Основная информация
| Дата опубликования: | 03 июля 2014г. |
| Номер документа: | RU72000201400576 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Тюменская область |
| Принявший орган: | Тюменская областная Дума |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Распоряжения |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Тюменская областная Дума
Распоряжение
Председателя областной думы
от 03.07.2014 № 145-рп
«Об организации работ с персональными данными в Тюменской областной Думе
В редакции распоряжения Председателя Тюменской областной Думы
От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
В соответствии с Федеральным законом Российской Федерации от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:
1. Утвердить:
- Положение о порядке обработки и защиты персональных данных в Тюменской областной Думе (приложение 1);
- Список информационных систем персональных данных Тюменской областной Думы (приложение 2);
- Перечень должностей сотрудников Тюменской областной Думы, Управления делами Тюменской областной Думы, замещение которых предусматривает осуществление обработки и доступа к персональным данным (приложение 3);
- Список сотрудников Тюменской областной Думы, ответственных за неавтоматизированную обработку содержащих персональные данные документов на бумажных носителях (приложение 4);
- Список сотрудников Тюменской областной Думы, допущенных к работе со средствами криптографической защиты информации (приложение 5);
- Перечень персональных данных, обрабатываемых в Тюменской областной Думе в связи с реализацией законодательства о замещении государственных должностей Тюменской области, прохождении государственной гражданской службы, реализацией трудовых отношений (приложение 6);
- Правила осуществления внутреннего контроля за соответствием обработки персональных данных в Тюменской областной Думе требованиям к защите персональных данных (приложение 7);
- Правила обезличивания персональных данных и работы с ними в Тюменской областной Думе (приложение 8);
- Порядок доступа сотрудников Тюменской областной Думы и посторонних лиц в помещения Тюменской областной Думы, в которых ведется обработка персональных данных (приложение 9);
- Правила рассмотрения в Тюменской областной Думе запросов субъектов персональных данных или их представителей (приложение 10);
- Матрицу доступа пользователей к защищаемым информационным ресурсам информационных систем персональных данных Тюменской областной Думы (приложение 11);
- Обязательство сотрудника Тюменской областной Думы, осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) (приложение 12);
- Журнал учета машинных носителей информации, использующихся в информационных системах персональных данных Тюменской областной Думы для обработки, хранения и транспортировки информации (приложение 13);
- Журнал учета средств защиты информации, эксплуатационной и технической документации к ним (приложение 14);
- Журнал учета средств криптографической защиты информации (СКЗИ), эксплуатационной и технической документации к ним, ключевых документов (приложение 15);
- Журнал учета хранилищ СКЗИ, эксплуатационной и технической документации к ним, носителей ключевой информации и выдачи ключей к ним (приложение 16);
- Журнал учета обучения пользователей правилам работы со средствами защиты информации и средствами криптографической защиты информации (приложение 17);
- Форму согласия субъекта персональных данных на обработку персональных данных в Тюменской областной Думе (приложение 18).
2. Назначить ответственным за организацию обработки персональных данных в Тюменской областной Думе Токарева А.В., главного специалиста информационно-аналитического управления Тюменской областной Думы, возложив на него следующие обязанности:
- учет носителей персональных данных, используемых в информационных системах персональных данных (как с применением средств автоматизации, так и без их применения) по форме, приведенной в приложении 13 к настоящему распоряжению;
- учет средств защиты информации, эксплуатационной и технической документации к ним по форме, приведенной в приложении 14 к настоящему распоряжению;
- организацию парольной защиты в информационных системах персональных данных;
- инструктаж пользователей информационных систем персональных данных о порядке и правилах использования средств защиты информации, включая средства антивирусной защиты;
- учет используемых средств криптографической защиты информации в журнале по форме, приведенной в приложении 15 к настоящему распоряжению;
- инструктаж пользователей информационных систем персональных данных о порядке и правилах использования средств криптографической защиты информации;
- периодический контроль состава технических средств, программного обеспечения и средств защиты информации;
- периодическое диагностирование работы средств и систем защиты персональных данных в информационных системах персональных данных;
- обнаружение инцидентов информационной безопасности и реагирование на них;
- проведение работ по установке, настройке и удалению средств криптографической защиты информации в информационных системах персональных данных;
- периодический контроль состава средств криптографической защиты информации в информационных системах персональных данных;
- периодическое диагностирование работы СКЗИ − проверка отдельных функций защиты или комплекса функций защиты информации путем их пробного запуска и наблюдения за их выполнением (не реже одного раза в 6 месяцев, а также при изменении программной среды);
- организацию антивирусной защиты в информационных системах персональных данных;
- администрирование средств и систем защиты персональных данных в информационных системах персональных данных.
3. Назначить ответственным за организацию обработки и обеспечение безопасности персональных данных – администратором безопасности информации, возложив на него обязанности по обеспечению безопасного функционирования средств криптографической защиты информации в информационных системах персональных данных главного специалиста информационно-аналитического управления Тюменской областной Думы, Токарева А.В.
4. Комиссии по вопросам защиты информации и персональных данных в Тюменской областной Думе установить необходимый уровень защищенности персональных данных при их обработке в информационных системах персональных данных Тюменской областной Думы с составлением соответствующих актов в срок до 10.07.2014.
5. Запретить использование в Тюменской областной Думе машинных носителей информации, применяемых для хранения персональных данных, не поставленных на учет.
6. Запретить подключение личных мобильных технических средств (модемы-3G, сотовые телефоны и т. д.) пользователей к персональным компьютерам, на которых ведется обработка персональных данных.
7. Установить, что ознакомление депутатов Тюменской областной Думы с документами, содержащими персональные данные, осуществляется:
- в управлении государственной службы и кадров Тюменской областной Думы при подготовке материалов к награждению наградами Тюменской областной Думы;
- в аппарате комитета Тюменской областной Думы по государственному строительству и местному самоуправлению при назначении Тюменской областной Думой кандидатур на должности мировых судей и в состав Избирательной комиссии Тюменской области;
- в аппарате комитета Тюменской областной Думы по бюджету, налогам и финансам при назначении Тюменской областной Думой кандидатур на должности аудиторов Счетной палаты Тюменской области.
8. Установить в качестве мест хранения документов и носителей, содержащих персональные данные, в структурных подразделениях аппарата Тюменской областной Думы и Управления делами Тюменской областной Думы специально отведенные секции сейфа или запираемого шкафа, обеспечивающего защиту от несанкционированного доступа.
9. Сотрудникам, доступ которым к персональным данным, обрабатываемым в информационных системах, необходим для выполнения служебных (трудовых) обязанностей согласно приложению 3 к настоящему распоряжению, хранить электронные версии документов, содержащих персональные данные, в папке «Персональные данные», которая находится в папке «Мои документы» на персональных компьютерах. Резервирование всех электронных служебных документов, содержащихся в папке «Персональные данные», производить на резервный носитель информации (флеш-носитель) до 5-го числа каждого месяца.
10. Сотрудникам, имеющим доступ к персональным данным согласно приложениям 3, 4 и 5 к настоящему распоряжению, при определении персональных данных, подлежащих защите, использовать «Перечень персональных данных, обрабатываемых в Тюменской областной Думе в связи с реализацией законодательства о замещении государственных должностей Тюменской области, прохождения государственной гражданской службы, реализацией трудовых отношений» (приложение 6).
11. Определить границей контролируемой зоны информационных систем персональных данных Тюменской областной Думы внешние стены административного здания, расположенного по адресу: г. Тюмень, ул. Республики, д. 52.
12. Информационно-аналитическому управлению (Чеблаков А.Л..) подготовить проект распоряжения председателя областной Думы о внесении изменений в Положение об информационно-аналитическом управлении Тюменской областной Думы в соответствии с настоящим распоряжением в срок до 01.07.2014.
13. Управлению государственной службы и кадров (Подергин Е.С.) внести изменения в должностной регламент сотрудника информационно-аналитического управления, назначенного ответственным за организацию обработки и обеспечение безопасности персональных данных в Тюменской областной Думе.
14. Признать утратившими силу распоряжения председателя Тюменской областной Думы: от 23.12.2009 № 163-рп, от 31.03.2010 № 53-рп, от 01.04.2010 № 54-рп, от 05.05.2010 № 73-рп, от 24.05.2010 № 80-рп, от 07.07.2010 № 103-рп, от 07.07.2010 № 104-рп, от 07.07.2010 № 105-рп, от 16.07.2010 № 112-рп, от 16.11.2010 № 166-рп, от 29.12.2010 № 190-рп, от 09.08.2011 № 120-рп.
15. Контроль за исполнением настоящего распоряжения оставляю за собой.
С.Е. Корепанов
Приложение 1
к распоряжению председателя Тюменской областной Думы
от 03.07.2014 № 145-рп
Положение о порядке обработки и защиты персональных данных
в Тюменской областной Думе
1. Общие положения
Положение определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных сотрудников Тюменской областной Думы и граждан в Тюменской областной Думе в соответствии со статьей 42 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон № 79-ФЗ), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), Трудовым кодексом Российской Федерации и другими нормативными правовыми актами Российской Федерации.
2. Термины и определения
В настоящем Положении о порядке обработки и защиты персональных данных в Тюменской областной Думе (далее - Положение) используются следующие основные термины и определения:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – Тюменская областная Дума, самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Абзац 6 исключен распоряжением Председателя Тюменской областной Думы От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
(в редакции От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
(в редакции От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
(в редакции От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
Абзацы 11-12 исключены распоряжением Председателя Тюменской областной Думы От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
;
сотрудник Тюменской областной Думы – депутаты Тюменской областной Думы, гражданские служащие и работники Тюменской областной Думы, гражданские служащие и работники Управления делами Тюменской областной Думы.
