Основная информация
| Дата опубликования: | 23 июля 2019г. |
| Номер документа: | RU03000201901096 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Башкортостан |
| Принявший орган: | Государственный комитет Республики Башкортостан по жилищному и строительному надзору |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
ГОСУДАРСТВЕННЫЙ КОМИТЕТ РЕСПУБЛИКИ БАШКОРТОСТАН ПО ЖИЛИЩНОМУ И СТРОИТЕЛЬНОМУ НАДЗОРУ
ПРИКАЗ
от 23 июля 2019 года № 1217
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО ЖИЛИЩНОМУ И СТРОИТЕЛЬНОМУ НАДЗОРУ И ПОРЯДКА ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ РЕСПУБЛИКИ БАШКОРТОСТАН, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ РЕСПУБЛИКИ БАШКОРТОСТАН В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО ЖИЛИЩНОМУ И СТРОИТЕЛЬНОМУ НАДЗОРУ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Зарегистрирован в Государственном комитете Республики Башкортостан по делам юстиции 23.08.2019 года № 13447
Во исполнение Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» приказываю:
1. Утвердить:
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете Республики Башкортостан по жилищному и строительному надзору (приложение № 1 к настоящему приказу);
Порядок доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по жилищному и строительному надзору, в помещения, в которых ведется обработка персональных данных (приложение № 2 к настоящему приказу).
2. Контроль за исполнением настоящего приказа оставляю за собой.
И.о. председателя
А.Н. Крылов
Приложение № 1 к приказу Государственного комитета
Республики Башкортостан по жилищному и строительному надзору
от «23» июля 2019 года № 1217
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете Республики Башкортостан по жилищному и
строительному надзору
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете Республики Башкортостан по жилищному и строительному надзору (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете Республики Башкортостан по жилищному и строительному надзору (далее - Госкомитет РБ).
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным законодательством требованиям в Госкомитете РБ проводятся проверки условий обработки персональных данных.
4. Проверки проводятся:
ответственным за организацию обработки персональных данных в Госкомитете РБ;
администраторами безопасности информации в информационных системах персональных данных Госкомитета РБ;
комиссией по проведению проверок, назначаемой председателем Государственного комитета Республики Башкортостан по жилищному и строительному надзору (далее - Председатель) в составе не менее 3 человек, из числа государственных гражданских служащих Республики Башкортостан замещающих должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по жилищному и строительному надзору (далее - гражданские служащие), в том числе из отдела государственной службы и противодействия коррупции, правового отдела, уполномоченных на обработку персональных данных либо имеющих доступ к ним.
В проведении проверки не может участвовать гражданский служащий структурного подразделения Госкомитета РБ, решения и действия которого подлежат проверке.
5. Ответственные за организацию обработки персональных данных в Госкомитете РБ, администраторы безопасности информации в информационных системах персональных данных Госкомитета РБ и комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям обязаны:
своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных;
соблюдать законодательство Российской Федерации, права и законные интересы должностного лица, решения и действия которого проверяются;
учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов должностного лица Госкомитета РБ, решения и действия которого проверялись.
6. При проведении проверки ответственный за организацию обработки персональных данных в Госкомитете РБ, администраторы безопасности информации в информационных системах персональных данных Госкомитета РБ и комиссия цо проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям не вправе:
требовать предоставления документов и информации, которые не относятся к предмету проверки;
распространять информацию, полученную в результате проведения проверки и составляющую государственную, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.
7. Должностное лицо Госкомитета РБ, уполномоченное на обработку персональных данных, решения и действия которого проверяются, имеет право: непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки, знакомиться с результатами проверки.
8. Внутренний контроль подразделяется на плановый и внеплановый.
Плановый внутренний контроль проводится на основании ежегодных
планов работы Госкомитета РБ. Периодичность планового контроля - не реже одного раза в год. Срок проведения планового внутреннего контроля составляет 10 рабочих дней.
Внеплановый контроль проводится по решению лица, ответственного за организацию обработки персональных данных, на основании поступившего письменного или устного обращения от субъекта персональных данных о нарушении законодательства в области персональных данных.
Проведение внеплановой проверки организуется в течение 5 рабочих
дней с момента поступления обращения.
9. При проведении проверки соответствия обработки персональных данных установленным законодательством требованиям должны быть объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации; эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных; соблюдение правил доступа к персональным данным; наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
мероприятия по обеспечению целостности персональных данных.
10. Ответственный за организацию обработки персональных данных в Госкомитете РБ, администратор безопасности информации в информационных системах персональных данных Госкомитета РБ, комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям имеют право:
запрашивать у сотрудников Госкомитета РБ информацию и документы, необходимые для достижения целей внутреннего контроля;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить Председателю предложения по совершенствованию правового, технического и организационного регулирования в области обеспечения безопасности персональных данных при их обработке;
вносить Председателю предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.
В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
12. Проверка должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения Председателем о ее проведении, а в случае направления жалобы субъекта персональных данных (представителя) - не позднее срока рассмотрения жалобы. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Председателю докладывает ответственный за организацию обработки персональных данных в Госкомитета РБ, либо администратор безопасности информации в информационной системе персональных данных Госкомитета РБ, либо председатель комиссии по проведению проверок в форме письменного заключения.
Ответственный за организацию обработки персональных данных в Госкомитете РБ, администратор по безопасности информации в информационных системах персональных данных Госкомитета РБ, комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям отвечают за своевременность и правильность проведения проверки.
При проведении проверки на основании заявления ответственный за организацию обработки персональных данных в течение 5 рабочих дней со дня окончания проверки направляет заявителю уведомление о результатах проверки.
Приложение № 2 к приказу Государственного комитета
Республики Башкортостан по жилищному и строительному надзору
от «23» июля 2019 года № 1217
Порядок доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской
службы Республики Башкортостан в Государственном комитете Республики Башкортостан по жилищному и строительному надзору, в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по жилищному и строительному надзору, в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Персональные данные относятся к конфиденциальной информации. Должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним в Государственном комитете Республики Башкортостан по жилищному и строительному надзору (далее соответственно -Госкомитет РБ, должностные лица по обработке персональных данных либо имеющие доступ к ним), обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях Госкомитета РБ, исключая возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
4. При хранении информационных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним.
6. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители
соответствующих структурных подразделений Госкомитета РБ.
7. Нахождение лиц в помещениях, предназначенных для обработки персональных данных, не являющихся уполномоченными на обработку персональных данных и не имеющих доступа к ним, возможно только в сопровождении должностного лица, уполномоченного на обработку персональных данных либо имеющего доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с реализацией трудовых отношений, или в связи с оказанием государственных услуг и осуществлением государственных функций.
Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
8. В служебных помещениях, занимаемых Госкомитетом РБ, применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: двери, снабженные замками, сейфы (железные шкафы) и безопасное уничтожение носителей, содержащих персональные данные;
2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение важности защиты персональных данных и способов обеспечения защиты до уполномоченных на обработку персональных данных лиц.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Госкомитете РБ.
(ВНЕСЕН: Э.А. Ахметова от 03.09.2019 г)
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
ГОСУДАРСТВЕННЫЙ КОМИТЕТ РЕСПУБЛИКИ БАШКОРТОСТАН ПО ЖИЛИЩНОМУ И СТРОИТЕЛЬНОМУ НАДЗОРУ
ПРИКАЗ
от 23 июля 2019 года № 1217
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО ЖИЛИЩНОМУ И СТРОИТЕЛЬНОМУ НАДЗОРУ И ПОРЯДКА ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ РЕСПУБЛИКИ БАШКОРТОСТАН, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ РЕСПУБЛИКИ БАШКОРТОСТАН В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО ЖИЛИЩНОМУ И СТРОИТЕЛЬНОМУ НАДЗОРУ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Зарегистрирован в Государственном комитете Республики Башкортостан по делам юстиции 23.08.2019 года № 13447
Во исполнение Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» приказываю:
1. Утвердить:
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете Республики Башкортостан по жилищному и строительному надзору (приложение № 1 к настоящему приказу);
Порядок доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по жилищному и строительному надзору, в помещения, в которых ведется обработка персональных данных (приложение № 2 к настоящему приказу).
2. Контроль за исполнением настоящего приказа оставляю за собой.
И.о. председателя
А.Н. Крылов
Приложение № 1 к приказу Государственного комитета
Республики Башкортостан по жилищному и строительному надзору
от «23» июля 2019 года № 1217
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете Республики Башкортостан по жилищному и
строительному надзору
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете Республики Башкортостан по жилищному и строительному надзору (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете Республики Башкортостан по жилищному и строительному надзору (далее - Госкомитет РБ).
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным законодательством требованиям в Госкомитете РБ проводятся проверки условий обработки персональных данных.
4. Проверки проводятся:
ответственным за организацию обработки персональных данных в Госкомитете РБ;
администраторами безопасности информации в информационных системах персональных данных Госкомитета РБ;
комиссией по проведению проверок, назначаемой председателем Государственного комитета Республики Башкортостан по жилищному и строительному надзору (далее - Председатель) в составе не менее 3 человек, из числа государственных гражданских служащих Республики Башкортостан замещающих должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по жилищному и строительному надзору (далее - гражданские служащие), в том числе из отдела государственной службы и противодействия коррупции, правового отдела, уполномоченных на обработку персональных данных либо имеющих доступ к ним.
В проведении проверки не может участвовать гражданский служащий структурного подразделения Госкомитета РБ, решения и действия которого подлежат проверке.
5. Ответственные за организацию обработки персональных данных в Госкомитете РБ, администраторы безопасности информации в информационных системах персональных данных Госкомитета РБ и комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям обязаны:
своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных;
соблюдать законодательство Российской Федерации, права и законные интересы должностного лица, решения и действия которого проверяются;
учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов должностного лица Госкомитета РБ, решения и действия которого проверялись.
6. При проведении проверки ответственный за организацию обработки персональных данных в Госкомитете РБ, администраторы безопасности информации в информационных системах персональных данных Госкомитета РБ и комиссия цо проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям не вправе:
требовать предоставления документов и информации, которые не относятся к предмету проверки;
распространять информацию, полученную в результате проведения проверки и составляющую государственную, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.
7. Должностное лицо Госкомитета РБ, уполномоченное на обработку персональных данных, решения и действия которого проверяются, имеет право: непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки, знакомиться с результатами проверки.
8. Внутренний контроль подразделяется на плановый и внеплановый.
Плановый внутренний контроль проводится на основании ежегодных
планов работы Госкомитета РБ. Периодичность планового контроля - не реже одного раза в год. Срок проведения планового внутреннего контроля составляет 10 рабочих дней.
Внеплановый контроль проводится по решению лица, ответственного за организацию обработки персональных данных, на основании поступившего письменного или устного обращения от субъекта персональных данных о нарушении законодательства в области персональных данных.
Проведение внеплановой проверки организуется в течение 5 рабочих
дней с момента поступления обращения.
9. При проведении проверки соответствия обработки персональных данных установленным законодательством требованиям должны быть объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации; эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных; соблюдение правил доступа к персональным данным; наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
мероприятия по обеспечению целостности персональных данных.
10. Ответственный за организацию обработки персональных данных в Госкомитете РБ, администратор безопасности информации в информационных системах персональных данных Госкомитета РБ, комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям имеют право:
запрашивать у сотрудников Госкомитета РБ информацию и документы, необходимые для достижения целей внутреннего контроля;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить Председателю предложения по совершенствованию правового, технического и организационного регулирования в области обеспечения безопасности персональных данных при их обработке;
вносить Председателю предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.
В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
12. Проверка должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения Председателем о ее проведении, а в случае направления жалобы субъекта персональных данных (представителя) - не позднее срока рассмотрения жалобы. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Председателю докладывает ответственный за организацию обработки персональных данных в Госкомитета РБ, либо администратор безопасности информации в информационной системе персональных данных Госкомитета РБ, либо председатель комиссии по проведению проверок в форме письменного заключения.
Ответственный за организацию обработки персональных данных в Госкомитете РБ, администратор по безопасности информации в информационных системах персональных данных Госкомитета РБ, комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям отвечают за своевременность и правильность проведения проверки.
При проведении проверки на основании заявления ответственный за организацию обработки персональных данных в течение 5 рабочих дней со дня окончания проверки направляет заявителю уведомление о результатах проверки.
Приложение № 2 к приказу Государственного комитета
Республики Башкортостан по жилищному и строительному надзору
от «23» июля 2019 года № 1217
Порядок доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской
службы Республики Башкортостан в Государственном комитете Республики Башкортостан по жилищному и строительному надзору, в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по жилищному и строительному надзору, в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Персональные данные относятся к конфиденциальной информации. Должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним в Государственном комитете Республики Башкортостан по жилищному и строительному надзору (далее соответственно -Госкомитет РБ, должностные лица по обработке персональных данных либо имеющие доступ к ним), обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях Госкомитета РБ, исключая возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
4. При хранении информационных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним.
6. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители
соответствующих структурных подразделений Госкомитета РБ.
7. Нахождение лиц в помещениях, предназначенных для обработки персональных данных, не являющихся уполномоченными на обработку персональных данных и не имеющих доступа к ним, возможно только в сопровождении должностного лица, уполномоченного на обработку персональных данных либо имеющего доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с реализацией трудовых отношений, или в связи с оказанием государственных услуг и осуществлением государственных функций.
Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
8. В служебных помещениях, занимаемых Госкомитетом РБ, применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: двери, снабженные замками, сейфы (железные шкафы) и безопасное уничтожение носителей, содержащих персональные данные;
2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение важности защиты персональных данных и способов обеспечения защиты до уполномоченных на обработку персональных данных лиц.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Госкомитете РБ.
(ВНЕСЕН: Э.А. Ахметова от 03.09.2019 г)
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 03.09.2019 |
| Рубрики правового классификатора: | 020.020.000 Государственная служба в Российской Федерации (см. также 060.020.180) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
