Основная информация
| Дата опубликования: | 27 июля 2020г. |
| Номер документа: | RU17000202000717 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Тыва |
| Принявший орган: | Служба по гражданской обороне и чрезвычайным ситуациям Республики Тыва |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
СЛУЖБА ПО ГРАЖДАНСКОЙ ОБОРОНЕ И ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ
РЕСПУБЛИКИ ТЫВА
ПРИКАЗ
ОТ 27 ИЮЛЯ 2020 Г. № 72
О ЗАЩИТЕ ИНФОРМАЦИИ
(в редакции Приказа Службы по гражданской обороне и чрезвычайным ситуациям Республики Тыва от 06.11.2020 № 107)
В соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» приказываю:
Возложить обязанности по защите информации:
1.1. Назначить ответственным за организацию обработки персональных данных:
Монгуш Анджелу Валерьевну, начальника отдела правового и кадрового обеспечения;
Дамдын-оол Марту Мартовну, главного специалиста отдела правового и кадрового обеспечения;
(абзац в редакции Приказа Службы по гражданской обороне и чрезвычайным ситуациям Республики Тыва от 06.11.2020 № 107)
Монгуш Елену Александровну, главного специалиста отдела правового и кадрового обеспечения;
(абзац в редакции Приказа Службы по гражданской обороне и чрезвычайным ситуациям Республики Тыва от 06.11.2020 № 107)
Салчак Карину Кан-ооловну, главного специалиста отдела правового и кадрового обеспечения.
1.2. Назначить ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных Кара-Сал Чаяана Буян-ооловича, начальника отдела связи, АСУ и оповещения управления обработки вызовов «Системы-112», оповещения и информирования населения.
1.3. Назначить ответственным за эксплуатацию информационной безопасности Кара-Сал Чаяана Буян-ооловича, начальника отдела связи, АСУ и оповещения управления обработки вызовов «Системы-112», оповещения и информирования населения.
1.4. Утвердить перечень должностей, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей согласно приложению 1 к настоящему приказу.
1.5. Утвердить перечень должностей, ведущих обработку персональных данных без использования средств автоматизации согласно приложению 2 к настоящему приказу.
1.6. Утвердить перечень лиц, ответственных за обезличивание персональных данных согласно приложению 3 к настоящему приказу.
Создать комиссию по защите информации:
2.1. Утвердить положение о комиссии по защите информации согласно приложению 4 к настоящему приказу.
2.2. Утвердить состав комиссии по защите информации согласно приложению 5 к настоящему приказу.
Утвердить типовые формы документов по защите информации:
3.1. Разъяснение субъекту персональных данных согласно приложению 6 к настоящему приказу.
3.2. Обязательство о неразглашении информации, содержащей персональные данные, согласно приложению 7 к настоящему приказу.
Утвердить перечень информационных систем персональных данных согласно приложению 8 к настоящему приказу.
Утвердить перечень обрабатываемых персональных данных согласно приложению 9 к настоящему приказу.
Утвердить политику в отношении обработки персональных данных согласно приложению 10.
Утвердить инструкции и правила по защите информации:
Инструкцию ответственного за организацию обработки персональных данных согласно приложению 11 к настоящему приказу.
Правила рассмотрения запросов субъектов персональных данных согласно приложению 12 к настоящему приказу.
Инструкцию ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных согласно приложению 13 к настоящему приказу;
Порядок уничтожения персональных данных при достижении целей обработки и (или) при наступлении законных оснований, согласно приложению 14 к настоящему приказу;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, согласно приложению 15 к настоящему приказу;
Правила работы с обезличенными данными согласно приложению 16 к настоящему приказу;
Инструкцию ответственного за эксплуатацию информационных систем персональных данных согласно приложению 17 к настоящему приказу.
Руководитель
А. Сарыглар
Приложение 1
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Перечень должностей, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей
Должность
ИСПДн
Руководитель
Заместитель руководителя
Начальник отдела правового и кадрового обеспечения
Начальник отдела связи, АСУ и оповещения
«1С Кадры», «1С Зарплата»
Главный специалист отдела правового и кадрового обеспечения
«1С Кадры»
Главный специалист финансово-экономического отдела
«1С Зарплата»
Приложение 2
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Перечень должностей, ведущих обработку персональных данных без использования средств автоматизации
Должность
Руководитель
Заместитель руководителя
Начальник отдела организационного, документационного обеспечения и контроля
Начальник отдела правового и кадрового обеспечения
Главный специалист организационного, документационного обеспечения и контроля
Приложение 3
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Перечень лиц, ответственных за обезличивание персональных данных
(в редакции Приказа Службы по гражданской обороне и чрезвычайным ситуациям Республики Тыва от 06.11.2020 № 107)
Должность
Ф.И.О.
Руководитель
Сарыглар А.А.
Заместитель руководителя
Шойзат С.А.
Начальник отдела правового и кадрового обеспечения
Монгуш А.В.
Начальник отдела связи, АСУ и оповещения
Кара-Сал Ч.Б.
Главный специалист отдела правового и кадрового обеспечения
Дамдын-оол М.М., Монгуш Е.А.
Главный специалист финансово-экономического отдела
Салчак К.К.
Приложение 4
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Состав комиссии по защите информации
Председатель комиссии
заместитель руководителя
Члены комиссии
начальник отдела правового и кадрового обеспечения
начальник отдела связи, АСУ и оповещения управления обработки вызовов «Системы-112», оповещения и информирования населения
главный специалист отдела правового и кадрового обеспечения, отвечающий за кадровое направление деятельности
главный специалист отдела правового и кадрового обеспечения, отвечающий за кадровое направление деятельности
Приложение 5
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПОЛОЖЕНИЕ
о комиссии по защите информации
Общие положения
1.1. Настоящее Положение определяет основные задачи, порядок формирования, полномочия и ответственность комиссии.
Основные задачи комиссии
2.1. Основными задачами комиссии являются:
2.1.1. Сбор и анализ исходных данных по информационным системам персональных данных в Службе ГО и ЧС Республики Тыва.
2.1.2. Определение значений параметров для проведения классификации информационных систем в соответствии с Приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
2.1.3. Определение значений параметров для установления уровня защищенности персональных данных в соответствии с постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2.1.4. Определение класса защищенности информационных систем персональных данных в Службе ГО и ЧС Республики Тыва на основании собранных данных.
2.1.5. Определение уровня защищенности персональных данных при их обработке в информационных системах персональных данных.
Порядок формирования комиссии
3.1. Комиссия формируется из числа штатных сотрудников Службы ГО и ЧС Республики Тыва, участвующих в процессе обработки персональных данных.
3.2. В состав Комиссии входит не менее пяти человек – членов Комиссии, в их числе – председатель Комиссии.
3.3. Члены комиссии назначаются приказом руководителя Службы ГО и ЧС Республики Тыва.
3.4. В случае изменения состава Комиссии, в приказ вносятся соответствующие изменения.
Полномочия комиссии
4.1. Для осуществления задач, указанных в разделе 2 настоящего Положения, Комиссия имеет право:
4.1.1. Получать необходимые сведения у всех работников Службы ГО и ЧС Республики Тыва, участвующих в обработке персональных данных.
4.1.2. Просматривать электронные базы данных и бумажные носители, содержащие персональные данные, с целью выявления состава обрабатываемых персональных данных.
4.1.3. Отслеживать технологический процесс обработки персональных данных.
4.1.4. Выявлять или получать готовые сведения о структуре локальной вычислительной сети Службы ГО и ЧС Республики Тыва.
4.1.5. Определять или получать готовые сведения о наличии и способах доступа к сетям общего пользования.
4.1.6. Определять или получать готовые сведения о технических и программных средствах обработки персональных данных.
4.1.7. Определять или получать готовые сведения об условиях, местах и способах передачи персональных данных в сторонние организации.
Отчетность комиссии
5.1. Комиссия при выполнении своих задач должна составить протокол заседания комиссии.
5.2. В результате своей деятельности Комиссия должна составить Акт(ы) определения уровня защищенности персональных данных и класса защищенности информационных систем персональных данных.