3. Состав персональных данных
В Тюменской областной Думе обрабатываются и подлежат защите следующие персональные данные:
Цель обработки персональных данных
Наименование персональных данных
Субъекты персональных данных
Сроки обработки персональных данных
Бухгалтерский учет
Фамилия, имя, отчество субъекта персональных данных; дата и место рождения; паспортные данные или данные иного документа, удостоверяющего личность; адрес места жительства; номер телефона; сведения об образовании; сведения о повышении квалификации; сведения о трудовой деятельности; сведения о заработной плате; сведения о воинском учете; сведения о семейном положении и составе семьи; номер и серия страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; номер полиса обязательного (добровольного) медицинского страхования;
сведения о социальных льготах и о социальном статусе, лицевые счета, страховые взносы
Сотрудники Тюменской областной Думы, в том числе уволенные, и члены их семей; исполнители работ по государственным контрактам; граждане, награжденные Почетной грамотой Тюменской областной Думы
Обработка осуществляется до достижения целей обработки персональных данных или до утраты необходимости в их достижении
Кадровый учет
Фамилия, имя, отчество субъекта персональных данных; дата и место рождения; паспортные данные или данные иного документа, удостоверяющего личность; адрес места жительства; номер телефона; сведения об образовании; сведения о повышении квалификации; сведения о трудовой деятельности; сведения о заработной плате; сведения о воинском учете; сведения о семейном положении и составе семьи; номер и серия страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; номер полиса обязательного (добровольного) медицинского страхования;
сведения о социальных льготах и о социальном статусе; сведения о воинских специальных званиях и чинах; медицинское заключение о состоянии здоровья и отсутствии заболеваний, препятствующих поступлению на государственную гражданскую службу;
сведения о доходах и
об имуществе
Сотрудники Тюменской областной Думы, в том числе уволенные, и члены их семей; граждане, награжденные Почетной грамотой Тюменской областной Думы
Обработка осуществляется до достижения целей обработки персональных данных или до утраты необходимости в их достижении
Рассмотрение обращений граждан
Фамилия, имя, отчество, почтовый адрес, дата и место рождения; паспортные данные или данные иного документа, удостоверяющего личность; адрес места жительства; номер телефона; сведения об образовании; сведения о повышении квалификации; сведения о трудовой деятельности; сведения о заработной плате; сведения о воинском учете; сведения о семейном положении и составе семьи; номер и серия страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; номер полиса обязательного (добровольного) медицинского страхования;
сведения о социальных льготах и о социальном статусе; сведения о воинских специальных званиях и чинах; медицинское заключение о состоянии здоровья и отсутствии заболеваний, препятствующих поступлению на государственную гражданскую службу;
сведения о доходах и об имуществе
Заявители, обратившиеся в Тюменскую областную Думу
Обработка осуществляется до достижения целей обработки персональных данных или до утраты необходимости в их достижении
Издание распоряжений в Тюменской областной Думе, приказов по личному составу в Управлении делами Тюменской областной Думы
Фамилия, имя, отчество субъекта персональных данных; должность; структурное подразделение; сведения, указанные в оригиналах и копиях распоряжений председателя Тюменской областной Думы по личному составу и в материалах к ним
Сотрудники Тюменской областной Думы, в том числе уволенные, и члены их семей
Обработка осуществляется до достижения целей обработки персональных данных или до утраты необходимости в их достижении
Обработка и прохождение служебной корреспонденции, содержащей персональные данные,
с последующим хранением в текущем архиве копий документов в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций
Фамилия, имя, отчество субъекта персональных данных; должность; структурное подразделение
Обработка осуществляется до достижения целей обработки персональных данных или до наступления утраты необходимости в достижении этих целей
4. Обработка персональных данных
4.1. Руководитель аппарата Тюменской областной Думы координирует деятельность ответственных за работу с персональными данными по обеспечению требований настоящего Положения в аппарате Тюменской областной Думы, Управляющий делами Тюменской областной Думы координирует деятельность ответственных за работу с персональными данными по обеспечению требований настоящего Положения в Управлении делами Тюменской областной Думы, главный специалист информационно-аналитического управления Тюменской областной Думы, ответственный за организацию обработки и обеспечение безопасности персональных данных в Тюменской областной Думе, обеспечивает организацию взаимодействия в обработке, хранении и защите персональных данных сотрудников Тюменской областной Думы, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных (далее – государственных служащих или граждан).
4.2. По предложению руководителя аппарата Тюменской областной Думы распоряжением председателя Тюменской областной Думы определяются лица, уполномоченные на обработку персональных данных сотрудников Тюменской областной Думы, а также государственные гражданские служащие, обеспечивающие обработку персональных данных в соответствии с требованиями действующего законодательства и ответственные за осуществление защиты персональных данных.
4.3. При обработке персональных данных сотрудников Тюменской областной Думы, а также граждан, обратившихся в Тюменскую областную Думу, операторы обязаны соблюдать следующие требования:
1) получение персональных данных осуществляется лично у гражданского служащего Тюменской областной Думы или гражданина; в случае возникновения необходимости получения персональных данных гражданского служащего или гражданина у третьей стороны, следует известить об этом гражданского служащего или гражданина заранее, получить его письменное согласие и сообщить гражданскому служащему Тюменской областной Думы или гражданину о целях, предполагаемых источниках и способах получения персональных данных;
2) получение и обработка не установленных Федеральным законом № 79-ФЗ и Федеральным законом № 152-ФЗ персональных данных о политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах сотрудника Тюменской областной Думы или гражданина, а также приобщение этих данных к его личному делу запрещается;
3) защита персональных данных сотрудника Тюменской областной Думы или гражданина от неправомерного использования или утраты обеспечивается в порядке, установленном Федеральным законом № 79-ФЗ, Федеральным законом № 152-ФЗ, Трудовым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации и Тюменской области;
4) передача персональных данных сотрудника Тюменской областной Думы или гражданина третьей стороне не допускается без письменного согласия указанного сотрудника Тюменской областной Думы или гражданина, за исключением случаев, установленных федеральными законами;
5) исключен распоряжением Председателя Тюменской областной Думы От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
6) в случае выявления неточных персональных данных сотрудника Тюменской областной Думы или гражданина либо неправомерных действий с ними оператора при обращении или по запросу сотрудника Тюменской областной Думы, или гражданина, являющегося субъектом персональных данных, или его законного представителя, или уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к сотруднику Тюменской областной Думы или гражданину, с момента такого обращения или получения такого запроса на период проверки;
7) в случае подтверждения факта недостоверности персональных данных сотрудника Тюменской областной Думы или гражданина оператор на основании документов, представленных гражданским служащим, или гражданином, являющимся субъектом персональных данных, или его законным представителем, или уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные;
8) в случае нарушения сотрудником порядка работы с персональными данными оператор обязан устранить допущенные нарушения в срок, не превышающий трех рабочих дней. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор обязан уничтожить такие персональные данные или обеспечить их уничтожение в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить сотрудника Тюменской областной Думы или гражданина являющегося субъектом персональных данных, или его законного представителя, а в случае если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных указанный орган;
9) обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы) на электронных носителях информации;
10) при неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных;
11) при неавтоматизированной обработке персональных данных на бумажных носителях:
- фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы, не допускается;
- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных;
12) при использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы;
13) электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных.
14) при несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных (при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование таких персональных данных и используется (распространяется) копия персональных данных);
15) персональные данные подлежат уничтожению по достижении целей их обработки или в случае утраты необходимости в достижении этих целей;
16) документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых шкафах (сейфах).
4.4. Уничтожение персональных данных производится комиссией с составлением акта об уничтожении. Отобранные к уничтожению бумажные материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста, или сжигаются. Уничтожение информации на электронных носителях информации осуществляется путем стирания информации с использованием стандартных средств операционной системы персонального компьютера. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
5. Права субъектов персональных данных
Сотрудник Тюменской областной Думы или гражданин, данные которого обрабатываются в Тюменской областной Думе, имеет право:
1) получать полную информацию о своих персональных данных;
2) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ. Информация предоставляется оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных;
3) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона № 79-ФЗ;
4) при отказе оператора исключить или исправить его персональные данные имеет право заявить в письменной форме председателю Тюменской областной Думы о своем несогласии, обосновав соответствующим образом такое несогласие;
5) требовать от оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных изменениях или исключениях из персональных данных;
6) обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы.
6. Организация защиты персональных данных
6.1. Тюменской областной Думой обеспечивается защита обрабатываемых персональных данных сотрудников Тюменской областной Думы или граждан от неправомерного использования или утраты таких данных с помощью организационных и технических мер.
6.2. Защите подлежат:
- документы, содержащие персональные данные сотрудника Тюменской областной Думы или гражданина;
- персональные данные, содержащиеся на электронных носителях.
6.3. Общую организацию защиты персональных данных сотрудника Тюменской областной Думы или гражданина осуществляет главный специалист информационно-аналитического управления Тюменской областной Думы, ответственный за организацию обработки персональных данных в Тюменской областной Думе, который обеспечивает:
- ознакомление сотрудника Тюменской областной Думы под роспись с настоящим Положением;
- при наличии иных нормативных актов (распоряжений, инструкции и т. п.), регулирующих обработку и защиту персональных данных сотрудника Тюменской областной Думы или гражданина, ознакомление сотрудников Тюменской областной Думы с данными актами также производится под роспись;
- общий контроль за соблюдением сотрудниками мер по защите персональных данных сотрудника Тюменской областной Думы или гражданина.
6.4 Непосредственный контроль и организацию защиты персональных данных в структурных подразделениях осуществляют руководители структурных подразделений аппарата Тюменской областной Думы и Управления делами Тюменской областной Думы.
7. Ответственность за нарушение требований настоящего Положения
Сотрудники Тюменской областной Думы и Управления делами Тюменской областной Думы, допущенные к обработке персональных данных, виновные в нарушении требований настоящего Положения, несут дисциплинарную ответственность в соответствии с законодательством Российской Федерации.
Приложение 2
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Список
информационных систем персональных данных
Тюменской областной Думы
№
п/п
Наименование
Структурное подразделение
Местонахождение информационной системы персональных данных (далее –ИСПДн), кабинет
1
«Парус»
Управление государственной службы и кадров Тюменской областной Думы,
Отдел бухгалтерского учета и отчетности Тюменской областной Думы,
Отдел бухгалтерского учета и отчетности Управления делами Тюменской областной Думы, Отдел кадров Управления делами Тюменской областной Думы,
122, 124, 125, 127, 131, 134, 431, 513, 515, 519, 520, 522, серверная
2
«АРМ Контур-Экстерн»
Отдел бухгалтерского учета и отчетности Тюменской областной Думы,
Отдел бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
122, 522
3
«АРМ Скиф»
Отдел бухгалтерского учета и отчетности Тюменской областной Думы,
Отдел бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
124, 522
4
«АРМ АЦК-ЦИТП»
Отдел бухгалтерского учета и отчетности Тюменской областной Думы
520
Приложение 3
к распоряжению председателя Тюменской областной Думы
от 03.07.2014 № 145-рп
Перечень
должностей сотрудников Тюменской областной Думы, Управления делами Тюменской областной Думы, замещение которых предусматривает осуществление обработки и доступа к персональным данным
Осуществление обработки и доступа к персональным данным предусмотрено при замещении следующих должностей в Тюменской областной Думе:
Структурное подразделение
Должность
Отдел бухгалтерского учета
и отчетности Тюменской областной Думы
Начальник отдела
Заместитель начальника отдела
Консультант отдела
Главный специалист отдела
Управление государственной службы
и кадров Тюменской областной Думы
Начальник управления
Главный консультант управления
Консультант управления
Главный специалист управления
Отдел корреспонденции
и документооборота Тюменской областной Думы
Начальник отдела
Консультант отдела
Главный специалист отдела
Ведущий специалист отдела
Отдел по работе с обращениями граждан Тюменской областной Думы
Начальник отдела
Заместитель начальника отдела
Консультант отдела
Ведущий специалист отдела
Информационно-аналитическое управление Тюменской областной Думы
Главный специалист управления
Ведущий инженер управления
Отдел бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Начальник отдела
Заместитель начальника отдела
Старший бухгалтер отдела
Ведущий бухгалтер отдела
Бухгалтер
Отдел кадров Управления делами Тюменской областной Думы
Начальник отдела
Старший специалист отдела
Специалист отдела
Помощник депутата Тюменской областной Думы
Приложение 4
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Список
сотрудников Тюменской областной Думы, ответственных за неавтоматизированную обработку содержащих
персональные данные документов на бумажных носителях
№
п/п
Структурное подразделение
Участок ответственности
Кабинет
Фамилия, имя, отчество
1
Управление государственной службы и кадров аппарата Тюменской областной Думы
Обеспечение безопасности персональных данных кадрового делопроизводства, наградной деятельности
513
Подергин Е.С.
519
Жмакина О.В.
Кобзева Ю.В.
Новикова С.В.
432
Пшеничникова М.С.
515
Дружченко Т.В.
Коваленко Р.В.
