Приказ Департамента промышленности, транспорта, связи и энергетики Курганской области от 20.05.2014 N 01-01/33 "О мерах по реализации отдельных положений Федерального закона "О персональных данных"
ДЕПАРТАМЕНТ ПРОМЫШЛЕННОСТИ, ТРАНСПОРТА,
СВЯЗИ И ЭНЕРГЕТИКИ КУРГАНСКОЙ ОБЛАСТИ
ПРИКАЗ
от 20 мая 2014 г. № 01-01/33
О МЕРАХ ПО РЕАЛИЗАЦИИ ОТДЕЛЬНЫХ ПОЛОЖЕНИЙ
ФЕДЕРАЛЬНОГО ЗАКОНА "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
Список изменяющих документов
(в ред. Приказов Департамента промышленности, транспорта,
связи и энергетики Курганской области от 13.03.2015 № 01-01/19,
от 25.05.2015 № 01-01/40)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Назначить ответственным за организацию обработки персональных данных в Департаменте промышленности, транспорта, связи и энергетики Курганской области заместителя директора Департамента промышленности, транспорта, связи и энергетики Курганской области - начальника Управления энергетики, транспорта и связи.
(в ред. Приказов Департамента промышленности, транспорта, связи и энергетики Курганской области от 13.03.2015 № 01-01/19, от 25.05.2015 № 01-01/40)
2. Утвердить:
1) Перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Департаменте промышленности, транспорта, связи и энергетики Курганской области, замещение которых предусматривает осуществление обработки персональных данных, доступа к персональным данным и (или) проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, согласно приложению 1 к настоящему Приказу;
(пп. 1 в ред. Приказа Департамента промышленности, транспорта, связи и энергетики Курганской области от 13.03.2015 № 01-01/19)
2) Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте промышленности, транспорта, связи и энергетики Курганской области согласно приложению 2 к настоящему Приказу;
(пп. 2 в ред. Приказа Департамента промышленности, транспорта, связи и энергетики Курганской области от 13.03.2015 № 01-01/19)
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте промышленности, транспорта, связи и энергетики Курганской области согласно приложению 3 к настоящему Приказу;
4) Порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Департаменте промышленности, транспорта, связи и энергетики Курганской области, в помещения, в которых ведется обработка персональных данных, согласно приложению 4 к настоящему Приказу.
3. Признать утратившим силу Приказ Департамента промышленности, транспорта, связи и энергетики Курганской области от 30 ноября 2012 года № 01-01/78 "Об обработке персональных данных лиц, замещающих должности государственной гражданской службы Курганской области в Департаменте промышленности, транспорта, связи и энергетики Курганской области, работников Департамента промышленности, транспорта, связи и энергетики Курганской области, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области".
4. Контроль за выполнением настоящего Приказа оставляю за собой.
Исполняющий обязанности
заместителя Губернатора
Курганской области -
директора Департамента
промышленности, транспорта,
связи и энергетики
Курганской области
В.А.БЕГМА
Приложение 1
к Приказу
Департамента промышленности,
транспорта, связи и энергетики
Курганской области
от 20 мая 2014 г. № 01-01/33
"О мерах по реализации отдельных
положений Федерального закона
"О персональных данных"
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ
ГРАЖДАНСКОЙ СЛУЖБЫ КУРГАНСКОЙ
ОБЛАСТИ И ДОЛЖНОСТЕЙ, НЕ ОТНЕСЕННЫХ
К ГОСУДАРСТВЕННЫМ ДОЛЖНОСТЯМ КУРГАНСКОЙ
ОБЛАСТИ И ДОЛЖНОСТЯМ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ
СЛУЖБЫ КУРГАНСКОЙ ОБЛАСТИ, В ДЕПАРТАМЕНТЕ ПРОМЫШЛЕННОСТИ,
ТРАНСПОРТА, СВЯЗИ И ЭНЕРГЕТИКИ КУРГАНСКОЙ ОБЛАСТИ,
ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ДОСТУПА К ПЕРСОНАЛЬНЫМ
ДАННЫМ И (ИЛИ) ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ
ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(в ред. Приказа Департамента промышленности, транспорта,
связи и энергетики Курганской области от 25.05.2015 № 01-01/40)
Раздел I. ДОЛЖНОСТИ ГОСУДАРСТВЕННОЙ
ГРАЖДАНСКОЙ СЛУЖБЫ КУРГАНСКОЙ ОБЛАСТИ
Главный специалист кадровой службы отдела правового обеспечения и кадровой работы;
главный специалист отдела государственных услуг и контроля;
главный специалист отдела финансового контроля и организационной работы;
главный специалист сектора по организации работы легкового такси отдела государственных услуг и контроля;
заведующий сектором по организации работы легкового такси отдела государственных услуг и контроля;
