Приказ начальника Главного управления архитектуры и градостроительства Московской области
от 21 мая 2018 г. N 30П-61
"Об утверждении Положения "Об обработке персональных данных в Главном управлении архитектуры и градостроительства Московской области"
Во исполнении главы 14 Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" приказываю:
1. Утвердить:
положение "Об обработке персональных данных в Главном управлении архитектуры и градостроительства Московской области" (далее - Положение);
перечень должностей работников Главного управления архитектуры и градостроительства Московской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществления доступа к персональным данным (приложение N 1);
обязательство работника Главного управления архитектуры и градостроительства Московской области, непосредственно осуществляющего обработку персональных данных, в случае распоряжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 2);
согласие на обработку персональных данных работника Главного управления архитектуры и градостроительства Московской области и иных субъектов персональных данных (приложение N 3);
форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 4);
порядок доступа работников Главного управления архитектуры и градостроительства Московской области в помещения, в которых ведется обработка персональных данных (приложение N 5);
правила рассмотрения запросов субъектов персональных данных или их представителей (приложение N 6).
2. Начальнику отдела государственной службы и кадров Брусницыной А.А. довести до сведения работников Главархитектуры Московской области прилагаемое Положение.
3. Отделу информационных технологий и защиты информации Главархитектуры Московской области обеспечить размещение настоящего приказа на сайте Главархитектуры Московской области.
4. Контроль за исполнением настоящего приказа возложить на заместителя начальника Главархитектуры Московской области Стручева А.С.
|
В.В. Гордиенко |
Утверждено
приказом начальника
Главархитектуры Московской области
от 21.05.2018 N 30П-61
Положение
об обработке персональных данных в главном управлении архитектуры и градостроительства Московской области
1. Общие положения
1.1. Положение об обработке персональных данных в Главном управлении архитектуры и градостроительстве Московской области (далее - Положение) устанавливает процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Обработка персональных данных в Главном управлении архитектуры и градостроительства Московской области (далее - Главное управление) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Главном управлении.
1.3. Настоящее Положение разработано в соответствии с:
- Трудовым кодексом Российской Федерации (далее - Трудовой кодекс РФ),
- Федеральным законом от 27 мая 2003 года N 58-ФЗ "О системе государственной службы Российской Федерации";
- Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации";
- Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
- Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
- Федеральным законом от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции";
- Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
- Указом Президента Российской Федерации от 1 февраля 2005 года N 112 "Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации";
По-видимому, в настоящем Положении, опубликованном на сайте (название адрес), пропущена часть текста
государственной службы); проведения служебных проверок; осуществления расследования совершенных субъектами персональных данных правонарушений и (или) преступлений на предмет привлечения к дисциплинарной и иным видам юридической (административной, материальной, гражданско-правовой, уголовной) ответственности, в том числе в связи с несоблюдением ими установленных требований к служебному поведению, предоставлением недостоверных и неполных сведений о доходах, имуществе и обязательствах имущественного характера, совершением дорожно-транспортных происшествий; учета примененных к субъектам персональных данных мер поощрения и юридической ответственности; осуществления организационно-мобилизационных мероприятий; обеспечения воинского учета и бронирования субъектов персональных данных; организации работ по гражданской обороне; организации своевременного, достоверного и объективного ведения, учета и хранения личных дел, личных карточек, документов, подтверждающих служебную (трудовую) деятельность субъектов персональных данных (в том числе трудовых книжек, вкладышей в трудовые книжки), а также иных учетных кадровых документов и документов для оформления пенсионных дел работников Главного управления; ведения реестра государственных служащих Главного управления в информационных системах персональных данных Главного управления; пополнения и (или) уточнения сведений в информационных системах персональных данных Главного управления, осуществляющих обработку персональных данных в кадровых (управленческих) и иных целях обработки; осуществления допуска к сведениям, составляющим государственную тайну, и иным конфиденциальным сведениям, в том числе к персональным данным; идентификации, аутентификации и авторизации субъектов персональных данных; осуществления редакционно-издательской деятельности; разработки и выпуска служебных источников информации; организации и осуществления взаимодействия Главного управления с государственными органами, в том числе с федеральными органами исполнительной власти, федеральными государственными органами и их должностными лицами, сторонними организациями, в том числе в рамках международного сотрудничества, средствами массовой информации, иными общедоступными источниками информации, а также с физическими лицами - в порядке и в случаях, установленных законодательством Российской Федерации;
- выполнения Главным управлением действий, направленных на реализацию в отношении субъектов персональных данных гарантий, установленных законодательством Российской Федерации, в том числе льгот и мер социальной защиты в области материального обеспечения субъектов персональных данных, заработной платы, а также денежных премий и компенсаций; жилищного обеспечения государственных гражданских служащих; медицинского обеспечения государственных гражданских служащих (с учетом проживающих с ними членов их семей); обязательного пенсионного страхования субъектов персональных данных (по уплате пенсионных страховых взносов и содействию субъектам персональных данных в оформлении документов, необходимых для получения обязательного пенсионного страхового обеспечения, предусматривающего выплаты страховой пенсии и накопительной пенсии); обязательного социального страхования субъектов персональных данных (по уплате социальных страховых взносов и содействию субъектам персональных данных в оформлении документов, необходимых для получения ими обязательного социального страхового обеспечения, предусматривающего выплаты страховых сумм (компенсаций) при наступлении несчастных случаев на государственной службе (работе), при временной нетрудоспособности, при получении профессиональных заболеваний, а также в связи с материнством); обязательного медицинского страхования субъектов персональных данных (по уплате медицинских страховых взносов и содействию в оформлении документов, необходимых для получения субъектами персональных данных обязательного медицинского страхового обеспечения в виде предоставления им медицинскими организациями бесплатно необходимой медицинской помощи.