2
Отдел бухгалтерского учета
и отчетности аппарата Тюменской областной Думы
Обеспечение безопасности персональных данных бухгалтерского делопроизводства
431
Белошапкина О.А.
522
Привалова Ю.В.
Шафикова Л.А.
520
Загудаева О.Н.
Митева Д.М.
3
Отдел по работе с обращениями граждан аппарата Тюменской областной Думы
Обеспечение безопасности персональных данных граждан, обратившихся в Тюменскую областную Думу
117
Биктимерова З.З.
111
Киселева М.А.
Манзурова Ю.В.
Свистунова И.Г.
4
Отдел корреспонденции
и документооборота аппарата Тюменской областной Думы
Обеспечение безопасности персональных данных корреспонденции и документооборота
411
Белова Т.Р.
413
Емшанова Л.Ю.
Ланюк О.М.
415
Голубева Ж.В.
Мелкова С.А.
Урывская О.В.
Чунихина О.И.
5
Аппарат комитета по государственному строительству
и местному самоуправлению
Обеспечение безопасности персональных данных граждан назначаемых на должности мировых судей, Избирательной комиссии Тюменской области
332
Баранов В.В.
6
Отдел бухгалтерского учета
и отчетности Управления делами Тюменской областной Думы
Обеспечение безопасности персональных данных бухгалтерского делопроизводства
325
Кучеренко Е.В.
Москалева Е.Л.
Петровец В.М.
334
Шарифгалиева Р.Р.
Таранова Е.В.
122
Агапова Н. А.
7
Отдел кадров Управления делами Тюменской областной Думы
Обеспечение безопасности персональных данных кадрового делопроизводства
124
Кушумбаева Г.
125
Пономарева Л. Н.
127
Фёдорова Н. Н.
132
Соломонин Н. Д.
131
Витязева Е.В.
Трофимов В.Н.
Файзуллина Н.В.
8
Аппарат комитета по бюджету, налогам и финансам
Обеспечение безопасности персональных данных граждан, назначаемых на должности председателя, заместителя председателя, аудиторов Счетной палаты
222
Романчук В.И.
Приложение 5
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Список сотрудников Тюменской областной Думы, допущенных к работе со средствами криптографической защиты информации
№ п/п
Фамилия, имя, отчество
Наименование должности
Шафикова Людмила Анатольевна
Заместитель начальника отдела бухгалтерского учета и отчетности Тюменской областной Думы
Загудаева Ольга Николаевна
Консультант отдела бухгалтерского учета и отчетности Тюменской областной Думы
Привалова Юлия Владимировна
Консультант отдела бухгалтерского учета и отчетности Тюменской областной Думы
Токарев Андрей Владимирович
Главный специалист информационно-аналитического управления Тюменской областной Думы
Верхотурова Наталья Юрьевна
Старший бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Кушумбаева Галима
Старший бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Приложение 6
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Перечень персональных данных,
обрабатываемых в Тюменской областной Думе
в связи с реализацией законодательства о замещении государственных должностей Тюменской области, прохождении государственной гражданской службы, реализацией трудовых отношений
В связи с реализацией законодательства о замещении государственных должностей Тюменской области, прохождении государственной гражданской службы Тюменской области, реализацией трудовых отношений, в соответствии с федеральным законодательством и законодательством Тюменской области обработке подлежат следующие персональные данные сотрудников:
1. Фамилия, имя, отчество, дата и место рождения.
2. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, кем и когда выдан, гражданство).
3. Адрес регистрации, фактического проживания.
4. Номер телефона (мобильный или домашний).
5. Сведения об образовании, о квалификации (серия, номер, дата выдачи диплома, свидетельства, аттестата или иного документа об окончании образовательного учреждения, наименование и месторасположение образовательного учреждения, дата начала и окончания обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения).
6. Сведения о трудовой деятельности (данные о трудовой занятости в настоящий момент с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, и другие сведения).
7. Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.
8. Содержание и реквизиты служебного контракта (трудового договора) с сотрудником Тюменской областной Думы.
9. Сведения о денежном содержании, заработной плате, включая номера счетов для расчета с сотрудниками, в том числе номера их спецкартсчетов, данные по окладу, надбавкам, налогам.
10. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, кем и когда выдан, военно-учетная специальность, воинское звание, данные о принятии на учет, и снятии с учета.
11. Сведения о семейном положении и составе семьи (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные справки по форме 2НДФЛ супруга(и), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, копии свидетельств о рождении детей и другие сведения).
12. Сведения о доходах и об имуществе (имущественном положении и обязательствах имущественного характера):
- все виды дохода за отчетный период (включая пособия, пенсии, алименты, доход от вкладов в банках, ценных бумаг, научной, педагогической и творческой деятельности и иные доходы);
- автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);
- недвижимое имущество (вид, тип, способ получения, стоимость, полные адреса размещения объектов недвижимости и другие сведения), находящееся в собственности или пользовании;
- банковские вклады (данные договоров, в том числе номера счетов, спецкартсчетов, вид, срок размещения, сумма, условия вклада и другие сведения);
- кредиты (займы), банковские счета (в том числе спецкартсчета), денежные средства и ценные бумаги, в том числе, находящиеся в доверительном управлении и на доверительном хранении.
13. Сведения о номере и серии страхового свидетельства государственного пенсионного страхования.
14. Сведения об идентификационном номере налогоплательщика.
15. Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования).
16. Сведения, указанные в оригиналах и копиях распоряжений председателя Тюменской областной Думы по личному составу и материалах к ним.
17. Материалы по внутренним служебным расследованиям в отношении сотрудников Тюменской областной Думы.
18. Сведения о социальных льготах и о социальном статусе (серия, номер, дата, кем и когда выдан документ, являющийся основанием для предоставления льгот и статуса).
19. Медицинские заключения о состоянии здоровья и об отсутствии заболеваний, препятствующих поступлению на государственную гражданскую службу.
Приложение 7
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Правила
осуществления внутреннего контроля за соответствием обработки персональных данных в Тюменской областной Думе требованиям к защите персональных данных
Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля за соответствия обработки персональных данных требованиям к защите персональных данных в Тюменской областной Думе разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
- несанкционированные изменения в составе технических средств, программного обеспечения, средств защиты информации и средств криптографической защиты информации информационных систем персональных данных;
- соответствие полномочий пользователя утвержденным правилам разграничения доступа;
- соблюдение требований парольной защиты пользователями информационных систем персональных данных Тюменской областной Думы;
- соблюдение требований антивирусной политики пользователями информационных систем персональных данных Тюменской областной Думы;
- соблюдение пользователями информационных систем персональных данных Тюменской областной Думы правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения Тюменской областной Думы, где расположены элементы информационных систем персональных данных;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- работоспособность средств и систем защиты персональных данных в информационных системах персональных данных;
- несанкционированные действия, зарегистрированные в электронных журналах средств защиты информации;
- соблюдение порядка работы со средствами защиты информации.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
- организация хранения бумажных носителей с персональными данными;
- доступ к бумажным носителям с персональными данными;
- доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля за соответствием обработки персональных данных установленным требованиям Тюменская областная Дума организует проведение проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным за организацию обработки персональных данных в информационных системах персональных данных Тюменской областной Думы.
3.3. Проверки проводятся не реже одного раза в год по плану, утвержденному распоряжением председателя Тюменской областной Думы, а также по необходимости в соответствии с распоряжением председателя Тюменской областной Думы.
3.4. Проверки проводятся непосредственно на месте обработки персональных данных путем:
- опроса сотрудников, участвующих в процессе обработки персональных данных;
- осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных;
- запуска средств и систем защиты персональных данных и наблюдения за выполнением их функций;
- тестирования средств и систем защиты персональных данных с помощью тестирующих средств;
- анализа электронных журналов средств защиты информации и операционных систем.
3.5. По результатам проверки составляется протокол проведения внутренней проверки в произвольной форме.
3.6. При выявлении в ходе проверки нарушений (инцидентов информационной безопасности) в протоколе или акте делается запись о мероприятиях по устранению таких нарушений и сроках исполнения.
3.7. Протоколы и акты хранятся у ответственного за организацию обработки персональных данных в информационных системах персональных данных Тюменской областной Думы. Протоколы и акты могут храниться до полного устранения нарушений. Уничтожение протоколов и актов осуществляется комиссией.
3.8. Разбирательство по выявленным нарушениям осуществляется ответственным за организацию обработки персональных данных с обязательным привлечением руководителя структурного подразделения, ответственного за эксплуатацию информационной системы персональных данных.
3.9. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проведении проверки выявлены факты совершения государственным гражданским служащим Тюменской областной Думы действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. По результатам служебной проверки председателю Тюменской областной Думы представляется доклад.
Приложение 8
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Правила обезличивания персональных данных и работы с ними
в Тюменской областной Думе
1. Общие положения
Настоящие Правила разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок обезличивания персональных данных и работы с ними в Тюменской областной Думе.
2. Условия обезличивания
2.1. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Тюменской областной Думы, по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
2.2. Способы обезличивания персональных данных:
- замена части сведений идентификаторами;
- обобщение – понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах;
- иные способы, не запрещенные действующим законодательством.
2.3. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Перечень должностей должностные обязанности по которым предполагают ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается распоряжением председателя Тюменской областной Думы по предложению комиссии по вопросам защиты информации и персональных данных в Тюменской областной Думе.
2.5. Сотрудники Тюменской областной Думы, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдать:
- требования парольной политики;
- требования антивирусной политики;
- правила резервного копирования;
- правила доступа в помещения, где расположены элементы информационных систем.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдать:
- правила хранения бумажных носителей;
- правила доступа к ним и в помещения, где они хранятся.
Приложение 9
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Порядок доступа сотрудников Тюменской областной Думы и посторонних лиц в помещения Тюменской областной Думы, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа сотрудников Тюменской областной Думы и посторонних лиц в помещения Тюменской областной Думы, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Целью настоящего Порядка является исключение несанкционированного доступа в Тюменской областной Думе к персональным данным субъектов персональных данных.
3. В помещениях, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, постоянно находятся только сотрудники Тюменской областной Думы, исполняющие в данных помещениях свои трудовые обязанности.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
5. Сотрудники Тюменской областной Думы, исполняющие свои трудовые обязанности в помещениях, в которых ведется обработка персональных данных, не должны покидать данные помещения, оставляя в них без присмотра посторонних лиц.
6. После окончания рабочего дня дверь каждого помещения, в котором ведется обработка персональных данных, закрывается на ключ.
7. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители структурных подразделений Тюменской областной Думы.
Приложение 10
к распоряжению председателя Тюменской областной Думы
от 03.07.2014 № 145-рп
Правила
рассмотрения в Тюменской областной Думе запросов субъектов персональных данных или их представителей
1. Настоящие Правила разработаны в целях определения порядка учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее – запросы) в Тюменской областной Думе в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (в редакции федеральных законов от 29.06.2010 № 126-ФЗ; от 27.07.2010 № 227-ФЗ; от 07.05.2013 № 80-ФЗ; от 02.07.2013 №182-ФЗ), Федеральным законом от 27.06.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Субъект персональных данных имеет право на получение информации, касающейся обработки в Тюменской областной Думе его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных в Тюменской областной Думе;
- правовые основания и цели обработки персональных данных;
- сведения о лицах (за исключением сотрудников Тюменской областной Думы), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Тюменской областной Думой или на основании федерального законодательства;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законодательством;
- сведения об осуществленной или о предполагаемой трансграничной передаче данных;
- фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Тюменской областной Думы, если обработка поручена такому лицу;
- иные сведения, предусмотренные федеральным законодательством.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона №152-ФЗ.