заместитель директора Департамента промышленности, транспорта, связи и энергетики Курганской области - начальник Управления энергетики, транспорта и связи;
заместитель начальника Управления энергетики, транспорта и связи - начальник отдела промышленности;
начальник отдела государственных услуг и контроля;
начальник отдела правового обеспечения и кадровой работы;
начальник отдела связи и информационного обеспечения Управления энергетики, транспорта и связи;
начальник отдела транспорта Управления энергетики, транспорта и связи;
начальник отдела финансового контроля и организационной работы - главный бухгалтер;
начальник отдела энергетики и энергосбережения Управления энергетики, транспорта и связи;
первый заместитель директора Департамента промышленности, транспорта, связи и энергетики Курганской области;
специалист второго разряда отдела правового обеспечения и кадровой работы;
специалист второго разряда сектора по организации работы легкового такси отдела государственных услуг и контроля;
специалист первого разряда службы мобилизационной работы и гражданской обороны отдела правового обеспечения и кадровой работы.
Раздел II. ДОЛЖНОСТИ, НЕ ОТНЕСЕННЫЕ К ГОСУДАРСТВЕННЫМ
ДОЛЖНОСТЯМ КУРГАНСКОЙ ОБЛАСТИ И ДОЛЖНОСТЯМ ГОСУДАРСТВЕННОЙ
ГРАЖДАНСКОЙ СЛУЖБЫ КУРГАНСКОЙ ОБЛАСТИ
Бухгалтер отдела финансового контроля и организационной работы;
главный инженер по обслуживанию информационных систем отдела связи и информационного обеспечения Управления энергетики, транспорта и связи;
инженер по охране труда службы мобилизационной работы и гражданской обороны отдела правового обеспечения и кадровой работы;
инспектор по контролю за исполнением поручений отдела правового обеспечения и кадровой работы;
старший делопроизводитель отдела правового обеспечения и кадровой работы.
Приложение 2
к Приказу
Департамента промышленности,
транспорта, связи и энергетики
Курганской области
от 20 мая 2014 г. № 01-01/33
"О мерах по реализации отдельных
положений Федерального закона
"О персональных данных"
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В
СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ПРОМЫШЛЕННОСТИ, ТРАНСПОРТА,
СВЯЗИ И ЭНЕРГЕТИКИ КУРГАНСКОЙ ОБЛАСТИ
Список изменяющих документов
(в ред. Приказов Департамента промышленности, транспорта,
связи и энергетики Курганской области от 13.03.2015 № 01-01/19,
от 25.05.2015 № 01-01/40)
1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте промышленности, транспорта, связи и энергетики Курганской области (далее - Правила) в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" определяют порядок работы с обезличенными данными в случае обезличивания персональных данных в Департаменте промышленности, транспорта, связи и энергетики Курганской области (далее - обезличенные данные, Департамент соответственно).
2. Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
3. Обезличивание персональных данных осуществляется с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Способами обезличивания при условии дальнейшей обработки персональных данных являются:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например, "Место жительства" может включать сведения о стране, индексе, городе, улице, номерах дома и квартиры или только о городе);
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных в Департаменте применяются также иные способы, не запрещенные законодательством.
7. Перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, утверждается приказом Департамента.
8. Решение о необходимости обезличивания персональных данных принимается заместителем Губернатора Курганской области - директором Департамента.
9. Руководители структурных подразделений Департамента, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных с обоснованием такой необходимости и указанием способа обезличивания.
10. Сотрудники структурных подразделений Департамента, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных в Департаменте, осуществляют непосредственное обезличивание персональных данных выбранным способом.
В случаях, установленных нормативными правовыми актами Российской Федерации, указанные лица в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках государственных программ Курганской области.
11. Обезличенные данные не подлежат разглашению.
12. Обезличенные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
(в ред. Приказа Департамента промышленности, транспорта, связи и энергетики Курганской области от 25.05.2015 № 01-01/40)
- правил резервного копирования;
- правил доступа в помещения, в которых расположены элементы информационных систем.