Приложение 6
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Разъяснение
субъекту персональных данных
Мне, _________________________________________________________
разъяснены юридические последствия отказа предоставить свои персональные данные в Службе ГО и ЧС Республики Тыва.
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных», определен перечень персональных данных, которые субъект персональных данных обязан предоставить в Службу ГО и ЧС Республики Тыва в связи с поступлением на работу.
Без представления субъектом персональных данных обязательных для заключения трудового договора сведений, трудовой договор не может
быть заключен.
дата
подпись
расшифровка
Приложение 7
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Обязательство
о неразглашении информации, содержащей персональные данные
Я, ___________________________________________________________
(фамилия, имя, отчество полностью)
являясь работником Службы ГО и ЧС Республики Тыва, в должности ____________________________________________________________________________________________________________________________________,
(указать должность и наименование структурного подразделения)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора (служебного контракта).
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
дата
подпись
расшифровка
Приложение 8
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Перечень информационных систем персональных данных
Наименование
Адрес расположения
«1С Кадры»
г. Кызыл, у. Красных партизан, д. 30, отдел правового и кадрового обеспечения, кабинет №6, 7
«1С Зарплата»
г. Кызыл, у. Красных партизан, д. 30, финансово-экономический отдел, кабинет №9
Приложение 9
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПЕРЕЧЕНЬ
обрабатываемых персональных данных
Таблица 1. Перечень обрабатываемых персональных данных
Группа
персональных данных
Состав персональных данных
Цели обработки
персональных данных
Обработка персональных данных
Общие сведения о гражданах
Фамилия, имя, отчество, Дата и место рождения, Адрес проживания, Семейное положение, Социальное положение, Имущественное положение, Доходы, Паспортные данные, Данные ИНН, Данные Пенсионного страхового свидетельства, Сведения о рождении детей, о заключении/расторжении брака, Место работы, Должность, Состав семьи, Телефоны домашний и сотовый, Сведения о трудовой деятельности, Сведения о ближайших родственниках (Фамилия Имя Отчество, дата рождения, степень родства), Фотография
Прием и регистрация обращений (или запросов) граждан, организаций и общественных объединений, поступивших в Службу ГО и ЧС Республики Тыва
Обработка персональных данных в ИСПДн «1С Кадры», «1С Зарплата»
Общие сведения о работниках (государственных гражданских служащих)
- фамилия, имя, отчество, дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
- владение иностранными языками и языками народов Российской Федерации, степень владения;
- образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование (наименование образовательное или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
− сведения о трудовой деятельности;
− классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);
− государственные награды, иные награды и знаки отличия (кем награжден и когда);
− семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
− пребывание за границей (когда, где, с какой целью);
− близкие родственники (отец, мать, братья, сестра и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
− адрес местожительства (адрес регистрации и фактического проживания);
− дата регистрации по месту жительства;
− паспорт (серия, номер, кем и когда выдан);
− реквизиты свидетельства о государственной регистрации актов гражданского состояния;
− номер телефона;
− фотография;
− отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
− идентификационный номер налогоплательщика (ИНН);
− реквизиты страхового свидетельства обязательного пенсионного страхования (СНИЛС);
− наличие (отсутствие) судимости;
− сведения о наложенных и снятых взысканиях;
− допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
− медицинское заключение об отсутствии заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
− сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
А также персональные данные, содержащиеся в:
− письменном заявлении с просьбой о поступлении на гражданскую службу и замещении должности государственной гражданской службы Российской Федерации;
− собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
− документах о прохождении конкурса на замещение вакантной должности гражданской службы (если гражданин назначен на должность по результатам конкурса);
− копии паспорта;
− копии трудовой книжки;
− копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
− копии решений о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
− копия акта государственного органа о назначении на должность гражданской службы;
− экземпляре служебного контракта, а также экземплярах дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт;
− копии актов государственного органа о переводе гражданского служащего на иную должность гражданской службы, о временном замещении им иной должности гражданской службы;
− копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
− копии приказа об освобождении гражданского служащего от замещаемой должности гражданской службы, о прекращении служебного контракта или его приостановлении;
− аттестационном листе гражданского служащего, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период; экзаменационном листе гражданского служащего и отзыве об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина государственной гражданской службы Российской Федерации;
− копии документов о присвоении гражданскому служащему классного чина государственной гражданской службы Российской Федерации (иного классного чина, квалификационного разряда, дипломатического ранга);
− копии документов о включении гражданского служащего в кадровый резерв, а также об исключении его из кадрового резерва; копии решений о поощрении гражданского служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
− копии документов о начале служебной проверки, ее результатах, об отстранении гражданского служащего от замещаемой должности гражданской службы;
− документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности гражданской службы связано с использованием таких сведений; сведениях о доходах, расходах, имуществе и обязательствах имущественного характера гражданского служащего;
− копии страхового свидетельства обязательного пенсионного страхования;
− копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
− медицинском заключением установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
− справке о результатах проверки достоверности и полноты представленных гражданским служащим сведений о доходах, расходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами;
− трудовой книжке;
− страховом медицинском полисе обязательного медицинского страхования;
− свидетельстве о рождении ребенка;
− свидетельстве о заключении брака/расторжении брака; свидетельстве о смерти;
− сведениях о зарегистрированных транспортных средствах, недвижимости;
− должностном регламенте;
− военном билете
Реализация кадровой и бухгалтерской политики
Граждане, состоящие в резерве для замещения должностей государственной гражданской службы Республики Тыва; граждане, участвующие в конкурсе по формированию кадрового резерва для замещения должностей государственной гражданской службы Республики Тыва
− фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
− число, месяц, год рождения;
− место рождения;
− информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
− вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
− адрес места жительства (адрес регистрации, фактического проживания);
− номер контактного телефона или сведения о других способах связи;
− реквизиты страхового свидетельства обязательного пенсионного страхования (СНИЛС);
− идентификационный номер налогоплательщика (ИНН);
− семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
− сведения о трудовой деятельности;
− сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
− сведения об ученой степени;
− информация о владении иностранными языками и языками народов Российской Федерации, степень владения;
− медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
− фотография;
− сведения о прохождении государственной гражданской службы, сведения о пребывании за границей;
− информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы);
− информация о наличии или отсутствии судимости;
− информация об оформленных допусках к государственной тайне;
− государственные награды, иные награды и знаки отличия;
− сведения о профессиональной переподготовке и (или) повышении квалификации;
− сведения о доходах, об имуществе и обязательствах имущественного характера;
− серия, номер заграничного паспорта, наименование органа, выдавшего его, дата выдачи.
А также персональные данные, содержащиеся в:
− письменном заявлении об участии в конкурсе на формирование кадрового резерва на должности государственной гражданской службы Российской Федерации;
− собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
− копии паспорта;
− копии трудовой книжки;
− копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
− медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению.
Формирование кадрового резерва должностей государственной гражданской службы Республики Тыва, участие в конкурсе по формированию кадрового резерва для замещения должностей государственной гражданской службы Республики Тыва
Сведения о родственниках работника (государственного гражданского служащего)
− фамилия, имя, отчество;
− число, месяц и год рождения;
− степень родства;
− адрес проживания;
− близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
− фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
− сведения о доходах, имуществе и обязательствах имущественного характера, супруги (супруга), несовершеннолетних детей.
Реализация кадровой и бухгалтерской политики, оформление налоговых вычетов и
других льгот
Обработка персональных данных в ИСПДн «1С Зарплата»
Работники (государственные гражданские служащие)
− фамилия, имя, отчество; прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения); − число, месяц, год рождения; место рождения; − гражданство; − адрес регистрации и фактического места жительства; − дата регистрации по месту жительства; − сведения о наградах и знаках отличия (кем награжден и когда); − семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших); − имущественное положение; − образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальности по диплому, квалификация по диплому); − послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); − профессия; − должность; − доходы; − контактный телефон; − данные основного документа, удостоверяющего личность; − идентификационный номер налогоплательщика; − реквизиты страхового свидетельства обязательного пенсионного страхования; − реквизиты банковской карты; − личная подпись.
