Основная информация
| Дата опубликования: | 20 ноября 2014г. |
| Номер документа: | RU12000201401201 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Марий Эл |
| Принявший орган: | Департамент государственной службы занятости населения Республики Марий Эл |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Марий Эл Республикын
ДЕПАРТАМЕНТ ГОСУДАРСТВЕННОЙ СЛУЖБЫ ЗАНЯТОСТИ НАСЕЛЕНИЯ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПРИКАЗ
от 20 ноября 2014 года № 126-П
О МЕРАХ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2004 года № 79‑ФЗ «О государственной гражданской службе Российской Федерации», Законом Республики Марий Эл от 5 октября 2004 г. № 38-З «О регулировании отношений в области государственной гражданской службы Республики Марий Эл», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» приказываю:
Утвердить прилагаемые:
Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте государственной службы занятости населения Республики Марий Эл требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»;
Правила работы с обезличенными данными в Департаменте государственной службы занятости населения Республики Марий Эл в случае обезличивания персональных данных;
Перечень информационных систем персональных данных в Департаменте государственной службы занятости населения Республики Марий Эл;
Перечень персональных данных, обрабатываемых в Департаменте государственной службы занятости населения Республики Марий Эл в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций;
Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте государственной службы занятости населения Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
Перечень должностей в Департаменте государственной службы занятости населения Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
типовое обязательство государственного гражданского служащего Республики Марий Эл в Департаменте государственной службы занятости населения Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
Порядок доступа государственных гражданских служащих Республики Марий Эл и работников в Департаменте государственной службы занятости населения Республики Марий Эл в помещения, в которых ведется обработка персональных данных.
2. Отделу кадровой и правовой работы (Царегородцева Е.Л.) довести настоящий приказ до сведения государственных гражданских служащих Республики Марий Эл и работников в Департаменте государственной службы занятости населения Республики Марий Эл под роспись.
Руководитель А.П. Сычев
УТВЕРЖДЕНЫ
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте государственной службы занятости населения Республики Марий Эл требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте государственной службы занятости населения Республики Марий Эл (далее - Департамент) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте один раз в полгода проводятся поверки условий обработки персональных данных.
2.2. Проверки условий обработки персональных данных проводятся комиссией, которая образуется перед каждым проведением проверки и состав которой утверждается приказом Департамента.
2.3. В случае поступления в Департамент информации о нарушениях условий обработки персональных данных проведение проверки организуется в течение трех рабочих дней после дня поступления информации о нарушениях правил обработки персональных данных.
2.4. В проведении проверки условий обработки персональных данных не могут участвовать государственные гражданские служащие Республики Марий Эл в Департаменте (далее - гражданские служащие), заинтересованные в ее результатах.
2.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных.
2.6. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
состояние учета носителей персональных данных;
соблюдение правил доступа к персональным данным;
соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.7. Комиссия по проведению проверки условий обработки персональных данных имеет право:
запрашивать у гражданских служащих информацию, необходимую для реализации полномочий;
требовать от гражданских служащих, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
вносить руководителю Департамента предложения о:
совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;
приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.
2.8. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
2.9. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 20 календарных дней со дня начала проверки.
2.10. По результатам проведенной проверки условий обработки персональных данных председателем комиссии по проведению проверки условий обработки персональных данных представляется руководителю Департамента письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.
УТВЕРЖДЕНЫ
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПРАВИЛА
работы с обезличенными данными в Департаменте государственной службы занятости населения Республики Марий Эл в случае обезличивания персональных данных
1. Общие положения
Настоящие Правила работы с обезличенными данными в Департаменте государственной службы занятости населения Республики Марий Эл (далее - Департамент) в случае обезличивания персональных данных разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказом Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
2. Условия обезличивания персональных данных
2.1. В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.2. Обезличивание персональных данных может быть проведено в статистических целях и в целях предупреждения ущерба от разглашения персональных данных.
2.3. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
2.4. Обезличивание персональных данных возможно любыми не запрещенными методами.
В Департаменте могут быть использованы следующие методы обезличивания при условии их дальнейшей обработки:
метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
2.5. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных, утвержденный приказом Департамента.