4. Субъект персональных данных вправе требовать от Тюменской областной Думы уточнения его персональных данных, их блокирования в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
5. Сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ, предоставляются субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Тюменской областной Думой (номер договора, дата заключения договора либо сведения, иным образом подтверждающие факт обработки персональных данных Тюменской областной Думой, подпись субъекта персональных данных или его представителя). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7. Запросы, поступившие в Тюменскую областную Думу, регистрируются в отделе по работе с обращениями граждан и отделе корреспонденции и документооборота Тюменской областной Думы в день их поступления. На запросе проставляется штамп, в котором указываются входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
8. Субъект персональных данных вправе обратиться повторно в Тюменскую областную Думу или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона № 152-ФЗ «О персональных данных».
9. После регистрации в ОКД корреспонденция, поступившая на имя председателя Тюменской областной Думы, направляется на рассмотрение в соответствии с распоряжением председателя областной Думы о распределении обязанностей между председателем Думы и его заместителями.
Запросы, поступившие непосредственно на имя заместителей председателя Тюменской областной Думы, председателей комитетов, постоянных комиссий, руководителя аппарата Тюменской областной Думы, после регистрации в ОКД передаются по назначению для рассмотрения.
10. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Тюменской областной Думы обязаны внести в них необходимые изменения.
11. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных ответственные за обработку таких персональных данных сотрудники Тюменской областной Думы обязаны осуществить блокирование персональных данных, относящихся к данному субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
12. В случае подтверждения факта неточности персональных данных ответственные за обработку таких персональных данных сотрудники Тюменской областной Думы на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня предоставления указанных сведений.
13. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
14. Запрос считается исполненным, если рассмотрены все поставленные
в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
Приложение 11
к распоряжению председателя
Тюменской областной Думы
от 03.07.2014 № 145-рп
Матрица доступа пользователей к защищаемым информационным ресурсам
информационных систем персональных данных Тюменской областной Думы
№ п\п
Пользователи ИСПДн
Наименование информационных ресурсов, используемых в ИСПДн
Должность
Фамилия, имя, отчества
База ПДн
Операционная система, СЗИ
Прикладное программное обеспечение
Носители
МФУ
USB-flash
DVD-RW
ИСПДн «Парус»
1
Начальник отдела бухгалтерского учета
и отчетности Тюменской областной Думы
Белошапкина Ольга Альбертовна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
2
Заместитель начальника отдела бухгалтерского учета
и отчетности Тюменской областной Думы
Шафикова Людмила Анатольевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
3
Консультант отдела бухгалтерского учета
и отчетности Тюменской областной Думы
Загудаева
Ольга Николаевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
4
Консультант отдела бухгалтерского учета
и отчетности Тюменской областной Думы
Привалова
Юлия Владимировна
чтение, запись
выполнение
выполнение
печать, сканирование
чтение, запись учтенных носителей
чтение,
запись учтенных носителей
5
Главный специалист отдела бухгалтерского учета
и отчетности Тюменской областной Думы
Митева
Даниэла Мариновна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
6
Начальник управления государственной службы и кадров Тюменской областной Думы
Подергин Евгений Сергеевич
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
7
Главный консультант управления государственной службы и кадров Тюменской областной Думы
Жмакина
Оксана Викторовна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
8
Главный консультант управления государственной службы и кадров Тюменской областной Думы
Кобзева
Юлия Владимировна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
9
Консультант управления государственной службы и кадров Тюменской областной Думы
Дружченко Татьяна Валерьевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
10
Консультант управления государственной службы и кадров Тюменской областной Думы
Новикова Светлана Васильевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
11
Главный специалист управления государственной службы и кадров Тюменской областной Думы
Коваленко Регина Владимировна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
12
Начальник отдела бухгалтерского учета
и отчетности Управления делами Тюменской областной Думы
Федорова Наталья Николаевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
13
Заместитель начальника отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Соломонин Николай Дмитриевич
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
14
Старший бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Верхотурова Наталья Юрьевна
чтение, запись
выполнение
выполнение
печать, сканирование
чтение, запись учтенных носителей
чтение,
запись учтенных носителей
15
Старший бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Кушумбаева Галима
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
16
Ведущий бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Агапова
Наталья Анатольевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
17
Ведущий бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы делами
Брусницына Ирина Викторовна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
18
Бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Гайдай
Елена Александровна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
19
Бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Юрлова
Юлия Геннадьевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
20
Начальник отдела кадров Управления делами Тюменской областной Думы
Трофимов Владимир Николаевич
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
21
Старший специалист отдела кадров Управления делами Тюменской областной Думы
Витязева Екатерина Викторовна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
22
Специалист по кадрам отдела кадров Управления делами Тюменской областной Думы
Файзулина Надежда Викторовна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
23
Главный специалист информационно-аналитического управления аппарата Тюменской областной Думы
Токарев
Андрей Владимирович
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
ИСПДн «АРМ Скиф Управления делами»
24
Старший бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Кушумбаева Галима
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
25
Главный специалист информационно-аналитического управления Тюменской областной Думы
Токарев
Андрей Владимирович
чтение,
запись
выполнение, инсталляция, настройка
выполнение, инсталляция, настройка
печать, сканирование
чтение,
запись
чтение,
запись
ИСПДн «АРМ АЦК-ЦИТП Тюменской областной Думы»
26
Консультант отдела бухгалтерского учета и отчетности Тюменской областной Думы
Загудаева
Ольга Николаевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
27
Главный специалист информационно-аналитического управления Тюменской областной Думы
Токарев
Андрей Владимирович
чтение,
запись
выполнение, инсталляция, настройка
выполнение, инсталляция, настройка
печать, сканирование
чтение,
запись
чтение,
запись
ИСПДн «АРМ Контур-Экстерн Тюменской областной Думы»
28
Консультант отдела бухгалтерского учета и отчетности Тюменской областной Думы
Привалова
Юлия Владимировна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
29
Главный специалист информационно-аналитического управления Тюменской областной Думы
Токарев
Андрей Владимирович
чтение,
запись
выполнение, инсталляция, настройка
выполнение, инсталляция, настройка
печать, сканирование
чтение,
запись
чтение,
запись
ИСПДн «АРМ Скиф Тюменской областной Думы»
30
Заместитель начальника отдела бухгалтерского учета и отчетности Тюменской областной Думы
Шафикова Людмила Анатольевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
31
Главный специалист информационно-аналитического управления Тюменской областной Думы
Токарев
Андрей Владимирович
чтение,
запись
выполнение, инсталляция, настройка
выполнение, инсталляция, настройка
печать, сканирование
чтение,
запись
чтение,
запись
Приложение 12
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Форма обязательства сотрудника Тюменской областной Думы, осуществляющего обработку персональных данных, в случае расторжения
с ним служебного контракта (трудового договора)
Я, ___________________________________________________________,
(фамилия, имя, отчество полностью)
___________________________________________________________________,
(должность)
ознакомлен:
- с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных;
- с предусмотренной законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о субъекте персональных данных.
Я предупрежден, что лица, виновные в нарушении норм и правил, регулирующих получение, обработку, хранение и защиту персональных данных сотрудников Тюменской областной Думы и других субъектов персональных данных, могут быть привлечены к ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.
___________ __________________ ___________________
(дата) (подпись) (расшифровка подписи)
Приложение 13
к распоряжению председателя
Тюменской областной Думы
от 03.07.2014 № 145-рп
Журнал
учета машинных носителей информации, использующихся в информационных системах персональных данных Тюменской областной Думы для обработки, хранения
и транспортировки информации
№
п/п
Регистрационный номер/дата
Тип/емкость машинного носителя персональных данных
Место установки (использования)/дата установки
Ответственное должностное лицо (Фамилия, имя, отчество)
Расписка в получении (Фамилия, имя, отчество, подпись, дата)
Расписка в обратном приеме (Фамилия, имя, отчество, подпись, дата)
Место хранения машинного носителя персональных данных
Сведения об уничтожении машинных носителей персональных данных, уничтожении информации
(Фамилия, имя, отчество подпись, дата)
Приложение 14
к распоряжению председателя
Тюменской областной Думы
от 03.07.2014 № 145-рп
Журнал
учета средств защиты информации, эксплуатационной и технической документации к ним
№
п/п
Индекс и наименование средства защиты информации
Серийный (заводской) номер
Номер специального защитного знака
Наименование организации, установившей СКЗИ
Место установки, дата
Примечание
1
2
3
4
5
6
7
Приложение 15
к распоряжению председателя
Тюменской областной Думы
от 03.07.2014 № 145-рп
Журнал
учета средств криптографической защиты информации (СКЗИ), эксплуатационной
и технической документации к ним, ключевых документов
№ п/п
Наименование СКЗИ, эксплуатационной и технической документации к ним
Серийные номера СКЗИ, эксплуатационной и технической документации к ним, номера серий ключевых документов
Номера экземпляров (криптографические номера) ключевых документов
Отметка о получении
Отметка о рассылке (передаче)
От кого получены ключевые документы
Дата и номер сопроводительного письма или дата изготовления ключевых документов и расписка в изготовлении
Кому разосланы (переданы)
Дата и номер сопроводительного письма
Дата и номер подтверждения или расписка в получении
Приложение 16
к распоряжению председателя
Тюменской областной Думы
от 03.07.2014 № 145-рп
Журнал
учета хранилищ СКЗИ, эксплуатационной и технической документации к ним, носителей ключевой информации и выдачи ключей к ним
Регистрационный номер хранилища (сейфа)
Наименование хранилища (сейфа)
Заводской (серийный) номер при наличии
Местонахождение хранилища (сейфа)
Объект хранения
Приложение 17
к распоряжению председателя
Тюменской областной Думы
от 03.07.2014 № 145-рп
Журнал
учета обучения пользователей правилам работы со средствами защиты информации
и средствами криптографической защиты информации
№
Направление обучения
Фамилия, имя, отчество
Должность
Период обучения
Подпись лица, проходившего обучение
Подпись лица, проводившего обучение
Примечания
Приложение 18
к распоряжению председателя Тюменской областной Думы
от 03.07.2014 № 145-рп
Форма согласия субъекта персональных данных
на обработку персональных данных в Тюменской областной Думе
Председателю
Тюменской областной Думы
______________________
(фамилия, имя, отчество)
от______________________
(фамилия, имя, отчество)
Я,____________________________________________________________ (фамилия, имя, отчество)
___________________________________________________________________,
(документ, удостоверяющий личность, серия, номер, дата выдачи документа и выдавший орган)
проживающий(ая) по адресу:__________________________________________,
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие Тюменской областной Думе, расположенной по адресу: г. Тюмень, ул. Республики, д. 52, на обработку (в том числе автоматизированную) моих персональных данных, персональных данных моей супруги (супруга), моих несовершеннолетних детей, включающую в себя систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передачу, обезличивание, уничтожение в целях, предусмотренных действующим законодательством.
На проведение проверочных мероприятий в соответствии с пунктом 16 части 1 статьи 44 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» в отношении переданных мною сведений и персональных данных согласен(а).