Выполнение требований законодательства о государственной гражданской службе Российской Федерации в части ведения бухгалтерского и налогового учета
Таблица 2. Правовое основание обработки персональных данных и сроки их хранения
Группа персональных данных
Основание для обработки персональных данных
Обработка персональных данных в Службе ГО и ЧС Республики Тыва
Сведения о гражданах
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»
Обработка персональных данных в ИСПДн «1С Кадры»
Сведения о работнике
Трудовой кодекс Российской Федерации;
Федеральный закон "О воинской обязанности и военной службе" от 28.03.1998 г. № 53-ФЗ; Постановление Правительства РФ от 27.11.2006 г. № 719 "Об утверждении Положения о воинском учете";
Федеральный закон "Об обязательном пенсионном страховании в Российской Федерации" от 15.12.2001 г. № 167-ФЗ;
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Сведения о родственниках работника
Сведения о государственном гражданском служащем
Трудовой кодекс Российской Федерации;
Федеральный закон от 27.05.2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации»;
Федеральный закон от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 25.12.2008 г. № 273-ФЗ «О противодействии коррупции»; Указ Президента Российской Федерации от 30.05.2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
Федеральный закон "О воинской обязанности и военной службе" от 28.03.1998 г. № 53-ФЗ; Постановление Правительства РФ от 27.11.2006 г. № 719 "Об утверждении Положения о воинском учете";
Федеральный закон "Об обязательном пенсионном страховании в Российской Федерации" от 15.12.2001 г. № 167-ФЗ.
Сведения о родственниках государственного гражданского служащего
Федеральный закон от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации»;
Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Указ Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
Обработка персональных данных в ИСПДн «1С Зарплата»
Работники (государственные гражданские служащие)
Трудовой кодекс Российской Федерации
Родственники работников (государственных гражданских служащих)
Налоговый кодекс Российской Федерации
Приложение 10
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПОЛИТИКА
в отношении обработки персональных данных
Общие положения
1.1. Политика в отношении обработки персональных данных в Службе ГО и ЧС Республики Тыва (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), Конституцией Российской Федерации, Трудовым кодексом Российской Федерации.
1.2. Политика определяет порядок и условия обработки персональных данных в Службе ГО и ЧС Республики Тыва (далее – Оператор) с использованием средств автоматизации и без использования таких средств.
1.3. Обработка персональных данных осуществляется в целях приема и регистрации обращений (или запросов) граждан, организаций и общественных объединений, поступивших в Службу ГО и ЧС Республики Тыва, обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Основные понятия, используемые в настоящей Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточным по отношению к заявленным целям обработки.
3.6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором обеспечивается принятие необходимых мер по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Условия обработки персональных данных
4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных». Обработка персональных данных допускается в следующих случаях:
4.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
4.1.3. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
4.1.4. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4.1.5. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
4.1.6. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.2. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Конфиденциальность персональных данных
5.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Право субъекта персональных данных на доступ
к его персональным данным
6.1. Субъект персональных данных имеет право на получение сведений, указанных в п. 6.7 настоящей Политики, за исключением случаев, при которых доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения, указанные в п. 6.7 настоящей Политики, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных
6.3. Сведения, указанные в п. 6.7 настоящей политики, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.4. В случае, если сведения, указанные в п. 6.7 настоящей Политики, а также обрабатываемы персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 6.7 настоящего положения, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.5. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему запрос в целях получения сведений, указанных в п. 6.7 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 6.4 настоящей Политики, в случае, если такие сведения и (или) обрабатываемы персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 6.3 настоящей Политики, должен содержать основание направления повторного запроса.
6.6. Оператор в праве отказать субъекту персональных данных в выполнении повторного запроса, несоответствующего условиям, предусмотренным п. 6.3 и п. 6.4. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
6.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6.7.1. Подтверждение факта обработки персональных данных Оператором;
6.7.2. Правовые основания и цели обработки персональных данных;
6.7.3. Цели и применяемые Оператором способы обработки персональных данных;
6.7.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которые могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
6.7.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
6.7.6. Сроки обработки персональных данных, в том числе сроки их хранения;
6.7.7. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
6.7.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.7.9. Наименование или имя, фамилию, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
6.7.10. Иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
Право на обжалование действий или бездействий Оператора
7.1. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Обязанности Оператора при сборе персональных данных
8.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 6.7 настоящей Политики.
8.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
8.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных п. 8.4 настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
8.3.1. Наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
8.3.2. Цель обработки персональных данных и ее правовое основание;
8.3.3. Предполагаемые пользователи персональных данных;
8.3.4. Установленные настоящим Федеральным законом права субъекта персональных данных;
8.3.5. Источник получения персональных данных.
8.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 8.3 настоящего Положения, в случаях, если:
8.4.1. Субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
8.4.2. Персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
8.4.3. Персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
8.4.4. Предоставление субъекту персональных данных сведений, предусмотренных частью 8.3 настоящей Политики, нарушает права и законные интересы третьих лиц.
Меры направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Федеральным законом
«О персональных данных»
9.1. Назначен ответственный за организацию обработки персональных данных.
9.2. Изданы документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных.
9.3. Утверждены правила проведения внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политике, локальным актам.
9.4. Проведено ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
Приложение 11
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных
Общие положения
Настоящая инструкция определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных.
Ответственный за организацию обработки персональных данных в своей деятельности руководствуется:
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 № 1119;
Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15.09.2008 № 687;
Приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Обязанности
Ответственный за организацию обработки персональных данных обязан:
Доводить до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к обеспечению безопасности персональных данных;
Осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, а именно организовывать проведение периодических (не менее одного раза в год) проверок соответствия обработки персональных данных. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, докладывать непосредственному руководителю в письменном виде;
Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и/или осуществлять контроль за приемом и обработкой таких обращений и запросов.
Ответственность
За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей инструкцией, ответственный за организацию обработки персональных данных несет персональную ответственность в соответствии с законодательством Российской Федерации.
Права
Ответственный за организацию обработки персональных данных имеет право:
Требовать от работников письменных объяснений по фактам нарушения ими требований законодательства Российской Федерации, локальных актов о персональных данных и защите персональных данных;
Вносить предложения непосредственному руководителю об отстранении работников от обработки персональных данных, применению к ним дисциплинарных взысканий, при обнаружении нарушения ими требований законодательства Российской Федерации, локальных актов по вопросам обработки персональных данных или требований к защите персональных данных.
Приложение 12
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПРАВИЛА
рассмотрения запросов
субъектов персональных данных или их представителей
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
Подтверждение факта обработки персональных данных;
Правовые основания и цели обработки персональных данных;
Цели и применяемые оператором способы обработки персональных данных;
Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон);
Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
Сроки обработки персональных данных, в том числе сроки их хранения;
Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих правил, должен содержать обоснование направления повторного запроса.
Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях, предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение 13
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ИНСТРУКЦИЯ
ответственного за обеспечение
безопасности персональных данных в информационных системах персональных данных
Общие положения
Настоящая инструкция определяет права и обязанности лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (далее – ИСПДн).
Лицо ответственное за обеспечение безопасности персональных данных в ИСПДн (далее – администратор информационной безопасности) это лицо, отвечающее за обеспечение заданных характеристик информации, содержащей персональные данные (конфиденциальности, целостности и доступности) в процессе их обработки в ИСПДн.
Администратор информационной безопасности в ИСПДн осуществляет контроль за выполнением требований нормативно-правовых и организационно-распорядительных документов по организации обработки и обеспечению безопасности персональных данных при их обработке в ИСПДн с использованием автоматизированных рабочих мест.
Обязанности администратора информационной безопасности
Администратор информационной безопасности обязан:
Знать требования нормативно-правовых и организационно-распорядительных документов по обеспечению безопасности персональных данных при их обработке в ИСПДн;
Знать перечень обрабатываемых персональных данных, состав, структуру, назначение и выполняемые задачи ИСПДн, а также состав информационных технологий и технических средств, позволяющих осуществлять обработку персональных данных.
Уметь пользоваться средствами защиты информации и осуществлять их непосредственное администрирование;
Осуществлять резервное копирование информации, содержащей персональные данные (при необходимости);
Обязан осуществлять периодический контроль за выполнением работниками эксплуатирующими ИСПДн (пользователями ИСПДн), мероприятий по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн;
Участвовать в работе по проведению внутреннего контроля соответствия обработки персональных данных требованиям по защите информации;
Обязан обеспечивать строгое выполнение требований по обеспечению защиты информации при организации технического обслуживания АРМ;
Обязан вести журнал учета средств защиты информации, используемых в ИСПДн;
Обязан присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию АРМ;
Обязан проводить инструктаж пользователей ИСПДн по правилам работы с используемыми техническими средствами и средствами защиты информации в соответствии с технической документацией на используемые средства защиты;
Обязан проводить мероприятия по организации антивирусной защиты;
Осуществлять организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах ИСПДн и контроль за действиями пользователей при работе с паролями, согласно инструкции по организации парольной защиты в информационных системах персональных данных;
Обязан организовать ведение журнала учета машинных носителей информации, использующихся в ИСПДн для обработки, хранения и транспортировки информации;
Обязан немедленно сообщать ответственному за организацию обработки персональных данных, информацию об имевших место попытках несанкционированного доступа к информации и техническим средствам АРМ, а также принимать необходимые меры по устранению нарушений:
Установить причины, по которым стал возможным НСД;
Установить последствия, к которым привел НСД;
Зафиксировать случай НСД в виде документа (акта, служебной записки и т.д.) с описанием причин НСД, предполагаемых или установленных нарушителей и последствий;
Провести проверку настроек средств защиты информации и операционных систем на соответствие требованиям руководящих документов и разрешительной системы доступа пользователей к защищаемым информационным ресурсам и объектам доступа ИСПДн, при необходимости провести настройку;
Провести инструктаж пользователей ИСПДн по выполнению требований по обеспечению защиты персональных данных.
Права администратора информационной безопасности
Администратор информационной безопасности имеет право:
Требовать от пользователей ИСПДн соблюдения установленной технологии обработки информации и выполнения инструкции о порядке работы пользователей в ИСПДн в части обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения защиты, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов ИСПДн;
Обращаться за необходимыми разъяснениями по вопросам обработки и обеспечения безопасности персональных данных к ответственному за организацию обработки персональных данных в ИСПДн и/или ответственному за эксплуатацию ИСПДн;
Ответственность администратора информационной безопасности
На администратора информационной безопасности возлагается персональная ответственность за качество проводимых им работ по обеспечению безопасности ПДн в ИСПДн;
Администратор информационной безопасности в ИСПДн несет ответственность в соответствии с действующим законодательством Российской Федерации.
Приложение 14
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПОРЯДОК
уничтожения персональных данных при достижении
целей обработки и (или) при наступлении иных законных оснований
Настоящий документ устанавливает порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению.
Уничтожение документов производится в присутствии ответственного за организацию обработки персональных данных, который несет персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов (Акт составляется в свободной форме).
Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
После уничтожения материальных носителей ответственный за организацию подписывает акт в двух экземплярах, также в номенклатурах и описях дел проставляется отметка «Уничтожено. Акт №__(дата)».
Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на АРМ с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
Информация, содержащая персональные данные при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению.
Приложение 15
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных
Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Службе ГО и ЧС Республики Тыва требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» (далее – Правила), устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют порядок проведения процедур внутреннего контроля исполнения требований законодательства.
В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных организовывается проведение периодических проверок.
Проверки осуществляются ответственным за организацию обработки персональных данных совместно с ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных.
Плановые проверки проводятся не чаще чем один раз в три месяца.
Внеплановые проверки проводятся по инициативе ответственного за организацию обработки персональных данных, либо ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных
Основанием для проведения проверки служит издание приказа «О проведении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных».
При проведении проверки должны быть полностью, объективно и всесторонне установлены:
соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора персональных данных;
соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;
отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
Ответственный за организацию обработки персональных данных и ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных в ходе проверки имеют право:
запрашивать у работников информацию, необходимую для реализации своих полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
Ответственный за организацию обработки персональных данных в течение 3 (трех) рабочих дней направляет в адрес руководителя результаты проведения проверки в форме служебной записки (рапорта).
Приложение 16
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПРАВИЛА
работы с обезличенными данными
1.Общие положения
Настоящие Правила работы с обезличенными персональными данными в Службе ГО и ЧС Республики Тыва разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяют порядок работы с обезличенными данными в Службе ГО и ЧС Республики Тыва.
2.Термины и определения
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в настоящих Правилах используются следующие понятия:
− персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
− обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
− обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3.Условия обезличивания
Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Службы ГО и ЧС Республики Тыва и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Способы обезличивания при условии дальнейшей обработки персональных данных:
− уменьшение перечня обрабатываемых сведений;
− замена части сведений идентификаторами;
− обобщение – понижение точности некоторых сведений;
− понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только населенный пункт)
− деление сведений на части и обработка в разных информационных системах;
− другие способы.
Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
Порядок работы с обезличенными персональными данными
Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
− парольной политики;
− антивирусной политики;
− правил работы со съемными носителями (если они используется);
− правил резервного копирования;
− правил доступа в помещения, где расположены элементы информационных систем.
При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
− правил хранения бумажных носителей;
− правил доступа к ним и в помещения, где они хранятся.
Приложение 17
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ИНСТРУКЦИЯ
ответственного за эксплуатацию информационных систем персональных данных
Общие положения
Ответственный за эксплуатацию информационной системы персональных данных (далее – ИСПДн) в Службе ГО и ЧС Республики Тыва назначается руководителем.
Методическое руководство работой ответственного за эксплуатацию ИСПДн осуществляется ответственным за организацию обработки персональных данных в Службе ГО и ЧС Республики Тыва.
Ответственный за эксплуатацию в своей работе руководствуется положениями, руководящими и нормативными документами ФСТЭК и ФСБ России по защите информации и организационно-распорядительными документами для данной ИСПДн, а также иными нормативными документами в части защиты информации.
Ответственный за эксплуатацию ИСПДн несет ответственность за свои действия, и действия сотрудников вверенного структурного подразделения в соответствии с действующим законодательством РФ.
2.Функции ответственного за эксплуатацию ИСПДн
Осуществление контроля за целевым использованием ИСПДн, всех периферийных устройств и технических средств, входящих в состав ИСПДн.
Контроль за отсутствием в период обработки защищаемой информации в помещении, где осуществляется обработка, посторонних лиц, не допущенных к обрабатываемой информации.
Контроль использования сотрудниками структурных подразделений, эксплуатирующими ИСПДн, средств защиты информации, установленных на АРМ, входящих в состав ИСПДн.
Контроль за правильностью использования и хранения сотрудниками структурных подразделений, эксплуатирующими ИСПДн, машинных носителей информации и документов, содержащих персональные данные.
Представление заявок на пользователей, допускаемых к защищаемым ресурсам ИСПДн, с целью закрепления за ними носителей информации устройств блокировки, паролей и других средств разграничения доступа к информации, а также прав пользования средствами вычислительной техники.
Организация повышения уровня осведомленности подчиненных должностных лиц по вопросам информационной безопасности.
3.Обязанности ответственного за эксплуатацию ИСПДн
Четко знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководств по защите информации и распоряжений, регламентирующих порядок действий по защите информации.
Обеспечивать функционирование ИСПДн в пределах возложенных на него функций.
Обеспечивать контроль выполнения установленного комплекса мероприятий по обеспечению безопасности ПДн.
Контролировать целостность печатей (пломб) на устройствах ИСПДн.
Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств ИСПДн и отправке их в ремонт.
Присутствовать при выполнении технического обслуживания ИСПДн при установке (модификации) программного обеспечения.
Информировать администратора информационной безопасности о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
Контролировать соответствие состава ИСПДн техническому паспорту на ИСПДн.