2.6. Начальники отделов Департамента, осуществляющих обработку персональных данных, вносят руководителю Департамента предложения по обезличиванию персональных данных с указанием обоснования обезличивания персональных данных и способа обезличивания.
2.7. Решение о необходимости и способе обезличивания персональных данных принимает руководитель Департамента.
2.8. Государственные гражданские служащие Республики Марий Эл в Департаменте, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, и вошедшие в Перечень должностей в Департаменте, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный приказом Департамента, проводят непосредственное обезличивание выбранным способом. По результатам обезличивания составляется акт обезличивания персональных данных в Департаменте.
3. Порядок работы с обезличенными данными
3.1. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной политики, антивирусной политики, правил работы со съемными носителями (если они используется), правил резервного копирования, порядка доступа в помещения, где расположены информационные системы персональных данных.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и правил доступа в помещения, где они хранятся.
УТВЕРЖДЕН
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПЕРЕЧЕНЬ
информационных систем персональных данных в Департаменте государственной службы занятости населения Республики Марий Эл
1. Информационная система персональных данных «Парус - кадры»
2. Информационная система персональных данных «Бухгалтерия и кадры»
3. Информационная система персональных данных «Катарсис»
УТВЕРЖДЕН
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Департаменте государственной службы занятости населения Республики Марий Эл в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
1. Персональные данные, обрабатываемые в связи с реализацией служебных или трудовых отношений
1.1. Персональные данные государственных гражданских служащих Республики Марий Эл и работников в Департаменте государственной службы занятости населения Республики Марий Эл:
фамилия, имя, отчество;
информация о смене фамилии, имени, отчества;
пол;
дата рождения;
место рождения;
гражданство;
документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства (место фактического проживания);
номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте учебы (работы);
отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
сведения о получении профессионального и дополнительного образования (наименование образовательной организации, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);
сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
сведения о профессиональном обучении и дополнительном профессиональном образовании;
сведения о трудовой деятельности, общем трудовом (страховом) стаже и стаже государственной гражданской службы;
сведения о замещаемой должности;
сведения о классных чинах, военных и специальных званиях;
сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
сведения об отпусках и командировках;
сведения о прохождении аттестации и сдаче квалификационного экзамена;
сведения о награждении (поощрении);
сведения о взысканиях;
реквизиты идентификационного номера налогоплательщика;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
реквизиты полиса обязательного медицинского страхования;
сведения о доходах, расходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи;
сведения о социальных льготах;
информация о доходах, выплатах и удержаниях;
номера банковских счетов и наименование кредитных учреждений, в которых открыты данные счета;
фото.
1.2. Персональные данные граждан, включенных в кадровый резерв Департамента государственной службы занятости населения Республики Марий Эл, граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор:
фамилия, имя, отчество;
информация о смене фамилии, имени, отчества;
пол;
дата рождения;
место рождения;
гражданство;
документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства;
номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте учебы (работы);
отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
сведения о получении профессионального и дополнительного образования (наименование образовательной организации, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);
сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
сведения о профессиональном обучении и дополнительном профессиональном образовании;
сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы;
сведения о замещаемой должности;
сведения о классных чинах, военных и специальных званиях;
сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
сведения о награждении (поощрении);
реквизиты идентификационного номера налогоплательщика;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
фото.