14. При обработке обезличенных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, в которых хранятся персональные данные.
Приложение 3
к Приказу
Департамента промышленности,
транспорта, связи и энергетики
Курганской области
от 20 мая 2014 г. № 01-01/33
"О мерах по реализации отдельных
положений Федерального закона
"О персональных данных"
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В
ДЕПАРТАМЕНТЕ ПРОМЫШЛЕННОСТИ, ТРАНСПОРТА,
СВЯЗИ И ЭНЕРГЕТИКИ КУРГАНСКОЙ ОБЛАСТИ
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте промышленности, транспорта, связи и энергетики Курганской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте промышленности, транспорта, связи и энергетики Курганской области (далее - Департамент) организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются ответственным за организацию обработки персональных данных в Департаменте либо комиссией, образуемой приказом заместителя Губернатора Курганской области - директора Департамента.
В проведении проверки не может участвовать государственный гражданский служащий Курганской области, прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Департаменте проводятся не реже одного раза в год или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение 3 рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) мероприятия по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных в Департаменте (комиссия) имеет право:
1) запрашивать у сотрудников Департамента информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить заместителю Губернатора Курганской области - директору Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить заместителю Губернатора Курганской области - директору Департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. Ответственный за организацию обработки персональных данных в Департаменте, комиссия обеспечивают конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении.
В течение 5 рабочих дней со дня окончания проверки ответственный за организацию обработки персональных данных либо председатель комиссии докладывает о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, заместителю Губернатора Курганской области - директору Департамента в форме письменного заключения.
11. Заместитель Губернатора Курганской области - директор Департамента по результатам проведенной проверки в течение 2 рабочих дней принимает одно из следующих решений:
1) о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных;
2) об отсутствии оснований для привлечения к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных;
3) о представлении материалов проверки в комиссию при Департаменте по соблюдению требований к служебному поведению государственных гражданских служащих Курганской области и урегулированию конфликта интересов.
12. Заместитель Губернатора Курганской области - директор Департамента, назначивший внеплановую проверку, контролирует своевременность и правильность ее проведения.
Приложение 4
к Приказу
Департамента промышленности,
транспорта, связи и энергетики
Курганской области
от 20 мая 2014 г. № 01-01/33
"О мерах по реализации отдельных
положений Федерального закона
"О персональных данных"
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ
СЛУЖАЩИХ КУРГАНСКОЙ ОБЛАСТИ, ЗАМЕЩАЮЩИХ
ДОЛЖНОСТИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
КУРГАНСКОЙ ОБЛАСТИ В ДЕПАРТАМЕНТЕ ПРОМЫШЛЕННОСТИ,
ТРАНСПОРТА, СВЯЗИ И ЭНЕРГЕТИКИ КУРГАНСКОЙ
ОБЛАСТИ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области в Департаменте промышленности, транспорта, связи и энергетики Курганской области, в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Департаменте промышленности, транспорта, связи и энергетики Курганской области (далее - Департамент), и обеспечения соблюдения требований законодательства о персональных данных.
2. Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками Департамента.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами и быть оснащены охранной сигнализацией.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в запирающихся шкафах.
6. Помещения, в которых ведется обработка персональных данных, запираются на ключ (опечатываются), а в нерабочее время подключаются к охранной сигнализации.
7. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится сотрудниками, имеющими право доступа в данные помещения.
8. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего времени, сотрудники, имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна.
9. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники, имеющие право доступа в помещения, обязаны:
1) провести внешний осмотр с целью установления целостности двери и замка;
2) открыть дверь и осмотреть помещение, проверить наличие и целостность запирающих устройств.
10. При обнаружении неисправности двери и запирающих устройств сотрудники обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
2) в присутствии не менее двух иных сотрудников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его заместителю Губернатора Курганской области - директору Департамента для организации служебного расследования.
11. Право самостоятельного входа в помещения, в которых обрабатываются персональные данные, имеют только сотрудники, непосредственно работающие в данном помещении.
Иные сотрудники имеют право пребывать в помещениях, в которых обрабатываются персональные данные, только в присутствии сотрудников, непосредственно работающих в данных помещениях.
12. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
13. Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.
14. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника, работающего в данном помещении.
15. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией, в составе не менее двух человек.
16. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений, обрабатывающих персональные данные.
------------------------------------------------------------------
Введите даты для поиска: