Раздел VI. Порядок обработки персональных данных субъектов персональных данных в информационных системах

Раздел VI. Порядок обработки персональных данных субъектов персональных данных в информационных системах

 

44. Обработка персональных данных в Департаменте осуществляется в следующих информационных системах:

1) ИСПДН учета труда и заработной платы (АРМ-2);

2) 1С предприятие - бухгалтерия государственного учреждения;

3) Парус - кадры;

4) SAUMI - учет имущественных и земельных отношений.

45. Информационные системы персональных данных учета труда и заработной платы (АРМ-2) и 1С предприятие содержат персональные данные государственных служащих и работников Департамента, работающих на основании служебного контракта (трудового договора), заключаемых Департаментом, и включают:

1) фамилия, имя, отчество;

2) число, месяц, год рождения;

3) место рождения;

4) пол;

5) вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;

6) адрес места жительства (адрес регистрации, фактического проживания);

7) номер контактного телефона или сведения о других способах связи;

8) данные страхового свидетельства государственного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) данные свидетельства государственной регистрации актов гражданского состояния;

11) семейное положение, состав семьи и сведения о близких родственниках;

12) табельный номер;

13) должность;

14) номера лицевого счета, текущего счета, банковской карты;

15) номер приказа и дату приема на работу (увольнения).

46. Гражданским служащим, имеющим право осуществлять обработку персональных данных в информационных системах Департамента, предоставляется криптографические средства для доступа к соответствующей информационной системе Департамента. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих и должностными инструкциями работников.

Информация вносится в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

47. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Департамента, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

48. Структурное подразделение Департамента, ответственное за обеспечение информационной безопасности в Департаменте, организует и контролирует ведение учета материальных носителей персональных данных.

49. Структурное подразделение Департамента, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Департамента, обеспечивает:

1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Департаменте и директора Департамента;

2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4) постоянный контроль за обеспечением уровня защищенности персональных данных;

5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

50. Структурное подразделение Департамента, ответственное за обеспечение функционирования информационных систем персональных данных в Департаменте, принимает все необходимые меры по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

51. Доступ гражданских служащих Департамента к персональным данным, находящимся в информационных системах персональных данных Департамента, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

52. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Департамента уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.