2. Персональные данные граждан, обрабатываемые в связи
с оказанием государственных услуг и осуществлением
государственных функций, в том числе в связи с реализацией полномочий в области содействия занятости населения
фамилия, имя, отчество;
дата рождения;
пол;
гражданство;
адрес места жительства (пребывания, фактического проживания), контактный телефон, адрес электронной почты;
сведения о документах, удостоверяющих личность (серия, номер, когда и кем выдан);
сведения о трудовой деятельности, в том числе о последнем месте работы, общем трудовом (страховом) стаже, документах, подтверждающий трудовой (страховой) стаж;
сведения об образовании, документах, удостоверяющих профессиональную квалификацию;
реквизиты индивидуального номера налогоплательщика;
сведения, содержащиеся в индивидуальном лицевом счете застрахованного лица, реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
номера банковских счетов и наименования кредитных учреждений, в которых открыты данные счета;
семейное положение;
количество лиц, находящихся на содержание, в том числе детей;
категория, к которой относится гражданин;
отношение к занятости, причина незанятости;
сведения о нетрудоспособности, ограничении трудоспособности;
размер и сроки выплаты пособия по безработице, стипендии, материальной поддержки, материальной помощи; заработной платы;
период участия в оплачиваемых общественных (временных) работах, период переезда по направлению государственной службы занятости в другую местность для трудоустройства;
предоставленные гражданину государственные услуги с указанием даты и результата действия;
сведения о причинах неявки на перерегистрацию, в том числе сведения, содержащиеся в документах подтверждающих уважительность причин неявки на перерегистрацию;
дата и причина снятия с регистрационного учета.
УТВЕРЖДЕН
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПЕРЕЧЕНЬ
должностей государственных гражданских служащих
Республики Марий Эл в Департаменте государственной службы занятости населения Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных денных
Руководитель Департамента государственной службы занятости населения Республики Марий Эл
Заместитель руководителя Департамента государственной службы занятости населения Республики Марий Эл
Начальник отдела кадровой и правовой работы
Начальник отдела бухгалтерского учета и отчетности - главный бухгалтер
Начальник отдела информационных технологий и защиты информации
УТВЕРЖДЕН
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПЕРЕЧЕНЬ
должностей в Департаменте государственной службы занятости населения Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Руководитель Департамента государственной службы занятости населения Республики Марий Эл
Заместитель руководителя Департамента государственной службы занятости населения Республики Марий Эл
Отдел кадровой и правовой работы
Начальник отдела
Консультант
Главный специалист - эксперт
Ведущий специалист - эксперт
Отдел организационной работы и делопроизводства
Начальник отдела
Главный специалист - эксперт
Ведущий специалист 1 разряда
Старший специалист 1 разряда
Отдел бухгалтерского учета и отчетности
Начальник отдела - главный бухгалтер
Консультант
Главный специалист - эксперт
Ведущий специалист 1 разряда
Отдел финансового планирования, социальных выплат, организации закупок и контроля
Начальник отдела
Консультант
Главный специалист - эксперт
Отдел информационных технологий и защиты информации
Начальник отдела
Консультант
Ведущий специалист 1 разряда
Отдел содействия трудоустройству населения и трудовой миграции
Начальник отдела
Консультант
Главный специалист - эксперт
Ведущий специалист - эксперт
Старший специалист 1 разряда
Отдел программ занятости, мониторинга рынка труда и статистики
Начальник отдела
Консультант
Главный специалист - эксперт
Ведущий специалист - эксперт
Старший специалист 1 разряда
Отдел профориентации, профессионального обучения и информирования
Начальник отдела
Консультант
Главный специалист - эксперт
Ведущий специалист - эксперт
Старший специалист 1 разряда
УТВЕРЖДЕНО
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Республики Марий Эл в Департаменте государственной службы занятости населения Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _____________________________________________________________________,
(фамилия, имя, отчество)
замещающий (ая) должность _______________________________________________
________________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», мне разъяснены.
_______________________ ________________________________________________
(подпись) (фамилия, инициалы)
«___» ___________ 20 ___ г.
УТВЕРЖДЕН
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПОРЯДОК
доступа государственных гражданских служащих Республики Марий Эл и работников в Департаменте государственной службы занятости населения Республики Марий Эл в помещения, в которых ведется обработка персональных данных
1. Общие положения
1.1. Настоящий Порядок доступа государственных гражданских служащих Республики Марий Эл в Департаменте государственной службы занятости населения Республики Марий Эл (далее - Департамент) в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок доступа в помещения, в которых ведется обработка персональных данных
2.1. В Департаменте персональные данные государственных гражданских служащих Республики Марий Эл в Департаменте (далее - гражданские служащие), работников Департамента и граждан хранятся:
в отделе кадровой и правовой работы (на бумажных и электронных носителях в кабинете 402);
в отделе организационной работы и делопроизводства (на бумажных и электронных носителях в кабинете 426);
в отделе бухгалтерского учета и отчетности (на бумажных и электронных носителях в кабинете 401)
в отделе финансового планирования, социальных выплат, организации закупок и контроля (на электронных носителях в кабинете 403);
в отделе информационных технологий и защиты информации (на электронных носителях в кабинете 407);
в архиве Департамента (на бумажных носителях в кабинете 428 «в»);
2.2. Автоматизированные рабочие места информационных систем персональных данных размещены:
в отделе кадровой и правовой работы (кабинет 402);
в отделе бухгалтерского учета и отчетности (кабинет 401);
в отделе финансового планирования, социальных выплат, организации закупок и контроля (кабинет 403);
в отделе информационных технологий и защиты информации (кабинет 407).
2.3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
2.4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
2.5. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время дополнительно опечатываются. Ключи от помещений ежедневно сдаются на вахту здания.
Гражданские служащие, имеющие доступ в помещения, в которых ведется обработка персональных данных, получают ключ на вахте и самостоятельно заходят в кабинеты.
2.6. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится гражданскими служащими, имеющими право доступа в данные помещения.
2.7. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных в шкафы, закрыть и опечатать шкафы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть и опечатать двери;
сдать ключи от помещений, в которых ведется обработка персональных данных, на вахту здания.
2.8. Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие, имеющие право доступа в помещения, обязаны:
получить ключи от помещения, в которых ведется обработка персональных данных, на вахте здания под роспись;
провести внешний осмотр с целью установления целостности двери и замка;
открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
2.9. При обнаружении неисправности двери и запирающих устройств гражданские служащие обязаны:
не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю об обнаруженных неисправностях;
в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
составить акт о выявленных нарушениях и передать его руководителю Департамента для организации проверки.
2.10. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие, непосредственно работающие в данном помещении.
Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данных помещениях.
2.11. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
2.12. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работающего в данном помещении.
2.13. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на начальников отделов, в которых обрабатываются персональные данные.
Марий Эл Республикын
ДЕПАРТАМЕНТ ГОСУДАРСТВЕННОЙ СЛУЖБЫ ЗАНЯТОСТИ НАСЕЛЕНИЯ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПРИКАЗ
от 20 ноября 2014 года № 126-П
О МЕРАХ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2004 года № 79‑ФЗ «О государственной гражданской службе Российской Федерации», Законом Республики Марий Эл от 5 октября 2004 г. № 38-З «О регулировании отношений в области государственной гражданской службы Республики Марий Эл», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» приказываю:
Утвердить прилагаемые:
Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте государственной службы занятости населения Республики Марий Эл требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»;
Правила работы с обезличенными данными в Департаменте государственной службы занятости населения Республики Марий Эл в случае обезличивания персональных данных;
Перечень информационных систем персональных данных в Департаменте государственной службы занятости населения Республики Марий Эл;
Перечень персональных данных, обрабатываемых в Департаменте государственной службы занятости населения Республики Марий Эл в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций;
Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте государственной службы занятости населения Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
Перечень должностей в Департаменте государственной службы занятости населения Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
типовое обязательство государственного гражданского служащего Республики Марий Эл в Департаменте государственной службы занятости населения Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
Порядок доступа государственных гражданских служащих Республики Марий Эл и работников в Департаменте государственной службы занятости населения Республики Марий Эл в помещения, в которых ведется обработка персональных данных.
2. Отделу кадровой и правовой работы (Царегородцева Е.Л.) довести настоящий приказ до сведения государственных гражданских служащих Республики Марий Эл и работников в Департаменте государственной службы занятости населения Республики Марий Эл под роспись.
Руководитель А.П. Сычев
УТВЕРЖДЕНЫ
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте государственной службы занятости населения Республики Марий Эл требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте государственной службы занятости населения Республики Марий Эл (далее - Департамент) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте один раз в полгода проводятся поверки условий обработки персональных данных.
2.2. Проверки условий обработки персональных данных проводятся комиссией, которая образуется перед каждым проведением проверки и состав которой утверждается приказом Департамента.