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
«___»_________201__г. ____________ ______________
(дата) (подпись) (расшифровка подписи)
Тюменская областная Дума
Распоряжение
Председателя областной думы
от 03.07.2014 № 145-рп
«Об организации работ с персональными данными в Тюменской областной Думе
В редакции распоряжения Председателя Тюменской областной Думы
От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
В соответствии с Федеральным законом Российской Федерации от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:
1. Утвердить:
- Положение о порядке обработки и защиты персональных данных в Тюменской областной Думе (приложение 1);
- Список информационных систем персональных данных Тюменской областной Думы (приложение 2);
- Перечень должностей сотрудников Тюменской областной Думы, Управления делами Тюменской областной Думы, замещение которых предусматривает осуществление обработки и доступа к персональным данным (приложение 3);
- Список сотрудников Тюменской областной Думы, ответственных за неавтоматизированную обработку содержащих персональные данные документов на бумажных носителях (приложение 4);
- Список сотрудников Тюменской областной Думы, допущенных к работе со средствами криптографической защиты информации (приложение 5);
- Перечень персональных данных, обрабатываемых в Тюменской областной Думе в связи с реализацией законодательства о замещении государственных должностей Тюменской области, прохождении государственной гражданской службы, реализацией трудовых отношений (приложение 6);
- Правила осуществления внутреннего контроля за соответствием обработки персональных данных в Тюменской областной Думе требованиям к защите персональных данных (приложение 7);
- Правила обезличивания персональных данных и работы с ними в Тюменской областной Думе (приложение 8);
- Порядок доступа сотрудников Тюменской областной Думы и посторонних лиц в помещения Тюменской областной Думы, в которых ведется обработка персональных данных (приложение 9);
- Правила рассмотрения в Тюменской областной Думе запросов субъектов персональных данных или их представителей (приложение 10);
- Матрицу доступа пользователей к защищаемым информационным ресурсам информационных систем персональных данных Тюменской областной Думы (приложение 11);
- Обязательство сотрудника Тюменской областной Думы, осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) (приложение 12);
- Журнал учета машинных носителей информации, использующихся в информационных системах персональных данных Тюменской областной Думы для обработки, хранения и транспортировки информации (приложение 13);
- Журнал учета средств защиты информации, эксплуатационной и технической документации к ним (приложение 14);
- Журнал учета средств криптографической защиты информации (СКЗИ), эксплуатационной и технической документации к ним, ключевых документов (приложение 15);
- Журнал учета хранилищ СКЗИ, эксплуатационной и технической документации к ним, носителей ключевой информации и выдачи ключей к ним (приложение 16);
- Журнал учета обучения пользователей правилам работы со средствами защиты информации и средствами криптографической защиты информации (приложение 17);
- Форму согласия субъекта персональных данных на обработку персональных данных в Тюменской областной Думе (приложение 18).
2. Назначить ответственным за организацию обработки персональных данных в Тюменской областной Думе Токарева А.В., главного специалиста информационно-аналитического управления Тюменской областной Думы, возложив на него следующие обязанности:
- учет носителей персональных данных, используемых в информационных системах персональных данных (как с применением средств автоматизации, так и без их применения) по форме, приведенной в приложении 13 к настоящему распоряжению;
- учет средств защиты информации, эксплуатационной и технической документации к ним по форме, приведенной в приложении 14 к настоящему распоряжению;
- организацию парольной защиты в информационных системах персональных данных;
- инструктаж пользователей информационных систем персональных данных о порядке и правилах использования средств защиты информации, включая средства антивирусной защиты;
- учет используемых средств криптографической защиты информации в журнале по форме, приведенной в приложении 15 к настоящему распоряжению;
- инструктаж пользователей информационных систем персональных данных о порядке и правилах использования средств криптографической защиты информации;
- периодический контроль состава технических средств, программного обеспечения и средств защиты информации;
- периодическое диагностирование работы средств и систем защиты персональных данных в информационных системах персональных данных;
- обнаружение инцидентов информационной безопасности и реагирование на них;
- проведение работ по установке, настройке и удалению средств криптографической защиты информации в информационных системах персональных данных;
- периодический контроль состава средств криптографической защиты информации в информационных системах персональных данных;
- периодическое диагностирование работы СКЗИ − проверка отдельных функций защиты или комплекса функций защиты информации путем их пробного запуска и наблюдения за их выполнением (не реже одного раза в 6 месяцев, а также при изменении программной среды);
- организацию антивирусной защиты в информационных системах персональных данных;
- администрирование средств и систем защиты персональных данных в информационных системах персональных данных.
3. Назначить ответственным за организацию обработки и обеспечение безопасности персональных данных – администратором безопасности информации, возложив на него обязанности по обеспечению безопасного функционирования средств криптографической защиты информации в информационных системах персональных данных главного специалиста информационно-аналитического управления Тюменской областной Думы, Токарева А.В.
4. Комиссии по вопросам защиты информации и персональных данных в Тюменской областной Думе установить необходимый уровень защищенности персональных данных при их обработке в информационных системах персональных данных Тюменской областной Думы с составлением соответствующих актов в срок до 10.07.2014.
5. Запретить использование в Тюменской областной Думе машинных носителей информации, применяемых для хранения персональных данных, не поставленных на учет.
6. Запретить подключение личных мобильных технических средств (модемы-3G, сотовые телефоны и т. д.) пользователей к персональным компьютерам, на которых ведется обработка персональных данных.
7. Установить, что ознакомление депутатов Тюменской областной Думы с документами, содержащими персональные данные, осуществляется:
- в управлении государственной службы и кадров Тюменской областной Думы при подготовке материалов к награждению наградами Тюменской областной Думы;
- в аппарате комитета Тюменской областной Думы по государственному строительству и местному самоуправлению при назначении Тюменской областной Думой кандидатур на должности мировых судей и в состав Избирательной комиссии Тюменской области;
- в аппарате комитета Тюменской областной Думы по бюджету, налогам и финансам при назначении Тюменской областной Думой кандидатур на должности аудиторов Счетной палаты Тюменской области.
8. Установить в качестве мест хранения документов и носителей, содержащих персональные данные, в структурных подразделениях аппарата Тюменской областной Думы и Управления делами Тюменской областной Думы специально отведенные секции сейфа или запираемого шкафа, обеспечивающего защиту от несанкционированного доступа.
9. Сотрудникам, доступ которым к персональным данным, обрабатываемым в информационных системах, необходим для выполнения служебных (трудовых) обязанностей согласно приложению 3 к настоящему распоряжению, хранить электронные версии документов, содержащих персональные данные, в папке «Персональные данные», которая находится в папке «Мои документы» на персональных компьютерах. Резервирование всех электронных служебных документов, содержащихся в папке «Персональные данные», производить на резервный носитель информации (флеш-носитель) до 5-го числа каждого месяца.
10. Сотрудникам, имеющим доступ к персональным данным согласно приложениям 3, 4 и 5 к настоящему распоряжению, при определении персональных данных, подлежащих защите, использовать «Перечень персональных данных, обрабатываемых в Тюменской областной Думе в связи с реализацией законодательства о замещении государственных должностей Тюменской области, прохождения государственной гражданской службы, реализацией трудовых отношений» (приложение 6).
11. Определить границей контролируемой зоны информационных систем персональных данных Тюменской областной Думы внешние стены административного здания, расположенного по адресу: г. Тюмень, ул. Республики, д. 52.
12. Информационно-аналитическому управлению (Чеблаков А.Л..) подготовить проект распоряжения председателя областной Думы о внесении изменений в Положение об информационно-аналитическом управлении Тюменской областной Думы в соответствии с настоящим распоряжением в срок до 01.07.2014.
13. Управлению государственной службы и кадров (Подергин Е.С.) внести изменения в должностной регламент сотрудника информационно-аналитического управления, назначенного ответственным за организацию обработки и обеспечение безопасности персональных данных в Тюменской областной Думе.
14. Признать утратившими силу распоряжения председателя Тюменской областной Думы: от 23.12.2009 № 163-рп, от 31.03.2010 № 53-рп, от 01.04.2010 № 54-рп, от 05.05.2010 № 73-рп, от 24.05.2010 № 80-рп, от 07.07.2010 № 103-рп, от 07.07.2010 № 104-рп, от 07.07.2010 № 105-рп, от 16.07.2010 № 112-рп, от 16.11.2010 № 166-рп, от 29.12.2010 № 190-рп, от 09.08.2011 № 120-рп.
15. Контроль за исполнением настоящего распоряжения оставляю за собой.
С.Е. Корепанов
Приложение 1
к распоряжению председателя Тюменской областной Думы
от 03.07.2014 № 145-рп
Положение о порядке обработки и защиты персональных данных
в Тюменской областной Думе
1. Общие положения
Положение определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных сотрудников Тюменской областной Думы и граждан в Тюменской областной Думе в соответствии со статьей 42 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон № 79-ФЗ), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), Трудовым кодексом Российской Федерации и другими нормативными правовыми актами Российской Федерации.
2. Термины и определения
В настоящем Положении о порядке обработки и защиты персональных данных в Тюменской областной Думе (далее - Положение) используются следующие основные термины и определения:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – Тюменская областная Дума, самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Абзац 6 исключен распоряжением Председателя Тюменской областной Думы От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
(в редакции От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
(в редакции От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
(в редакции От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
Абзацы 11-12 исключены распоряжением Председателя Тюменской областной Думы От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
;
сотрудник Тюменской областной Думы – депутаты Тюменской областной Думы, гражданские служащие и работники Тюменской областной Думы, гражданские служащие и работники Управления делами Тюменской областной Думы.
3. Состав персональных данных
В Тюменской областной Думе обрабатываются и подлежат защите следующие персональные данные:
Цель обработки персональных данных
Наименование персональных данных
Субъекты персональных данных
Сроки обработки персональных данных
Бухгалтерский учет
Фамилия, имя, отчество субъекта персональных данных; дата и место рождения; паспортные данные или данные иного документа, удостоверяющего личность; адрес места жительства; номер телефона; сведения об образовании; сведения о повышении квалификации; сведения о трудовой деятельности; сведения о заработной плате; сведения о воинском учете; сведения о семейном положении и составе семьи; номер и серия страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; номер полиса обязательного (добровольного) медицинского страхования;
сведения о социальных льготах и о социальном статусе, лицевые счета, страховые взносы
Сотрудники Тюменской областной Думы, в том числе уволенные, и члены их семей; исполнители работ по государственным контрактам; граждане, награжденные Почетной грамотой Тюменской областной Думы
Обработка осуществляется до достижения целей обработки персональных данных или до утраты необходимости в их достижении
Кадровый учет
Фамилия, имя, отчество субъекта персональных данных; дата и место рождения; паспортные данные или данные иного документа, удостоверяющего личность; адрес места жительства; номер телефона; сведения об образовании; сведения о повышении квалификации; сведения о трудовой деятельности; сведения о заработной плате; сведения о воинском учете; сведения о семейном положении и составе семьи; номер и серия страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; номер полиса обязательного (добровольного) медицинского страхования;
сведения о социальных льготах и о социальном статусе; сведения о воинских специальных званиях и чинах; медицинское заключение о состоянии здоровья и отсутствии заболеваний, препятствующих поступлению на государственную гражданскую службу;
сведения о доходах и
об имуществе
Сотрудники Тюменской областной Думы, в том числе уволенные, и члены их семей; граждане, награжденные Почетной грамотой Тюменской областной Думы
Обработка осуществляется до достижения целей обработки персональных данных или до утраты необходимости в их достижении
Рассмотрение обращений граждан
Фамилия, имя, отчество, почтовый адрес, дата и место рождения; паспортные данные или данные иного документа, удостоверяющего личность; адрес места жительства; номер телефона; сведения об образовании; сведения о повышении квалификации; сведения о трудовой деятельности; сведения о заработной плате; сведения о воинском учете; сведения о семейном положении и составе семьи; номер и серия страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; номер полиса обязательного (добровольного) медицинского страхования;
сведения о социальных льготах и о социальном статусе; сведения о воинских специальных званиях и чинах; медицинское заключение о состоянии здоровья и отсутствии заболеваний, препятствующих поступлению на государственную гражданскую службу;
сведения о доходах и об имуществе
Заявители, обратившиеся в Тюменскую областную Думу
Обработка осуществляется до достижения целей обработки персональных данных или до утраты необходимости в их достижении
Издание распоряжений в Тюменской областной Думе, приказов по личному составу в Управлении делами Тюменской областной Думы
Фамилия, имя, отчество субъекта персональных данных; должность; структурное подразделение; сведения, указанные в оригиналах и копиях распоряжений председателя Тюменской областной Думы по личному составу и в материалах к ним
Сотрудники Тюменской областной Думы, в том числе уволенные, и члены их семей
Обработка осуществляется до достижения целей обработки персональных данных или до утраты необходимости в их достижении
Обработка и прохождение служебной корреспонденции, содержащей персональные данные,
с последующим хранением в текущем архиве копий документов в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций
Фамилия, имя, отчество субъекта персональных данных; должность; структурное подразделение
Обработка осуществляется до достижения целей обработки персональных данных или до наступления утраты необходимости в достижении этих целей
4. Обработка персональных данных
4.1. Руководитель аппарата Тюменской областной Думы координирует деятельность ответственных за работу с персональными данными по обеспечению требований настоящего Положения в аппарате Тюменской областной Думы, Управляющий делами Тюменской областной Думы координирует деятельность ответственных за работу с персональными данными по обеспечению требований настоящего Положения в Управлении делами Тюменской областной Думы, главный специалист информационно-аналитического управления Тюменской областной Думы, ответственный за организацию обработки и обеспечение безопасности персональных данных в Тюменской областной Думе, обеспечивает организацию взаимодействия в обработке, хранении и защите персональных данных сотрудников Тюменской областной Думы, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных (далее – государственных служащих или граждан).
4.2. По предложению руководителя аппарата Тюменской областной Думы распоряжением председателя Тюменской областной Думы определяются лица, уполномоченные на обработку персональных данных сотрудников Тюменской областной Думы, а также государственные гражданские служащие, обеспечивающие обработку персональных данных в соответствии с требованиями действующего законодательства и ответственные за осуществление защиты персональных данных.
4.3. При обработке персональных данных сотрудников Тюменской областной Думы, а также граждан, обратившихся в Тюменскую областную Думу, операторы обязаны соблюдать следующие требования:
1) получение персональных данных осуществляется лично у гражданского служащего Тюменской областной Думы или гражданина; в случае возникновения необходимости получения персональных данных гражданского служащего или гражданина у третьей стороны, следует известить об этом гражданского служащего или гражданина заранее, получить его письменное согласие и сообщить гражданскому служащему Тюменской областной Думы или гражданину о целях, предполагаемых источниках и способах получения персональных данных;
2) получение и обработка не установленных Федеральным законом № 79-ФЗ и Федеральным законом № 152-ФЗ персональных данных о политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах сотрудника Тюменской областной Думы или гражданина, а также приобщение этих данных к его личному делу запрещается;
3) защита персональных данных сотрудника Тюменской областной Думы или гражданина от неправомерного использования или утраты обеспечивается в порядке, установленном Федеральным законом № 79-ФЗ, Федеральным законом № 152-ФЗ, Трудовым кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации и Тюменской области;
4) передача персональных данных сотрудника Тюменской областной Думы или гражданина третьей стороне не допускается без письменного согласия указанного сотрудника Тюменской областной Думы или гражданина, за исключением случаев, установленных федеральными законами;
5) исключен распоряжением Председателя Тюменской областной Думы От 17.09.2014 № 172-рп (НГР:ru 72000201400881)
6) в случае выявления неточных персональных данных сотрудника Тюменской областной Думы или гражданина либо неправомерных действий с ними оператора при обращении или по запросу сотрудника Тюменской областной Думы, или гражданина, являющегося субъектом персональных данных, или его законного представителя, или уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к сотруднику Тюменской областной Думы или гражданину, с момента такого обращения или получения такого запроса на период проверки;
7) в случае подтверждения факта недостоверности персональных данных сотрудника Тюменской областной Думы или гражданина оператор на основании документов, представленных гражданским служащим, или гражданином, являющимся субъектом персональных данных, или его законным представителем, или уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные;
8) в случае нарушения сотрудником порядка работы с персональными данными оператор обязан устранить допущенные нарушения в срок, не превышающий трех рабочих дней. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор обязан уничтожить такие персональные данные или обеспечить их уничтожение в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить сотрудника Тюменской областной Думы или гражданина являющегося субъектом персональных данных, или его законного представителя, а в случае если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных указанный орган;
9) обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы) на электронных носителях информации;
10) при неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных;
11) при неавтоматизированной обработке персональных данных на бумажных носителях:
- фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы, не допускается;
- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных;
12) при использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы;
13) электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных.
14) при несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных (при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование таких персональных данных и используется (распространяется) копия персональных данных);
15) персональные данные подлежат уничтожению по достижении целей их обработки или в случае утраты необходимости в достижении этих целей;
16) документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых шкафах (сейфах).
4.4. Уничтожение персональных данных производится комиссией с составлением акта об уничтожении. Отобранные к уничтожению бумажные материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста, или сжигаются. Уничтожение информации на электронных носителях информации осуществляется путем стирания информации с использованием стандартных средств операционной системы персонального компьютера. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
5. Права субъектов персональных данных
Сотрудник Тюменской областной Думы или гражданин, данные которого обрабатываются в Тюменской областной Думе, имеет право:
1) получать полную информацию о своих персональных данных;
2) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ. Информация предоставляется оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных;
3) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона № 79-ФЗ;
4) при отказе оператора исключить или исправить его персональные данные имеет право заявить в письменной форме председателю Тюменской областной Думы о своем несогласии, обосновав соответствующим образом такое несогласие;
5) требовать от оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных изменениях или исключениях из персональных данных;
6) обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы.
6. Организация защиты персональных данных
6.1. Тюменской областной Думой обеспечивается защита обрабатываемых персональных данных сотрудников Тюменской областной Думы или граждан от неправомерного использования или утраты таких данных с помощью организационных и технических мер.
6.2. Защите подлежат:
- документы, содержащие персональные данные сотрудника Тюменской областной Думы или гражданина;
- персональные данные, содержащиеся на электронных носителях.
6.3. Общую организацию защиты персональных данных сотрудника Тюменской областной Думы или гражданина осуществляет главный специалист информационно-аналитического управления Тюменской областной Думы, ответственный за организацию обработки персональных данных в Тюменской областной Думе, который обеспечивает:
- ознакомление сотрудника Тюменской областной Думы под роспись с настоящим Положением;
- при наличии иных нормативных актов (распоряжений, инструкции и т. п.), регулирующих обработку и защиту персональных данных сотрудника Тюменской областной Думы или гражданина, ознакомление сотрудников Тюменской областной Думы с данными актами также производится под роспись;
- общий контроль за соблюдением сотрудниками мер по защите персональных данных сотрудника Тюменской областной Думы или гражданина.
6.4 Непосредственный контроль и организацию защиты персональных данных в структурных подразделениях осуществляют руководители структурных подразделений аппарата Тюменской областной Думы и Управления делами Тюменской областной Думы.
7. Ответственность за нарушение требований настоящего Положения
Сотрудники Тюменской областной Думы и Управления делами Тюменской областной Думы, допущенные к обработке персональных данных, виновные в нарушении требований настоящего Положения, несут дисциплинарную ответственность в соответствии с законодательством Российской Федерации.
Приложение 2
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Список
информационных систем персональных данных
Тюменской областной Думы
№
п/п
Наименование
Структурное подразделение
Местонахождение информационной системы персональных данных (далее –ИСПДн), кабинет
1
«Парус»
Управление государственной службы и кадров Тюменской областной Думы,
Отдел бухгалтерского учета и отчетности Тюменской областной Думы,
Отдел бухгалтерского учета и отчетности Управления делами Тюменской областной Думы, Отдел кадров Управления делами Тюменской областной Думы,
122, 124, 125, 127, 131, 134, 431, 513, 515, 519, 520, 522, серверная
2
«АРМ Контур-Экстерн»
Отдел бухгалтерского учета и отчетности Тюменской областной Думы,
Отдел бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
122, 522
3
«АРМ Скиф»
Отдел бухгалтерского учета и отчетности Тюменской областной Думы,
Отдел бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
124, 522
4
«АРМ АЦК-ЦИТП»
Отдел бухгалтерского учета и отчетности Тюменской областной Думы
520
Приложение 3
к распоряжению председателя Тюменской областной Думы
от 03.07.2014 № 145-рп
Перечень
должностей сотрудников Тюменской областной Думы, Управления делами Тюменской областной Думы, замещение которых предусматривает осуществление обработки и доступа к персональным данным
Осуществление обработки и доступа к персональным данным предусмотрено при замещении следующих должностей в Тюменской областной Думе:
Структурное подразделение
Должность
Отдел бухгалтерского учета
и отчетности Тюменской областной Думы
Начальник отдела
Заместитель начальника отдела
Консультант отдела
Главный специалист отдела
Управление государственной службы
и кадров Тюменской областной Думы
Начальник управления
Главный консультант управления
Консультант управления
Главный специалист управления
Отдел корреспонденции
и документооборота Тюменской областной Думы
Начальник отдела
Консультант отдела
Главный специалист отдела
Ведущий специалист отдела
Отдел по работе с обращениями граждан Тюменской областной Думы
Начальник отдела
Заместитель начальника отдела
Консультант отдела
Ведущий специалист отдела
Информационно-аналитическое управление Тюменской областной Думы
Главный специалист управления
Ведущий инженер управления
Отдел бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Начальник отдела
Заместитель начальника отдела
Старший бухгалтер отдела
Ведущий бухгалтер отдела
Бухгалтер
Отдел кадров Управления делами Тюменской областной Думы
Начальник отдела
Старший специалист отдела
Специалист отдела
Помощник депутата Тюменской областной Думы
Приложение 4
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Список
сотрудников Тюменской областной Думы, ответственных за неавтоматизированную обработку содержащих
персональные данные документов на бумажных носителях
№
п/п
Структурное подразделение
Участок ответственности
Кабинет
Фамилия, имя, отчество
1
Управление государственной службы и кадров аппарата Тюменской областной Думы
Обеспечение безопасности персональных данных кадрового делопроизводства, наградной деятельности
513
Подергин Е.С.
519
Жмакина О.В.
Кобзева Ю.В.
Новикова С.В.
432
Пшеничникова М.С.
515
Дружченко Т.В.
Коваленко Р.В.
2
Отдел бухгалтерского учета
и отчетности аппарата Тюменской областной Думы
Обеспечение безопасности персональных данных бухгалтерского делопроизводства
431
Белошапкина О.А.
522
Привалова Ю.В.
Шафикова Л.А.
520
Загудаева О.Н.