СЛУЖБА ПО ГРАЖДАНСКОЙ ОБОРОНЕ И ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ
РЕСПУБЛИКИ ТЫВА
ПРИКАЗ
ОТ 27 ИЮЛЯ 2020 Г. № 72
О ЗАЩИТЕ ИНФОРМАЦИИ
(в редакции Приказа Службы по гражданской обороне и чрезвычайным ситуациям Республики Тыва от 06.11.2020 № 107)
В соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» приказываю:
Возложить обязанности по защите информации:
1.1. Назначить ответственным за организацию обработки персональных данных:
Монгуш Анджелу Валерьевну, начальника отдела правового и кадрового обеспечения;
Дамдын-оол Марту Мартовну, главного специалиста отдела правового и кадрового обеспечения;
(абзац в редакции Приказа Службы по гражданской обороне и чрезвычайным ситуациям Республики Тыва от 06.11.2020 № 107)
Монгуш Елену Александровну, главного специалиста отдела правового и кадрового обеспечения;
(абзац в редакции Приказа Службы по гражданской обороне и чрезвычайным ситуациям Республики Тыва от 06.11.2020 № 107)
Салчак Карину Кан-ооловну, главного специалиста отдела правового и кадрового обеспечения.
1.2. Назначить ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных Кара-Сал Чаяана Буян-ооловича, начальника отдела связи, АСУ и оповещения управления обработки вызовов «Системы-112», оповещения и информирования населения.
1.3. Назначить ответственным за эксплуатацию информационной безопасности Кара-Сал Чаяана Буян-ооловича, начальника отдела связи, АСУ и оповещения управления обработки вызовов «Системы-112», оповещения и информирования населения.
1.4. Утвердить перечень должностей, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей согласно приложению 1 к настоящему приказу.
1.5. Утвердить перечень должностей, ведущих обработку персональных данных без использования средств автоматизации согласно приложению 2 к настоящему приказу.
1.6. Утвердить перечень лиц, ответственных за обезличивание персональных данных согласно приложению 3 к настоящему приказу.
Создать комиссию по защите информации:
2.1. Утвердить положение о комиссии по защите информации согласно приложению 4 к настоящему приказу.
2.2. Утвердить состав комиссии по защите информации согласно приложению 5 к настоящему приказу.
Утвердить типовые формы документов по защите информации:
3.1. Разъяснение субъекту персональных данных согласно приложению 6 к настоящему приказу.
3.2. Обязательство о неразглашении информации, содержащей персональные данные, согласно приложению 7 к настоящему приказу.
Утвердить перечень информационных систем персональных данных согласно приложению 8 к настоящему приказу.
Утвердить перечень обрабатываемых персональных данных согласно приложению 9 к настоящему приказу.
Утвердить политику в отношении обработки персональных данных согласно приложению 10.
Утвердить инструкции и правила по защите информации:
Инструкцию ответственного за организацию обработки персональных данных согласно приложению 11 к настоящему приказу.
Правила рассмотрения запросов субъектов персональных данных согласно приложению 12 к настоящему приказу.
Инструкцию ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных согласно приложению 13 к настоящему приказу;
Порядок уничтожения персональных данных при достижении целей обработки и (или) при наступлении законных оснований, согласно приложению 14 к настоящему приказу;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, согласно приложению 15 к настоящему приказу;
Правила работы с обезличенными данными согласно приложению 16 к настоящему приказу;
Инструкцию ответственного за эксплуатацию информационных систем персональных данных согласно приложению 17 к настоящему приказу.
Руководитель
А. Сарыглар
Приложение 1
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Перечень должностей, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей
Должность
ИСПДн
Руководитель
Заместитель руководителя
Начальник отдела правового и кадрового обеспечения
Начальник отдела связи, АСУ и оповещения
«1С Кадры», «1С Зарплата»
Главный специалист отдела правового и кадрового обеспечения
«1С Кадры»
Главный специалист финансово-экономического отдела
«1С Зарплата»
Приложение 2
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Перечень должностей, ведущих обработку персональных данных без использования средств автоматизации
Должность
Руководитель
Заместитель руководителя
Начальник отдела организационного, документационного обеспечения и контроля
Начальник отдела правового и кадрового обеспечения
Главный специалист организационного, документационного обеспечения и контроля
Приложение 3
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Перечень лиц, ответственных за обезличивание персональных данных
(в редакции Приказа Службы по гражданской обороне и чрезвычайным ситуациям Республики Тыва от 06.11.2020 № 107)
Должность
Ф.И.О.
Руководитель
Сарыглар А.А.
Заместитель руководителя
Шойзат С.А.
Начальник отдела правового и кадрового обеспечения
Монгуш А.В.
Начальник отдела связи, АСУ и оповещения
Кара-Сал Ч.Б.
Главный специалист отдела правового и кадрового обеспечения
Дамдын-оол М.М., Монгуш Е.А.
Главный специалист финансово-экономического отдела
Салчак К.К.
Приложение 4
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Состав комиссии по защите информации
Председатель комиссии
заместитель руководителя
Члены комиссии
начальник отдела правового и кадрового обеспечения
начальник отдела связи, АСУ и оповещения управления обработки вызовов «Системы-112», оповещения и информирования населения
главный специалист отдела правового и кадрового обеспечения, отвечающий за кадровое направление деятельности
главный специалист отдела правового и кадрового обеспечения, отвечающий за кадровое направление деятельности
Приложение 5
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПОЛОЖЕНИЕ
о комиссии по защите информации
Общие положения
1.1. Настоящее Положение определяет основные задачи, порядок формирования, полномочия и ответственность комиссии.
Основные задачи комиссии
2.1. Основными задачами комиссии являются:
2.1.1. Сбор и анализ исходных данных по информационным системам персональных данных в Службе ГО и ЧС Республики Тыва.
2.1.2. Определение значений параметров для проведения классификации информационных систем в соответствии с Приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
2.1.3. Определение значений параметров для установления уровня защищенности персональных данных в соответствии с постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2.1.4. Определение класса защищенности информационных систем персональных данных в Службе ГО и ЧС Республики Тыва на основании собранных данных.
2.1.5. Определение уровня защищенности персональных данных при их обработке в информационных системах персональных данных.
Порядок формирования комиссии
3.1. Комиссия формируется из числа штатных сотрудников Службы ГО и ЧС Республики Тыва, участвующих в процессе обработки персональных данных.
3.2. В состав Комиссии входит не менее пяти человек – членов Комиссии, в их числе – председатель Комиссии.
3.3. Члены комиссии назначаются приказом руководителя Службы ГО и ЧС Республики Тыва.
3.4. В случае изменения состава Комиссии, в приказ вносятся соответствующие изменения.
Полномочия комиссии
4.1. Для осуществления задач, указанных в разделе 2 настоящего Положения, Комиссия имеет право:
4.1.1. Получать необходимые сведения у всех работников Службы ГО и ЧС Республики Тыва, участвующих в обработке персональных данных.
4.1.2. Просматривать электронные базы данных и бумажные носители, содержащие персональные данные, с целью выявления состава обрабатываемых персональных данных.
4.1.3. Отслеживать технологический процесс обработки персональных данных.
4.1.4. Выявлять или получать готовые сведения о структуре локальной вычислительной сети Службы ГО и ЧС Республики Тыва.
4.1.5. Определять или получать готовые сведения о наличии и способах доступа к сетям общего пользования.
4.1.6. Определять или получать готовые сведения о технических и программных средствах обработки персональных данных.
4.1.7. Определять или получать готовые сведения об условиях, местах и способах передачи персональных данных в сторонние организации.
Отчетность комиссии
5.1. Комиссия при выполнении своих задач должна составить протокол заседания комиссии.
5.2. В результате своей деятельности Комиссия должна составить Акт(ы) определения уровня защищенности персональных данных и класса защищенности информационных систем персональных данных.
Приложение 6
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Разъяснение
субъекту персональных данных
Мне, _________________________________________________________
разъяснены юридические последствия отказа предоставить свои персональные данные в Службе ГО и ЧС Республики Тыва.
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных», определен перечень персональных данных, которые субъект персональных данных обязан предоставить в Службу ГО и ЧС Республики Тыва в связи с поступлением на работу.
Без представления субъектом персональных данных обязательных для заключения трудового договора сведений, трудовой договор не может
быть заключен.
дата
подпись
расшифровка
Приложение 7
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Обязательство
о неразглашении информации, содержащей персональные данные
Я, ___________________________________________________________
(фамилия, имя, отчество полностью)
являясь работником Службы ГО и ЧС Республики Тыва, в должности ____________________________________________________________________________________________________________________________________,
(указать должность и наименование структурного подразделения)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора (служебного контракта).
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
дата
подпись
расшифровка
Приложение 8
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
Перечень информационных систем персональных данных
Наименование
Адрес расположения
«1С Кадры»
г. Кызыл, у. Красных партизан, д. 30, отдел правового и кадрового обеспечения, кабинет №6, 7
«1С Зарплата»
г. Кызыл, у. Красных партизан, д. 30, финансово-экономический отдел, кабинет №9
Приложение 9
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПЕРЕЧЕНЬ
обрабатываемых персональных данных
Таблица 1. Перечень обрабатываемых персональных данных
Группа
персональных данных
Состав персональных данных
Цели обработки
персональных данных
Обработка персональных данных
Общие сведения о гражданах
Фамилия, имя, отчество, Дата и место рождения, Адрес проживания, Семейное положение, Социальное положение, Имущественное положение, Доходы, Паспортные данные, Данные ИНН, Данные Пенсионного страхового свидетельства, Сведения о рождении детей, о заключении/расторжении брака, Место работы, Должность, Состав семьи, Телефоны домашний и сотовый, Сведения о трудовой деятельности, Сведения о ближайших родственниках (Фамилия Имя Отчество, дата рождения, степень родства), Фотография
Прием и регистрация обращений (или запросов) граждан, организаций и общественных объединений, поступивших в Службу ГО и ЧС Республики Тыва
Обработка персональных данных в ИСПДн «1С Кадры», «1С Зарплата»
Общие сведения о работниках (государственных гражданских служащих)
- фамилия, имя, отчество, дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
- владение иностранными языками и языками народов Российской Федерации, степень владения;
- образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование (наименование образовательное или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
− сведения о трудовой деятельности;
− классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);
− государственные награды, иные награды и знаки отличия (кем награжден и когда);
− семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
− пребывание за границей (когда, где, с какой целью);
− близкие родственники (отец, мать, братья, сестра и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
− адрес местожительства (адрес регистрации и фактического проживания);
− дата регистрации по месту жительства;
− паспорт (серия, номер, кем и когда выдан);
− реквизиты свидетельства о государственной регистрации актов гражданского состояния;
− номер телефона;
− фотография;
− отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
− идентификационный номер налогоплательщика (ИНН);
− реквизиты страхового свидетельства обязательного пенсионного страхования (СНИЛС);
− наличие (отсутствие) судимости;
− сведения о наложенных и снятых взысканиях;
− допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
− медицинское заключение об отсутствии заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
− сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
А также персональные данные, содержащиеся в:
− письменном заявлении с просьбой о поступлении на гражданскую службу и замещении должности государственной гражданской службы Российской Федерации;
− собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
− документах о прохождении конкурса на замещение вакантной должности гражданской службы (если гражданин назначен на должность по результатам конкурса);
− копии паспорта;
− копии трудовой книжки;
− копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
− копии решений о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
− копия акта государственного органа о назначении на должность гражданской службы;
− экземпляре служебного контракта, а также экземплярах дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт;
− копии актов государственного органа о переводе гражданского служащего на иную должность гражданской службы, о временном замещении им иной должности гражданской службы;
− копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
− копии приказа об освобождении гражданского служащего от замещаемой должности гражданской службы, о прекращении служебного контракта или его приостановлении;
− аттестационном листе гражданского служащего, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период; экзаменационном листе гражданского служащего и отзыве об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина государственной гражданской службы Российской Федерации;
− копии документов о присвоении гражданскому служащему классного чина государственной гражданской службы Российской Федерации (иного классного чина, квалификационного разряда, дипломатического ранга);
− копии документов о включении гражданского служащего в кадровый резерв, а также об исключении его из кадрового резерва; копии решений о поощрении гражданского служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
− копии документов о начале служебной проверки, ее результатах, об отстранении гражданского служащего от замещаемой должности гражданской службы;
− документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности гражданской службы связано с использованием таких сведений; сведениях о доходах, расходах, имуществе и обязательствах имущественного характера гражданского служащего;
− копии страхового свидетельства обязательного пенсионного страхования;
− копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
− медицинском заключением установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
− справке о результатах проверки достоверности и полноты представленных гражданским служащим сведений о доходах, расходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами;
− трудовой книжке;
− страховом медицинском полисе обязательного медицинского страхования;
− свидетельстве о рождении ребенка;
− свидетельстве о заключении брака/расторжении брака; свидетельстве о смерти;
− сведениях о зарегистрированных транспортных средствах, недвижимости;
− должностном регламенте;
− военном билете
Реализация кадровой и бухгалтерской политики
Граждане, состоящие в резерве для замещения должностей государственной гражданской службы Республики Тыва; граждане, участвующие в конкурсе по формированию кадрового резерва для замещения должностей государственной гражданской службы Республики Тыва
− фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
− число, месяц, год рождения;
− место рождения;
− информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
− вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
− адрес места жительства (адрес регистрации, фактического проживания);
− номер контактного телефона или сведения о других способах связи;
− реквизиты страхового свидетельства обязательного пенсионного страхования (СНИЛС);
− идентификационный номер налогоплательщика (ИНН);
− семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
− сведения о трудовой деятельности;
− сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
− сведения об ученой степени;
− информация о владении иностранными языками и языками народов Российской Федерации, степень владения;
− медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
− фотография;
− сведения о прохождении государственной гражданской службы, сведения о пребывании за границей;
− информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданкой службы (квалификационном разряде или классном чине муниципальной службы);
− информация о наличии или отсутствии судимости;
− информация об оформленных допусках к государственной тайне;
− государственные награды, иные награды и знаки отличия;
− сведения о профессиональной переподготовке и (или) повышении квалификации;
− сведения о доходах, об имуществе и обязательствах имущественного характера;
− серия, номер заграничного паспорта, наименование органа, выдавшего его, дата выдачи.
А также персональные данные, содержащиеся в:
− письменном заявлении об участии в конкурсе на формирование кадрового резерва на должности государственной гражданской службы Российской Федерации;
− собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
− копии паспорта;
− копии трудовой книжки;
− копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
− медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению.
Формирование кадрового резерва должностей государственной гражданской службы Республики Тыва, участие в конкурсе по формированию кадрового резерва для замещения должностей государственной гражданской службы Республики Тыва
Сведения о родственниках работника (государственного гражданского служащего)
− фамилия, имя, отчество;
− число, месяц и год рождения;
− степень родства;
− адрес проживания;
− близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
− фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
− сведения о доходах, имуществе и обязательствах имущественного характера, супруги (супруга), несовершеннолетних детей.
Реализация кадровой и бухгалтерской политики, оформление налоговых вычетов и
других льгот
Обработка персональных данных в ИСПДн «1С Зарплата»
Работники (государственные гражданские служащие)
− фамилия, имя, отчество; прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения); − число, месяц, год рождения; место рождения; − гражданство; − адрес регистрации и фактического места жительства; − дата регистрации по месту жительства; − сведения о наградах и знаках отличия (кем награжден и когда); − семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших); − имущественное положение; − образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальности по диплому, квалификация по диплому); − послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); − профессия; − должность; − доходы; − контактный телефон; − данные основного документа, удостоверяющего личность; − идентификационный номер налогоплательщика; − реквизиты страхового свидетельства обязательного пенсионного страхования; − реквизиты банковской карты; − личная подпись.
Выполнение требований законодательства о государственной гражданской службе Российской Федерации в части ведения бухгалтерского и налогового учета
Таблица 2. Правовое основание обработки персональных данных и сроки их хранения
Группа персональных данных
Основание для обработки персональных данных
Обработка персональных данных в Службе ГО и ЧС Республики Тыва
Сведения о гражданах
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»
Обработка персональных данных в ИСПДн «1С Кадры»
Сведения о работнике
Трудовой кодекс Российской Федерации;
Федеральный закон "О воинской обязанности и военной службе" от 28.03.1998 г. № 53-ФЗ; Постановление Правительства РФ от 27.11.2006 г. № 719 "Об утверждении Положения о воинском учете";
Федеральный закон "Об обязательном пенсионном страховании в Российской Федерации" от 15.12.2001 г. № 167-ФЗ;
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Сведения о родственниках работника
Сведения о государственном гражданском служащем
Трудовой кодекс Российской Федерации;
Федеральный закон от 27.05.2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации»;
Федеральный закон от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон от 25.12.2008 г. № 273-ФЗ «О противодействии коррупции»; Указ Президента Российской Федерации от 30.05.2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
Федеральный закон "О воинской обязанности и военной службе" от 28.03.1998 г. № 53-ФЗ; Постановление Правительства РФ от 27.11.2006 г. № 719 "Об утверждении Положения о воинском учете";
Федеральный закон "Об обязательном пенсионном страховании в Российской Федерации" от 15.12.2001 г. № 167-ФЗ.
Сведения о родственниках государственного гражданского служащего
Федеральный закон от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации»;
Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Указ Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
Обработка персональных данных в ИСПДн «1С Зарплата»
Работники (государственные гражданские служащие)
Трудовой кодекс Российской Федерации
Родственники работников (государственных гражданских служащих)
Налоговый кодекс Российской Федерации
Приложение 10
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПОЛИТИКА
в отношении обработки персональных данных
Общие положения
1.1. Политика в отношении обработки персональных данных в Службе ГО и ЧС Республики Тыва (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), Конституцией Российской Федерации, Трудовым кодексом Российской Федерации.
1.2. Политика определяет порядок и условия обработки персональных данных в Службе ГО и ЧС Республики Тыва (далее – Оператор) с использованием средств автоматизации и без использования таких средств.
1.3. Обработка персональных данных осуществляется в целях приема и регистрации обращений (или запросов) граждан, организаций и общественных объединений, поступивших в Службу ГО и ЧС Республики Тыва, обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Основные понятия, используемые в настоящей Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.9. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточным по отношению к заявленным целям обработки.
3.6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором обеспечивается принятие необходимых мер по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Условия обработки персональных данных
4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных». Обработка персональных данных допускается в следующих случаях:
4.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
4.1.3. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
4.1.4. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4.1.5. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
4.1.6. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.2. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Конфиденциальность персональных данных
5.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Право субъекта персональных данных на доступ
к его персональным данным
6.1. Субъект персональных данных имеет право на получение сведений, указанных в п. 6.7 настоящей Политики, за исключением случаев, при которых доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения, указанные в п. 6.7 настоящей Политики, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных
6.3. Сведения, указанные в п. 6.7 настоящей политики, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.4. В случае, если сведения, указанные в п. 6.7 настоящей Политики, а также обрабатываемы персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 6.7 настоящего положения, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.5. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему запрос в целях получения сведений, указанных в п. 6.7 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 6.4 настоящей Политики, в случае, если такие сведения и (или) обрабатываемы персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 6.3 настоящей Политики, должен содержать основание направления повторного запроса.
6.6. Оператор в праве отказать субъекту персональных данных в выполнении повторного запроса, несоответствующего условиям, предусмотренным п. 6.3 и п. 6.4. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
6.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6.7.1. Подтверждение факта обработки персональных данных Оператором;
6.7.2. Правовые основания и цели обработки персональных данных;
6.7.3. Цели и применяемые Оператором способы обработки персональных данных;
6.7.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которые могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
6.7.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
6.7.6. Сроки обработки персональных данных, в том числе сроки их хранения;
6.7.7. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
6.7.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.7.9. Наименование или имя, фамилию, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
6.7.10. Иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
Право на обжалование действий или бездействий Оператора
7.1. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Обязанности Оператора при сборе персональных данных
8.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 6.7 настоящей Политики.
8.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
8.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных п. 8.4 настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
8.3.1. Наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
8.3.2. Цель обработки персональных данных и ее правовое основание;
8.3.3. Предполагаемые пользователи персональных данных;
8.3.4. Установленные настоящим Федеральным законом права субъекта персональных данных;
8.3.5. Источник получения персональных данных.
8.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 8.3 настоящего Положения, в случаях, если:
8.4.1. Субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
8.4.2. Персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
8.4.3. Персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
8.4.4. Предоставление субъекту персональных данных сведений, предусмотренных частью 8.3 настоящей Политики, нарушает права и законные интересы третьих лиц.
Меры направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Федеральным законом
«О персональных данных»
9.1. Назначен ответственный за организацию обработки персональных данных.
9.2. Изданы документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных.
9.3. Утверждены правила проведения внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политике, локальным актам.
9.4. Проведено ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
Приложение 11
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных
Общие положения
Настоящая инструкция определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных.
Ответственный за организацию обработки персональных данных в своей деятельности руководствуется:
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 № 1119;
Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15.09.2008 № 687;
Приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Обязанности
Ответственный за организацию обработки персональных данных обязан:
Доводить до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к обеспечению безопасности персональных данных;
Осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, а именно организовывать проведение периодических (не менее одного раза в год) проверок соответствия обработки персональных данных. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, докладывать непосредственному руководителю в письменном виде;
Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и/или осуществлять контроль за приемом и обработкой таких обращений и запросов.
Ответственность
За неисполнение (ненадлежащее исполнение) своих должностных обязанностей, предусмотренных настоящей инструкцией, ответственный за организацию обработки персональных данных несет персональную ответственность в соответствии с законодательством Российской Федерации.
Права
Ответственный за организацию обработки персональных данных имеет право:
Требовать от работников письменных объяснений по фактам нарушения ими требований законодательства Российской Федерации, локальных актов о персональных данных и защите персональных данных;
Вносить предложения непосредственному руководителю об отстранении работников от обработки персональных данных, применению к ним дисциплинарных взысканий, при обнаружении нарушения ими требований законодательства Российской Федерации, локальных актов по вопросам обработки персональных данных или требований к защите персональных данных.
Приложение 12
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПРАВИЛА
рассмотрения запросов
субъектов персональных данных или их представителей
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
Подтверждение факта обработки персональных данных;
Правовые основания и цели обработки персональных данных;
Цели и применяемые оператором способы обработки персональных данных;
Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Федеральный закон);
Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
Сроки обработки персональных данных, в том числе сроки их хранения;
Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих правил, должен содержать обоснование направления повторного запроса.
Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях, предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение 13
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ИНСТРУКЦИЯ
ответственного за обеспечение
безопасности персональных данных в информационных системах персональных данных
Общие положения
Настоящая инструкция определяет права и обязанности лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (далее – ИСПДн).
Лицо ответственное за обеспечение безопасности персональных данных в ИСПДн (далее – администратор информационной безопасности) это лицо, отвечающее за обеспечение заданных характеристик информации, содержащей персональные данные (конфиденциальности, целостности и доступности) в процессе их обработки в ИСПДн.
Администратор информационной безопасности в ИСПДн осуществляет контроль за выполнением требований нормативно-правовых и организационно-распорядительных документов по организации обработки и обеспечению безопасности персональных данных при их обработке в ИСПДн с использованием автоматизированных рабочих мест.
Обязанности администратора информационной безопасности
Администратор информационной безопасности обязан:
Знать требования нормативно-правовых и организационно-распорядительных документов по обеспечению безопасности персональных данных при их обработке в ИСПДн;
Знать перечень обрабатываемых персональных данных, состав, структуру, назначение и выполняемые задачи ИСПДн, а также состав информационных технологий и технических средств, позволяющих осуществлять обработку персональных данных.
Уметь пользоваться средствами защиты информации и осуществлять их непосредственное администрирование;
Осуществлять резервное копирование информации, содержащей персональные данные (при необходимости);
Обязан осуществлять периодический контроль за выполнением работниками эксплуатирующими ИСПДн (пользователями ИСПДн), мероприятий по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн;
Участвовать в работе по проведению внутреннего контроля соответствия обработки персональных данных требованиям по защите информации;
Обязан обеспечивать строгое выполнение требований по обеспечению защиты информации при организации технического обслуживания АРМ;
Обязан вести журнал учета средств защиты информации, используемых в ИСПДн;
Обязан присутствовать (участвовать) в работах по внесению изменений в аппаратно-программную конфигурацию АРМ;
Обязан проводить инструктаж пользователей ИСПДн по правилам работы с используемыми техническими средствами и средствами защиты информации в соответствии с технической документацией на используемые средства защиты;
Обязан проводить мероприятия по организации антивирусной защиты;
Осуществлять организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах ИСПДн и контроль за действиями пользователей при работе с паролями, согласно инструкции по организации парольной защиты в информационных системах персональных данных;
Обязан организовать ведение журнала учета машинных носителей информации, использующихся в ИСПДн для обработки, хранения и транспортировки информации;
Обязан немедленно сообщать ответственному за организацию обработки персональных данных, информацию об имевших место попытках несанкционированного доступа к информации и техническим средствам АРМ, а также принимать необходимые меры по устранению нарушений:
Установить причины, по которым стал возможным НСД;
Установить последствия, к которым привел НСД;
Зафиксировать случай НСД в виде документа (акта, служебной записки и т.д.) с описанием причин НСД, предполагаемых или установленных нарушителей и последствий;
Провести проверку настроек средств защиты информации и операционных систем на соответствие требованиям руководящих документов и разрешительной системы доступа пользователей к защищаемым информационным ресурсам и объектам доступа ИСПДн, при необходимости провести настройку;
Провести инструктаж пользователей ИСПДн по выполнению требований по обеспечению защиты персональных данных.
Права администратора информационной безопасности
Администратор информационной безопасности имеет право:
Требовать от пользователей ИСПДн соблюдения установленной технологии обработки информации и выполнения инструкции о порядке работы пользователей в ИСПДн в части обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения защиты, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов ИСПДн;
Обращаться за необходимыми разъяснениями по вопросам обработки и обеспечения безопасности персональных данных к ответственному за организацию обработки персональных данных в ИСПДн и/или ответственному за эксплуатацию ИСПДн;
Ответственность администратора информационной безопасности
На администратора информационной безопасности возлагается персональная ответственность за качество проводимых им работ по обеспечению безопасности ПДн в ИСПДн;
Администратор информационной безопасности в ИСПДн несет ответственность в соответствии с действующим законодательством Российской Федерации.
Приложение 14
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПОРЯДОК
уничтожения персональных данных при достижении
целей обработки и (или) при наступлении иных законных оснований
Настоящий документ устанавливает порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению.
Уничтожение документов производится в присутствии ответственного за организацию обработки персональных данных, который несет персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов (Акт составляется в свободной форме).
Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
После уничтожения материальных носителей ответственный за организацию подписывает акт в двух экземплярах, также в номенклатурах и описях дел проставляется отметка «Уничтожено. Акт №__(дата)».
Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на АРМ с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
Информация, содержащая персональные данные при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению.
Приложение 15
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных
Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Службе ГО и ЧС Республики Тыва требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» (далее – Правила), устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют порядок проведения процедур внутреннего контроля исполнения требований законодательства.
В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных организовывается проведение периодических проверок.
Проверки осуществляются ответственным за организацию обработки персональных данных совместно с ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных.
Плановые проверки проводятся не чаще чем один раз в три месяца.
Внеплановые проверки проводятся по инициативе ответственного за организацию обработки персональных данных, либо ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных
Основанием для проведения проверки служит издание приказа «О проведении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных».
При проведении проверки должны быть полностью, объективно и всесторонне установлены:
соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора персональных данных;
соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;
отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
Ответственный за организацию обработки персональных данных и ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных в ходе проверки имеют право:
запрашивать у работников информацию, необходимую для реализации своих полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
Ответственный за организацию обработки персональных данных в течение 3 (трех) рабочих дней направляет в адрес руководителя результаты проведения проверки в форме служебной записки (рапорта).
Приложение 16
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ПРАВИЛА
работы с обезличенными данными
1.Общие положения
Настоящие Правила работы с обезличенными персональными данными в Службе ГО и ЧС Республики Тыва разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяют порядок работы с обезличенными данными в Службе ГО и ЧС Республики Тыва.
2.Термины и определения
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в настоящих Правилах используются следующие понятия:
− персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
− обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
− обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3.Условия обезличивания
Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Службы ГО и ЧС Республики Тыва и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Способы обезличивания при условии дальнейшей обработки персональных данных:
− уменьшение перечня обрабатываемых сведений;
− замена части сведений идентификаторами;
− обобщение – понижение точности некоторых сведений;
− понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только населенный пункт)
− деление сведений на части и обработка в разных информационных системах;
− другие способы.
Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
Порядок работы с обезличенными персональными данными
Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
− парольной политики;
− антивирусной политики;
− правил работы со съемными носителями (если они используется);
− правил резервного копирования;
− правил доступа в помещения, где расположены элементы информационных систем.
При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
− правил хранения бумажных носителей;
− правил доступа к ним и в помещения, где они хранятся.
Приложение 17
к приказу Службы ГО и ЧС
Республики Тыва
от «27» июля 2020 № 72
ИНСТРУКЦИЯ
ответственного за эксплуатацию информационных систем персональных данных
Общие положения
Ответственный за эксплуатацию информационной системы персональных данных (далее – ИСПДн) в Службе ГО и ЧС Республики Тыва назначается руководителем.
Методическое руководство работой ответственного за эксплуатацию ИСПДн осуществляется ответственным за организацию обработки персональных данных в Службе ГО и ЧС Республики Тыва.
Ответственный за эксплуатацию в своей работе руководствуется положениями, руководящими и нормативными документами ФСТЭК и ФСБ России по защите информации и организационно-распорядительными документами для данной ИСПДн, а также иными нормативными документами в части защиты информации.
Ответственный за эксплуатацию ИСПДн несет ответственность за свои действия, и действия сотрудников вверенного структурного подразделения в соответствии с действующим законодательством РФ.
2.Функции ответственного за эксплуатацию ИСПДн
Осуществление контроля за целевым использованием ИСПДн, всех периферийных устройств и технических средств, входящих в состав ИСПДн.
Контроль за отсутствием в период обработки защищаемой информации в помещении, где осуществляется обработка, посторонних лиц, не допущенных к обрабатываемой информации.
Контроль использования сотрудниками структурных подразделений, эксплуатирующими ИСПДн, средств защиты информации, установленных на АРМ, входящих в состав ИСПДн.
Контроль за правильностью использования и хранения сотрудниками структурных подразделений, эксплуатирующими ИСПДн, машинных носителей информации и документов, содержащих персональные данные.
Представление заявок на пользователей, допускаемых к защищаемым ресурсам ИСПДн, с целью закрепления за ними носителей информации устройств блокировки, паролей и других средств разграничения доступа к информации, а также прав пользования средствами вычислительной техники.
Организация повышения уровня осведомленности подчиненных должностных лиц по вопросам информационной безопасности.
3.Обязанности ответственного за эксплуатацию ИСПДн
Четко знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководств по защите информации и распоряжений, регламентирующих порядок действий по защите информации.
Обеспечивать функционирование ИСПДн в пределах возложенных на него функций.
Обеспечивать контроль выполнения установленного комплекса мероприятий по обеспечению безопасности ПДн.
Контролировать целостность печатей (пломб) на устройствах ИСПДн.
Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств ИСПДн и отправке их в ремонт.
Присутствовать при выполнении технического обслуживания ИСПДн при установке (модификации) программного обеспечения.
Информировать администратора информационной безопасности о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
Контролировать соответствие состава ИСПДн техническому паспорту на ИСПДн.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 29.12.2020 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 020.020.020 Государственная служба субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
