, замещение которых предусматривает осуществление обработки персональных данных, доступа к персональным данным и (или) проведение мероприятий по обезличиванию персональных данных, согласно приложению 1 к настоящему приказу.
2) перечень должностей государственной гражданской службы Курганской области, должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении культуры Курганской области, имеющих доступ к сведениям, составляющим налоговую тайну согласно приложению 2 к настоящему приказу;
3) правила работы с обезличенными персональными данными в Управлении культуры Курганской области согласно приложению 3 к настоящему приказу;
4) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении культуры Курганской области согласно приложению 4 к настоящему приказу;
5) порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Управлении культуры Курганской области, в помещения, в которых ведется обработка персональных данных, согласно приложению 5 к настоящему приказу;
6)
(Подпункт 6 пункта 1 исключен приказом Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
2. Опубликовать настоящий приказ в установленном порядке.
(Пункт 2 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
3. Контроль за исполнением настоящего приказа возложить на заместителя начальника Управления культуры Курганской области – начальника отдела искусства и кадровой работы.
(Пункт 3 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
Начальник Управления культуры
Курганской области В.Н. Денисова
Приложение 1 к приказу Управления
Культуры курганской области от 18 августа
2014 года № 302
«Об утверждении перечней должностей,
правил работы с обезличенными данными,
внутреннего контроля соответствия
обработкиперсональных данных,
порядка доступа, типового обязательства»
Перечень
должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении культуры Курганской области, замещение которых предусматривает осуществление обработки персональных данных, доступа к персональным данным и (или) проведение мероприятий по обезличиванию персональных данных
N п/п
Наименование должности
Должности государственной гражданской службы Курганской области
1.
Заместитель начальника Управления культуры Курганской области –начальник отдела искусства и кадровой работы
2.
Заместитель начальника Управления культуры - заведующий сектором культурно-досуговой деятельности и работы с территориями
3.
Заместитель начальника отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области – заведующий сектором бухгалтерского учета и отчетности, главный бухгалтер
4.
Главный специалист сектора бухгалтерского учета и отчетностиотдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области, заместитель главного бухгалтера
5.
Главный специалист службы контрольно-правовой и кадровой работы отдела искусства и кадровой работы Управления культуры Курганской области
Должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области
1.
Бухгалтер сектора бухгалтерского учета и отчетности отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области
2.
Главный инженер по обслуживанию информационных систем сектора бухгалтерского учета и отчетности отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области
3.
Инспектор по контролю за исполнением поручений специалист службы контрольно-правовой и кадровой работы отдела искусства и кадровой работы Управления культуры Курганской области
4.
Инженер по обслуживанию информационных систем сектора профессионального искусства и художественного образования отдела искусства и кадровой работы Управления культуры Курганской области
(Приложение 1 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
Приложение 2 к приказу Управления
Культуры курганской области от 18 августа
2014 года № 302
«Об утверждении перечней должностей,
правил работы с обезличенными данными,
внутреннего контроля соответствия
обработкиперсональных данных,
порядка доступа, типового обязательства»
Перечень
должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении культуры Курганской области, имеющих доступ к сведениям, составляющим налоговую тайну
N п/п
Наименование должности
Должности государственной гражданской службы Курганской области
1.
Заместитель начальника отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области – заведующий сектором бухгалтерского учета и отчетности, главный бухгалтер
2.
Главный специалист сектора бухгалтерского учета и отчетности отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области, заместитель главного бухгалтера
Должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области
1.
Бухгалтер сектора бухгалтерского учета и отчетности отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области
2.
Главный инженер по обслуживанию информационных систем сектора бухгалтерского учета и отчетности отдела финансирования, бухгалтерского учета и отчетности Управления культуры Курганской области
3.
Инженер по обслуживанию информационных систем сектора профессионального искусства и художественного образования отдела искусства и кадровой работы Управления культуры Курганской области
(Приложение 2 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
Приложение 3 к приказу Управления
культуры Курганской области
от 18 08. 2014 года № 302
«Об утверждении перечней должностей,
правил работы с обезличенными
данными, внутреннего контроля
соответствия обработки персональных
данных, порядка доступа, типового
обязательства»
ПРАВИЛА
работы с обезличенными персональными данными в Управлении культуры Курганской области
1. Настоящие Правила работы с обезличенными персональными данными в Управлении культуры Курганской области (далее - Правила) в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон) и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» определяют порядок работы с обезличенными данными в Управлении культуры Курганской области (далее - Управление).
2. Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
3. Обезличивание персональных данных осуществляется с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Управления и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Способами обезличивания при условии дальнейшей обработки персональных данных являются:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например, «Место жительства» может включать сведения о стране, индексе, городе, улице, номерах дома и квартиры или только о городе);
- деление сведений на части и обработка в разных информационных системах;
-другие способы.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных в Управлении применяются также иные способы, не запрещенные законодательством.