2.3. В случае поступления в Департамент информации о нарушениях условий обработки персональных данных проведение проверки организуется в течение трех рабочих дней после дня поступления информации о нарушениях правил обработки персональных данных.
2.4. В проведении проверки условий обработки персональных данных не могут участвовать государственные гражданские служащие Республики Марий Эл в Департаменте (далее - гражданские служащие), заинтересованные в ее результатах.
2.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных.
2.6. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
состояние учета носителей персональных данных;
соблюдение правил доступа к персональным данным;
соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.7. Комиссия по проведению проверки условий обработки персональных данных имеет право:
запрашивать у гражданских служащих информацию, необходимую для реализации полномочий;
требовать от гражданских служащих, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
вносить руководителю Департамента предложения о:
совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;
приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.
2.8. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
2.9. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 20 календарных дней со дня начала проверки.
2.10. По результатам проведенной проверки условий обработки персональных данных председателем комиссии по проведению проверки условий обработки персональных данных представляется руководителю Департамента письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.
УТВЕРЖДЕНЫ
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПРАВИЛА
работы с обезличенными данными в Департаменте государственной службы занятости населения Республики Марий Эл в случае обезличивания персональных данных
1. Общие положения
Настоящие Правила работы с обезличенными данными в Департаменте государственной службы занятости населения Республики Марий Эл (далее - Департамент) в случае обезличивания персональных данных разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказом Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
2. Условия обезличивания персональных данных
2.1. В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.2. Обезличивание персональных данных может быть проведено в статистических целях и в целях предупреждения ущерба от разглашения персональных данных.
2.3. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
2.4. Обезличивание персональных данных возможно любыми не запрещенными методами.
В Департаменте могут быть использованы следующие методы обезличивания при условии их дальнейшей обработки:
метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
2.5. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных, утвержденный приказом Департамента.
2.6. Начальники отделов Департамента, осуществляющих обработку персональных данных, вносят руководителю Департамента предложения по обезличиванию персональных данных с указанием обоснования обезличивания персональных данных и способа обезличивания.
2.7. Решение о необходимости и способе обезличивания персональных данных принимает руководитель Департамента.
2.8. Государственные гражданские служащие Республики Марий Эл в Департаменте, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, и вошедшие в Перечень должностей в Департаменте, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный приказом Департамента, проводят непосредственное обезличивание выбранным способом. По результатам обезличивания составляется акт обезличивания персональных данных в Департаменте.
3. Порядок работы с обезличенными данными
3.1. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной политики, антивирусной политики, правил работы со съемными носителями (если они используется), правил резервного копирования, порядка доступа в помещения, где расположены информационные системы персональных данных.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и правил доступа в помещения, где они хранятся.
УТВЕРЖДЕН
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПЕРЕЧЕНЬ
информационных систем персональных данных в Департаменте государственной службы занятости населения Республики Марий Эл
1. Информационная система персональных данных «Парус - кадры»
2. Информационная система персональных данных «Бухгалтерия и кадры»
3. Информационная система персональных данных «Катарсис»
УТВЕРЖДЕН
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Департаменте государственной службы занятости населения Республики Марий Эл в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
1. Персональные данные, обрабатываемые в связи с реализацией служебных или трудовых отношений
1.1. Персональные данные государственных гражданских служащих Республики Марий Эл и работников в Департаменте государственной службы занятости населения Республики Марий Эл:
фамилия, имя, отчество;
информация о смене фамилии, имени, отчества;
пол;
дата рождения;
место рождения;
гражданство;
документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства (место фактического проживания);
номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте учебы (работы);
отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
сведения о получении профессионального и дополнительного образования (наименование образовательной организации, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);
сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
сведения о профессиональном обучении и дополнительном профессиональном образовании;
сведения о трудовой деятельности, общем трудовом (страховом) стаже и стаже государственной гражданской службы;
сведения о замещаемой должности;
сведения о классных чинах, военных и специальных званиях;
сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
сведения об отпусках и командировках;
сведения о прохождении аттестации и сдаче квалификационного экзамена;
сведения о награждении (поощрении);
сведения о взысканиях;
реквизиты идентификационного номера налогоплательщика;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
реквизиты полиса обязательного медицинского страхования;
сведения о доходах, расходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи;
сведения о социальных льготах;
информация о доходах, выплатах и удержаниях;
номера банковских счетов и наименование кредитных учреждений, в которых открыты данные счета;
фото.
1.2. Персональные данные граждан, включенных в кадровый резерв Департамента государственной службы занятости населения Республики Марий Эл, граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор:
фамилия, имя, отчество;
информация о смене фамилии, имени, отчества;
пол;
дата рождения;
место рождения;
гражданство;
документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства;
номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте учебы (работы);
отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
сведения о получении профессионального и дополнительного образования (наименование образовательной организации, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);
сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка);
сведения о профессиональном обучении и дополнительном профессиональном образовании;
сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы;
сведения о замещаемой должности;
сведения о классных чинах, военных и специальных званиях;
сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
сведения о награждении (поощрении);
реквизиты идентификационного номера налогоплательщика;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
фото.
2. Персональные данные граждан, обрабатываемые в связи
с оказанием государственных услуг и осуществлением
государственных функций, в том числе в связи с реализацией полномочий в области содействия занятости населения
фамилия, имя, отчество;
дата рождения;
пол;
гражданство;
адрес места жительства (пребывания, фактического проживания), контактный телефон, адрес электронной почты;
сведения о документах, удостоверяющих личность (серия, номер, когда и кем выдан);
сведения о трудовой деятельности, в том числе о последнем месте работы, общем трудовом (страховом) стаже, документах, подтверждающий трудовой (страховой) стаж;
сведения об образовании, документах, удостоверяющих профессиональную квалификацию;
реквизиты индивидуального номера налогоплательщика;
сведения, содержащиеся в индивидуальном лицевом счете застрахованного лица, реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
номера банковских счетов и наименования кредитных учреждений, в которых открыты данные счета;
семейное положение;
количество лиц, находящихся на содержание, в том числе детей;
категория, к которой относится гражданин;
отношение к занятости, причина незанятости;
сведения о нетрудоспособности, ограничении трудоспособности;
размер и сроки выплаты пособия по безработице, стипендии, материальной поддержки, материальной помощи; заработной платы;
период участия в оплачиваемых общественных (временных) работах, период переезда по направлению государственной службы занятости в другую местность для трудоустройства;
предоставленные гражданину государственные услуги с указанием даты и результата действия;
сведения о причинах неявки на перерегистрацию, в том числе сведения, содержащиеся в документах подтверждающих уважительность причин неявки на перерегистрацию;
дата и причина снятия с регистрационного учета.
УТВЕРЖДЕН
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПЕРЕЧЕНЬ
должностей государственных гражданских служащих
Республики Марий Эл в Департаменте государственной службы занятости населения Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных денных
Руководитель Департамента государственной службы занятости населения Республики Марий Эл
Заместитель руководителя Департамента государственной службы занятости населения Республики Марий Эл
Начальник отдела кадровой и правовой работы
Начальник отдела бухгалтерского учета и отчетности - главный бухгалтер
Начальник отдела информационных технологий и защиты информации
УТВЕРЖДЕН
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПЕРЕЧЕНЬ
должностей в Департаменте государственной службы занятости населения Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Руководитель Департамента государственной службы занятости населения Республики Марий Эл
Заместитель руководителя Департамента государственной службы занятости населения Республики Марий Эл
Отдел кадровой и правовой работы
Начальник отдела
Консультант
Главный специалист - эксперт
Ведущий специалист - эксперт
Отдел организационной работы и делопроизводства
Начальник отдела
Главный специалист - эксперт
Ведущий специалист 1 разряда
Старший специалист 1 разряда
Отдел бухгалтерского учета и отчетности
Начальник отдела - главный бухгалтер
Консультант
Главный специалист - эксперт
Ведущий специалист 1 разряда
Отдел финансового планирования, социальных выплат, организации закупок и контроля
Начальник отдела
Консультант
Главный специалист - эксперт
Отдел информационных технологий и защиты информации
Начальник отдела
Консультант
Ведущий специалист 1 разряда
Отдел содействия трудоустройству населения и трудовой миграции
Начальник отдела
Консультант
Главный специалист - эксперт
Ведущий специалист - эксперт
Старший специалист 1 разряда
Отдел программ занятости, мониторинга рынка труда и статистики
Начальник отдела
Консультант
Главный специалист - эксперт
Ведущий специалист - эксперт
Старший специалист 1 разряда
Отдел профориентации, профессионального обучения и информирования
Начальник отдела
Консультант
Главный специалист - эксперт
Ведущий специалист - эксперт
Старший специалист 1 разряда
УТВЕРЖДЕНО
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Республики Марий Эл в Департаменте государственной службы занятости населения Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _____________________________________________________________________,
(фамилия, имя, отчество)