Митева Д.М.
3
Отдел по работе с обращениями граждан аппарата Тюменской областной Думы
Обеспечение безопасности персональных данных граждан, обратившихся в Тюменскую областную Думу
117
Биктимерова З.З.
111
Киселева М.А.
Манзурова Ю.В.
Свистунова И.Г.
4
Отдел корреспонденции
и документооборота аппарата Тюменской областной Думы
Обеспечение безопасности персональных данных корреспонденции и документооборота
411
Белова Т.Р.
413
Емшанова Л.Ю.
Ланюк О.М.
415
Голубева Ж.В.
Мелкова С.А.
Урывская О.В.
Чунихина О.И.
5
Аппарат комитета по государственному строительству
и местному самоуправлению
Обеспечение безопасности персональных данных граждан назначаемых на должности мировых судей, Избирательной комиссии Тюменской области
332
Баранов В.В.
6
Отдел бухгалтерского учета
и отчетности Управления делами Тюменской областной Думы
Обеспечение безопасности персональных данных бухгалтерского делопроизводства
325
Кучеренко Е.В.
Москалева Е.Л.
Петровец В.М.
334
Шарифгалиева Р.Р.
Таранова Е.В.
122
Агапова Н. А.
7
Отдел кадров Управления делами Тюменской областной Думы
Обеспечение безопасности персональных данных кадрового делопроизводства
124
Кушумбаева Г.
125
Пономарева Л. Н.
127
Фёдорова Н. Н.
132
Соломонин Н. Д.
131
Витязева Е.В.
Трофимов В.Н.
Файзуллина Н.В.
8
Аппарат комитета по бюджету, налогам и финансам
Обеспечение безопасности персональных данных граждан, назначаемых на должности председателя, заместителя председателя, аудиторов Счетной палаты
222
Романчук В.И.
Приложение 5
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Список сотрудников Тюменской областной Думы, допущенных к работе со средствами криптографической защиты информации
№ п/п
Фамилия, имя, отчество
Наименование должности
Шафикова Людмила Анатольевна
Заместитель начальника отдела бухгалтерского учета и отчетности Тюменской областной Думы
Загудаева Ольга Николаевна
Консультант отдела бухгалтерского учета и отчетности Тюменской областной Думы
Привалова Юлия Владимировна
Консультант отдела бухгалтерского учета и отчетности Тюменской областной Думы
Токарев Андрей Владимирович
Главный специалист информационно-аналитического управления Тюменской областной Думы
Верхотурова Наталья Юрьевна
Старший бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Кушумбаева Галима
Старший бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Приложение 6
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Перечень персональных данных,
обрабатываемых в Тюменской областной Думе
в связи с реализацией законодательства о замещении государственных должностей Тюменской области, прохождении государственной гражданской службы, реализацией трудовых отношений
В связи с реализацией законодательства о замещении государственных должностей Тюменской области, прохождении государственной гражданской службы Тюменской области, реализацией трудовых отношений, в соответствии с федеральным законодательством и законодательством Тюменской области обработке подлежат следующие персональные данные сотрудников:
1. Фамилия, имя, отчество, дата и место рождения.
2. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, кем и когда выдан, гражданство).
3. Адрес регистрации, фактического проживания.
4. Номер телефона (мобильный или домашний).
5. Сведения об образовании, о квалификации (серия, номер, дата выдачи диплома, свидетельства, аттестата или иного документа об окончании образовательного учреждения, наименование и месторасположение образовательного учреждения, дата начала и окончания обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения).
6. Сведения о трудовой деятельности (данные о трудовой занятости в настоящий момент с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, и другие сведения).
7. Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.
8. Содержание и реквизиты служебного контракта (трудового договора) с сотрудником Тюменской областной Думы.
9. Сведения о денежном содержании, заработной плате, включая номера счетов для расчета с сотрудниками, в том числе номера их спецкартсчетов, данные по окладу, надбавкам, налогам.
10. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, кем и когда выдан, военно-учетная специальность, воинское звание, данные о принятии на учет, и снятии с учета.
11. Сведения о семейном положении и составе семьи (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные справки по форме 2НДФЛ супруга(и), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, копии свидетельств о рождении детей и другие сведения).
12. Сведения о доходах и об имуществе (имущественном положении и обязательствах имущественного характера):
- все виды дохода за отчетный период (включая пособия, пенсии, алименты, доход от вкладов в банках, ценных бумаг, научной, педагогической и творческой деятельности и иные доходы);
- автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);
- недвижимое имущество (вид, тип, способ получения, стоимость, полные адреса размещения объектов недвижимости и другие сведения), находящееся в собственности или пользовании;
- банковские вклады (данные договоров, в том числе номера счетов, спецкартсчетов, вид, срок размещения, сумма, условия вклада и другие сведения);
- кредиты (займы), банковские счета (в том числе спецкартсчета), денежные средства и ценные бумаги, в том числе, находящиеся в доверительном управлении и на доверительном хранении.
13. Сведения о номере и серии страхового свидетельства государственного пенсионного страхования.
14. Сведения об идентификационном номере налогоплательщика.
15. Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования).
16. Сведения, указанные в оригиналах и копиях распоряжений председателя Тюменской областной Думы по личному составу и материалах к ним.
17. Материалы по внутренним служебным расследованиям в отношении сотрудников Тюменской областной Думы.
18. Сведения о социальных льготах и о социальном статусе (серия, номер, дата, кем и когда выдан документ, являющийся основанием для предоставления льгот и статуса).
19. Медицинские заключения о состоянии здоровья и об отсутствии заболеваний, препятствующих поступлению на государственную гражданскую службу.
Приложение 7
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Правила
осуществления внутреннего контроля за соответствием обработки персональных данных в Тюменской областной Думе требованиям к защите персональных данных
Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля за соответствия обработки персональных данных требованиям к защите персональных данных в Тюменской областной Думе разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
- несанкционированные изменения в составе технических средств, программного обеспечения, средств защиты информации и средств криптографической защиты информации информационных систем персональных данных;
- соответствие полномочий пользователя утвержденным правилам разграничения доступа;
- соблюдение требований парольной защиты пользователями информационных систем персональных данных Тюменской областной Думы;
- соблюдение требований антивирусной политики пользователями информационных систем персональных данных Тюменской областной Думы;
- соблюдение пользователями информационных систем персональных данных Тюменской областной Думы правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения Тюменской областной Думы, где расположены элементы информационных систем персональных данных;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- работоспособность средств и систем защиты персональных данных в информационных системах персональных данных;
- несанкционированные действия, зарегистрированные в электронных журналах средств защиты информации;
- соблюдение порядка работы со средствами защиты информации.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
- организация хранения бумажных носителей с персональными данными;
- доступ к бумажным носителям с персональными данными;
- доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля за соответствием обработки персональных данных установленным требованиям Тюменская областная Дума организует проведение проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным за организацию обработки персональных данных в информационных системах персональных данных Тюменской областной Думы.
3.3. Проверки проводятся не реже одного раза в год по плану, утвержденному распоряжением председателя Тюменской областной Думы, а также по необходимости в соответствии с распоряжением председателя Тюменской областной Думы.
3.4. Проверки проводятся непосредственно на месте обработки персональных данных путем:
- опроса сотрудников, участвующих в процессе обработки персональных данных;
- осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных;
- запуска средств и систем защиты персональных данных и наблюдения за выполнением их функций;
- тестирования средств и систем защиты персональных данных с помощью тестирующих средств;
- анализа электронных журналов средств защиты информации и операционных систем.
3.5. По результатам проверки составляется протокол проведения внутренней проверки в произвольной форме.
3.6. При выявлении в ходе проверки нарушений (инцидентов информационной безопасности) в протоколе или акте делается запись о мероприятиях по устранению таких нарушений и сроках исполнения.
3.7. Протоколы и акты хранятся у ответственного за организацию обработки персональных данных в информационных системах персональных данных Тюменской областной Думы. Протоколы и акты могут храниться до полного устранения нарушений. Уничтожение протоколов и актов осуществляется комиссией.
3.8. Разбирательство по выявленным нарушениям осуществляется ответственным за организацию обработки персональных данных с обязательным привлечением руководителя структурного подразделения, ответственного за эксплуатацию информационной системы персональных данных.
3.9. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проведении проверки выявлены факты совершения государственным гражданским служащим Тюменской областной Думы действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. По результатам служебной проверки председателю Тюменской областной Думы представляется доклад.
Приложение 8
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Правила обезличивания персональных данных и работы с ними
в Тюменской областной Думе
1. Общие положения
Настоящие Правила разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок обезличивания персональных данных и работы с ними в Тюменской областной Думе.
2. Условия обезличивания
2.1. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Тюменской областной Думы, по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
2.2. Способы обезличивания персональных данных:
- замена части сведений идентификаторами;
- обобщение – понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах;
- иные способы, не запрещенные действующим законодательством.
2.3. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Перечень должностей должностные обязанности по которым предполагают ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается распоряжением председателя Тюменской областной Думы по предложению комиссии по вопросам защиты информации и персональных данных в Тюменской областной Думе.
2.5. Сотрудники Тюменской областной Думы, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдать:
- требования парольной политики;
- требования антивирусной политики;
- правила резервного копирования;
- правила доступа в помещения, где расположены элементы информационных систем.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдать:
- правила хранения бумажных носителей;
- правила доступа к ним и в помещения, где они хранятся.
Приложение 9
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Порядок доступа сотрудников Тюменской областной Думы и посторонних лиц в помещения Тюменской областной Думы, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа сотрудников Тюменской областной Думы и посторонних лиц в помещения Тюменской областной Думы, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Целью настоящего Порядка является исключение несанкционированного доступа в Тюменской областной Думе к персональным данным субъектов персональных данных.
3. В помещениях, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, постоянно находятся только сотрудники Тюменской областной Думы, исполняющие в данных помещениях свои трудовые обязанности.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
5. Сотрудники Тюменской областной Думы, исполняющие свои трудовые обязанности в помещениях, в которых ведется обработка персональных данных, не должны покидать данные помещения, оставляя в них без присмотра посторонних лиц.
6. После окончания рабочего дня дверь каждого помещения, в котором ведется обработка персональных данных, закрывается на ключ.
7. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители структурных подразделений Тюменской областной Думы.
Приложение 10
к распоряжению председателя Тюменской областной Думы
от 03.07.2014 № 145-рп
Правила
рассмотрения в Тюменской областной Думе запросов субъектов персональных данных или их представителей
1. Настоящие Правила разработаны в целях определения порядка учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее – запросы) в Тюменской областной Думе в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (в редакции федеральных законов от 29.06.2010 № 126-ФЗ; от 27.07.2010 № 227-ФЗ; от 07.05.2013 № 80-ФЗ; от 02.07.2013 №182-ФЗ), Федеральным законом от 27.06.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Субъект персональных данных имеет право на получение информации, касающейся обработки в Тюменской областной Думе его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных в Тюменской областной Думе;
- правовые основания и цели обработки персональных данных;
- сведения о лицах (за исключением сотрудников Тюменской областной Думы), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Тюменской областной Думой или на основании федерального законодательства;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законодательством;
- сведения об осуществленной или о предполагаемой трансграничной передаче данных;
- фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Тюменской областной Думы, если обработка поручена такому лицу;
- иные сведения, предусмотренные федеральным законодательством.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона №152-ФЗ.