7. Перечень должностей государственной гражданской службы Курганской области, должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Управления.
8. Решение о необходимости обезличивания персональных данных принимается начальником Управления.
9. Руководители структурных подразделений Управления, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных с обоснованием такой необходимости и указанием способа обезличивания;
10. Сотрудники структурных подразделений Управления, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных в Управлении, осуществляют непосредственное обезличивание персональных данных выбранным способом.
11. Обезличенные персональные данные не подлежат разглашению.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используется);
- правил резервного копирования;
- правил доступа в помещения, в которых расположены элементы информационных систем.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, в которых хранятся персональные данные.
Приложение 4 к приказу Управления
культуры Курганской области
от 18 08. 2014 года № 302
«Об утверждении перечней должностей,
правил работы с обезличенными
данными, внутреннего контроля
соответствия обработки персональных
данных, порядка доступа, типового
обязательства»
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении культуры Курганской области
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении культуры Курганской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении Курганской области (далее - Управление) организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются ответственным за организацию обработки персональных данных в Управлении либо комиссией, образуемой приказом начальника Управления. В проведении проверки не может участвовать государственный гражданский служащий Курганской области, прямо или косвенно заинтересованный в её результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Управлении проводятся не реже одного раза в год или на основании поступившего в Управление письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение 3 рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) мероприятия по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных в Управлении (комиссия) имеет право:
1) запрашивать у сотрудников Управления информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить начальнику Управления предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
Ответственный за организацию обработки персональных данных в Управлении, комиссия обеспечивают конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
Проверка должна быть завершена не позднее, чем через месяц со дня принятия решения о ее проведении. В течение 5 рабочих дней со дня окончания проверки ответственный за организацию обработки персональных данных либо председатель комиссии докладывает о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику Управления в форме письменного заключения.
Начальник Управления по результатам проведенной проверки в течение 2 рабочих дней принимает одно из следующих решений:
1) о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных;
2) об отсутствии оснований для привлечения к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных;
3) о представлении материалов проверки в комиссию по соблюдению требований к служебному поведению государственных гражданских служащих Курганской области и урегулированию конфликта интересов.
Начальник Управления, назначивший внеплановую проверку, контролирует своевременность и правильность ее проведения
Приложение 5 к приказу Управления
культуры Курганской области
от 18 августа 2014 года № 302
«Об утверждении перечней должностей,
правил работы с обезличенными
данными, внутреннего контроля
соответствия обработки персональных
данных, порядка доступа, типового
обязательства»
Порядок доступа
государственных гражданских служащих, замещающих должности государственной гражданской службы в Управлении культуры Курганской области, работников, замещающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в помещения, в которых ведется обработка персональных данных
Настоящий Порядок доступа государственных гражданских служащих, замещающих должности государственной гражданской службы в Управлении культуры Курганской области (далее - Управление), работников, замещающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Управлении, и обеспечения соблюдения требований законодательства о персональных данных.
Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками Управления.
Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами и быть оснащены охранной сигнализацией.
Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
Помещения, в которых ведется обработка персональных данных, запираются на ключ (опечатываются), а в нерабочее время подключаются к охранной сигнализации.
Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится сотрудниками, имеющими право доступа в данные помещения.
Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего времени, сотрудники, имеющие право доступа в помещения, обязаны:
- убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
- отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
- закрыть окна.
Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники, имеющие право доступа в помещения, обязаны:
- провести внешний осмотр с целью установления целостности двери и замка;
- открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
При обнаружении неисправности двери и запирающих устройств сотрудники обязаны:
- не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
- в присутствии не менее двух иных сотрудников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
- составить акт о выявленных нарушениях и передать его начальнику Управления для организации служебного расследования.
Право самостоятельного входа в помещения, в которых обрабатываются персональные данные, имеют только сотрудники, непосредственно работающие в данном помещении.
Иные сотрудники имеют право пребывать в помещениях, в которых обрабатываются персональные данные, только в присутствии сотрудников, непосредственно работающих в
данных помещениях.
При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.
Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника, работающего в данном помещении.
В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией, в составе не менее двух человек.
Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений, обрабатывающих персональные данные.
(Приложение 5 в редакции приказа Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
Приложение 6 к приказу Управления культуры
Курганской области от 18.08.2014 года № 302
«Об утверждении перечней должностей,
правил работы с обезличенными данными,
внутреннего контроля соответствия обработки
персональных данных, порядка доступа, типового
обязательства»
(Приложение 6 исключено приказом Управления культуры Курганской области от 21.06.2016г. №172: НГР RU45000201600510)
Дополнительные сведения
| Государственные публикаторы: | Курганская областная общественно-политическая газета "Новый Мир-Документы" № 63(787), с. 7 от 29.08.2014 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