замещающий (ая) должность _______________________________________________
________________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», мне разъяснены.
_______________________ ________________________________________________
(подпись) (фамилия, инициалы)
«___» ___________ 20 ___ г.
УТВЕРЖДЕН
приказом ДГСЗН Республики Марий Эл от 20 ноября 2014 г. № 126-П
ПОРЯДОК
доступа государственных гражданских служащих Республики Марий Эл и работников в Департаменте государственной службы занятости населения Республики Марий Эл в помещения, в которых ведется обработка персональных данных
1. Общие положения
1.1. Настоящий Порядок доступа государственных гражданских служащих Республики Марий Эл в Департаменте государственной службы занятости населения Республики Марий Эл (далее - Департамент) в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок доступа в помещения, в которых ведется обработка персональных данных
2.1. В Департаменте персональные данные государственных гражданских служащих Республики Марий Эл в Департаменте (далее - гражданские служащие), работников Департамента и граждан хранятся:
в отделе кадровой и правовой работы (на бумажных и электронных носителях в кабинете 402);
в отделе организационной работы и делопроизводства (на бумажных и электронных носителях в кабинете 426);
в отделе бухгалтерского учета и отчетности (на бумажных и электронных носителях в кабинете 401)
в отделе финансового планирования, социальных выплат, организации закупок и контроля (на электронных носителях в кабинете 403);
в отделе информационных технологий и защиты информации (на электронных носителях в кабинете 407);
в архиве Департамента (на бумажных носителях в кабинете 428 «в»);
2.2. Автоматизированные рабочие места информационных систем персональных данных размещены:
в отделе кадровой и правовой работы (кабинет 402);
в отделе бухгалтерского учета и отчетности (кабинет 401);
в отделе финансового планирования, социальных выплат, организации закупок и контроля (кабинет 403);
в отделе информационных технологий и защиты информации (кабинет 407).
2.3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
2.4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
2.5. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время дополнительно опечатываются. Ключи от помещений ежедневно сдаются на вахту здания.
Гражданские служащие, имеющие доступ в помещения, в которых ведется обработка персональных данных, получают ключ на вахте и самостоятельно заходят в кабинеты.
2.6. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится гражданскими служащими, имеющими право доступа в данные помещения.
2.7. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных в шкафы, закрыть и опечатать шкафы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть и опечатать двери;
сдать ключи от помещений, в которых ведется обработка персональных данных, на вахту здания.
2.8. Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие, имеющие право доступа в помещения, обязаны:
получить ключи от помещения, в которых ведется обработка персональных данных, на вахте здания под роспись;
провести внешний осмотр с целью установления целостности двери и замка;
открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
2.9. При обнаружении неисправности двери и запирающих устройств гражданские служащие обязаны:
не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю об обнаруженных неисправностях;
в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
составить акт о выявленных нарушениях и передать его руководителю Департамента для организации проверки.
2.10. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие, непосредственно работающие в данном помещении.
Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данных помещениях.
2.11. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
2.12. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работающего в данном помещении.
2.13. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на начальников отделов, в которых обрабатываются персональные данные.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.01.2019 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные), 120.030.080 Предоставление информации. Информационные услуги (см. также 080.120.070, 110.010.050), 120.030.000 Информационные ресурсы. Пользование информационными ресурсами, 020.020.020 Государственная служба субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