4. Субъект персональных данных вправе требовать от Тюменской областной Думы уточнения его персональных данных, их блокирования в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
5. Сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ, предоставляются субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Тюменской областной Думой (номер договора, дата заключения договора либо сведения, иным образом подтверждающие факт обработки персональных данных Тюменской областной Думой, подпись субъекта персональных данных или его представителя). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7. Запросы, поступившие в Тюменскую областную Думу, регистрируются в отделе по работе с обращениями граждан и отделе корреспонденции и документооборота Тюменской областной Думы в день их поступления. На запросе проставляется штамп, в котором указываются входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
8. Субъект персональных данных вправе обратиться повторно в Тюменскую областную Думу или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона № 152-ФЗ «О персональных данных».
9. После регистрации в ОКД корреспонденция, поступившая на имя председателя Тюменской областной Думы, направляется на рассмотрение в соответствии с распоряжением председателя областной Думы о распределении обязанностей между председателем Думы и его заместителями.
Запросы, поступившие непосредственно на имя заместителей председателя Тюменской областной Думы, председателей комитетов, постоянных комиссий, руководителя аппарата Тюменской областной Думы, после регистрации в ОКД передаются по назначению для рассмотрения.
10. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Тюменской областной Думы обязаны внести в них необходимые изменения.
11. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных ответственные за обработку таких персональных данных сотрудники Тюменской областной Думы обязаны осуществить блокирование персональных данных, относящихся к данному субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
12. В случае подтверждения факта неточности персональных данных ответственные за обработку таких персональных данных сотрудники Тюменской областной Думы на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня предоставления указанных сведений.
13. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
14. Запрос считается исполненным, если рассмотрены все поставленные
в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
Приложение 11
к распоряжению председателя
Тюменской областной Думы
от 03.07.2014 № 145-рп
Матрица доступа пользователей к защищаемым информационным ресурсам
информационных систем персональных данных Тюменской областной Думы
№ п\п
Пользователи ИСПДн
Наименование информационных ресурсов, используемых в ИСПДн
Должность
Фамилия, имя, отчества
База ПДн
Операционная система, СЗИ
Прикладное программное обеспечение
Носители
МФУ
USB-flash
DVD-RW
ИСПДн «Парус»
1
Начальник отдела бухгалтерского учета
и отчетности Тюменской областной Думы
Белошапкина Ольга Альбертовна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
2
Заместитель начальника отдела бухгалтерского учета
и отчетности Тюменской областной Думы
Шафикова Людмила Анатольевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
3
Консультант отдела бухгалтерского учета
и отчетности Тюменской областной Думы
Загудаева
Ольга Николаевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
4
Консультант отдела бухгалтерского учета
и отчетности Тюменской областной Думы
Привалова
Юлия Владимировна
чтение, запись
выполнение
выполнение
печать, сканирование
чтение, запись учтенных носителей
чтение,
запись учтенных носителей
5
Главный специалист отдела бухгалтерского учета
и отчетности Тюменской областной Думы
Митева
Даниэла Мариновна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
6
Начальник управления государственной службы и кадров Тюменской областной Думы
Подергин Евгений Сергеевич
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
7
Главный консультант управления государственной службы и кадров Тюменской областной Думы
Жмакина
Оксана Викторовна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
8
Главный консультант управления государственной службы и кадров Тюменской областной Думы
Кобзева
Юлия Владимировна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
9
Консультант управления государственной службы и кадров Тюменской областной Думы
Дружченко Татьяна Валерьевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
10
Консультант управления государственной службы и кадров Тюменской областной Думы
Новикова Светлана Васильевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
11
Главный специалист управления государственной службы и кадров Тюменской областной Думы
Коваленко Регина Владимировна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
12
Начальник отдела бухгалтерского учета
и отчетности Управления делами Тюменской областной Думы
Федорова Наталья Николаевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
13
Заместитель начальника отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Соломонин Николай Дмитриевич
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
14
Старший бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Верхотурова Наталья Юрьевна
чтение, запись
выполнение
выполнение
печать, сканирование
чтение, запись учтенных носителей
чтение,
запись учтенных носителей
15
Старший бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Кушумбаева Галима
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
16
Ведущий бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Агапова
Наталья Анатольевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
17
Ведущий бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы делами
Брусницына Ирина Викторовна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
18
Бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Гайдай
Елена Александровна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
19
Бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Юрлова
Юлия Геннадьевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
20
Начальник отдела кадров Управления делами Тюменской областной Думы
Трофимов Владимир Николаевич
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
21
Старший специалист отдела кадров Управления делами Тюменской областной Думы
Витязева Екатерина Викторовна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
22
Специалист по кадрам отдела кадров Управления делами Тюменской областной Думы
Файзулина Надежда Викторовна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
23
Главный специалист информационно-аналитического управления аппарата Тюменской областной Думы
Токарев
Андрей Владимирович
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
ИСПДн «АРМ Скиф Управления делами»
24
Старший бухгалтер отдела бухгалтерского учета и отчетности Управления делами Тюменской областной Думы
Кушумбаева Галима
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
25
Главный специалист информационно-аналитического управления Тюменской областной Думы
Токарев
Андрей Владимирович
чтение,
запись
выполнение, инсталляция, настройка
выполнение, инсталляция, настройка
печать, сканирование
чтение,
запись
чтение,
запись
ИСПДн «АРМ АЦК-ЦИТП Тюменской областной Думы»
26
Консультант отдела бухгалтерского учета и отчетности Тюменской областной Думы
Загудаева
Ольга Николаевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
27
Главный специалист информационно-аналитического управления Тюменской областной Думы
Токарев
Андрей Владимирович
чтение,
запись
выполнение, инсталляция, настройка
выполнение, инсталляция, настройка
печать, сканирование
чтение,
запись
чтение,
запись
ИСПДн «АРМ Контур-Экстерн Тюменской областной Думы»
28
Консультант отдела бухгалтерского учета и отчетности Тюменской областной Думы
Привалова
Юлия Владимировна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
29
Главный специалист информационно-аналитического управления Тюменской областной Думы
Токарев
Андрей Владимирович
чтение,
запись
выполнение, инсталляция, настройка
выполнение, инсталляция, настройка
печать, сканирование
чтение,
запись
чтение,
запись
ИСПДн «АРМ Скиф Тюменской областной Думы»
30
Заместитель начальника отдела бухгалтерского учета и отчетности Тюменской областной Думы
Шафикова Людмила Анатольевна
чтение,
запись
выполнение
выполнение
печать, сканирование
чтение,
запись учтенных носителей
чтение,
запись учтенных носителей
31
Главный специалист информационно-аналитического управления Тюменской областной Думы
Токарев
Андрей Владимирович
чтение,
запись
выполнение, инсталляция, настройка
выполнение, инсталляция, настройка
печать, сканирование
чтение,
запись
чтение,
запись
Приложение 12
к распоряжению
председателя областной Думы
от 03.07.2014 № 145-рп
Форма обязательства сотрудника Тюменской областной Думы, осуществляющего обработку персональных данных, в случае расторжения
с ним служебного контракта (трудового договора)
Я, ___________________________________________________________,
(фамилия, имя, отчество полностью)
___________________________________________________________________,
(должность)
ознакомлен:
- с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных;
- с предусмотренной законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о субъекте персональных данных.
Я предупрежден, что лица, виновные в нарушении норм и правил, регулирующих получение, обработку, хранение и защиту персональных данных сотрудников Тюменской областной Думы и других субъектов персональных данных, могут быть привлечены к ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.
___________ __________________ ___________________
(дата) (подпись) (расшифровка подписи)
Приложение 13
к распоряжению председателя
Тюменской областной Думы
от 03.07.2014 № 145-рп
Журнал
учета машинных носителей информации, использующихся в информационных системах персональных данных Тюменской областной Думы для обработки, хранения
и транспортировки информации
№
п/п
Регистрационный номер/дата
Тип/емкость машинного носителя персональных данных
Место установки (использования)/дата установки
Ответственное должностное лицо (Фамилия, имя, отчество)
Расписка в получении (Фамилия, имя, отчество, подпись, дата)
Расписка в обратном приеме (Фамилия, имя, отчество, подпись, дата)
Место хранения машинного носителя персональных данных
Сведения об уничтожении машинных носителей персональных данных, уничтожении информации
(Фамилия, имя, отчество подпись, дата)
Приложение 14
к распоряжению председателя
Тюменской областной Думы
от 03.07.2014 № 145-рп
Журнал
учета средств защиты информации, эксплуатационной и технической документации к ним
№
п/п
Индекс и наименование средства защиты информации
Серийный (заводской) номер
Номер специального защитного знака
Наименование организации, установившей СКЗИ
Место установки, дата
Примечание
1
2
3
4
5
6
7
Приложение 15
к распоряжению председателя
Тюменской областной Думы
от 03.07.2014 № 145-рп
Журнал
учета средств криптографической защиты информации (СКЗИ), эксплуатационной
и технической документации к ним, ключевых документов
№ п/п
Наименование СКЗИ, эксплуатационной и технической документации к ним
Серийные номера СКЗИ, эксплуатационной и технической документации к ним, номера серий ключевых документов
Номера экземпляров (криптографические номера) ключевых документов
Отметка о получении
Отметка о рассылке (передаче)
От кого получены ключевые документы
Дата и номер сопроводительного письма или дата изготовления ключевых документов и расписка в изготовлении
Кому разосланы (переданы)
Дата и номер сопроводительного письма
Дата и номер подтверждения или расписка в получении
Приложение 16
к распоряжению председателя
Тюменской областной Думы
от 03.07.2014 № 145-рп
Журнал
учета хранилищ СКЗИ, эксплуатационной и технической документации к ним, носителей ключевой информации и выдачи ключей к ним
Регистрационный номер хранилища (сейфа)
Наименование хранилища (сейфа)
Заводской (серийный) номер при наличии
Местонахождение хранилища (сейфа)
Объект хранения
Приложение 17
к распоряжению председателя
Тюменской областной Думы
от 03.07.2014 № 145-рп
Журнал
учета обучения пользователей правилам работы со средствами защиты информации
и средствами криптографической защиты информации
№
Направление обучения
Фамилия, имя, отчество
Должность
Период обучения
Подпись лица, проходившего обучение
Подпись лица, проводившего обучение
Примечания
Приложение 18
к распоряжению председателя Тюменской областной Думы
от 03.07.2014 № 145-рп
Форма согласия субъекта персональных данных
на обработку персональных данных в Тюменской областной Думе
Председателю
Тюменской областной Думы
______________________
(фамилия, имя, отчество)
от______________________
(фамилия, имя, отчество)
Я,____________________________________________________________ (фамилия, имя, отчество)
___________________________________________________________________,
(документ, удостоверяющий личность, серия, номер, дата выдачи документа и выдавший орган)
проживающий(ая) по адресу:__________________________________________,
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие Тюменской областной Думе, расположенной по адресу: г. Тюмень, ул. Республики, д. 52, на обработку (в том числе автоматизированную) моих персональных данных, персональных данных моей супруги (супруга), моих несовершеннолетних детей, включающую в себя систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передачу, обезличивание, уничтожение в целях, предусмотренных действующим законодательством.
На проведение проверочных мероприятий в соответствии с пунктом 16 части 1 статьи 44 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» в отношении переданных мною сведений и персональных данных согласен(а).
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
«___»_________201__г. ____________ ______________
(дата) (подпись) (расшифровка подписи)
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.01.2019 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