Нумерация разделов приводится в соответствии с источником
3. Условия и порядок обработки персональных данных в связи с реализацией служебных или трудовых отношений
3.1. Персональные данные работников Главного управления и членов их семей, руководителей подведомственных организаций и членов их семей, граждан, претендующих на замещение вакантных должностей гражданской службы Московской области, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении ими гражданской службы, содействия в выполнении ими осуществляемой работы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, а также в целях противодействия коррупции.
3.2. В целях, указанных в пункте 3.1 настоящего Положения, обрабатываются следующие персональные данные работников Главного управления и членов их семей, руководителей подведомственных организаций и членов их семей, граждан, претендующих на замещение вакантных должностей гражданской службы:
- фамилия, имя, отчество (при его наличии) (в том числе прежние фамилии, имена и (или) отчества (при их наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);
- число, месяц, год рождения;
- место рождения;
- сведения о гражданстве (в том числе прежние гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа, выдавшего его, дата выдачи;
- вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, наименование органа и код подразделения органа, выдавшего его, дата выдачи;
- адрес места жительства (места пребывания), адрес фактического проживания (места нахождения); дата регистрации по месту жительства (месту пребывания); адреса прежних мест жительства;
- номера контактных телефонов (домашнего, служебного, мобильного), сведения об иных способах связи с субъектом персональных данных, в том числе сведения об адресе электронной почты в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет");
реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения;
- страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения;
- реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
- сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета;
- сведения о семейном положении, о составе семьи, в том числе о гражданах, находящихся (находившихся) на иждивении, о родителях (усыновителях), детях, включая усыновленных (удочеренных), братьях, сестрах и других близких родственниках, о супруге (бывшем или бывшей супруге) и его (ее) родителях (усыновителях), детях, включая усыновленных (удочеренных), братьях и сестрах;
- сведения о трудовой деятельности (дата, основания поступления на гражданскую службу (работу), назначения на должность гражданской службы (работы), перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы (работы) с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы (работы), в том числе сведения о трудовой деятельности на условиях совместительства, совмещения);
- сведения об образовании, в том числе о послевузовском профессиональном образовании (когда, какие образовательные и (или) иные организации окончил, наименование указанных организаций, реквизиты документов об образовании, направление подготовки, квалификация и специальность по документам об образовании);
- сведения о профессиональной переподготовке и (или) повышении квалификации (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке или о повышении квалификации, квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения);
- сведения об ученой степени, ученом звании;
- сведения о владении государственным языком, иностранными языками, уровне владения иностранными языками;
- сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению; медицинских противопоказаниях для работы с использованием сведений, составляющих государственную тайну;
- личная фотография;
- сведения, содержащиеся в служебном контракте, трудовом договоре, дополнительных соглашениях к служебному контракту и трудовому договору;
- сведения о пребывании за границей;
- сведения о классном чине гражданской службы Российской Федерации, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);
- сведения о форме, номере и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся, в том числе, оформленном за период службы или работы, а также к иным конфиденциальным сведениям;
- сведения о государственных наградах, иных наградах и знаках отличия (в том числе кем и когда награжден), о применении иных видов поощрений, привлечении к дисциплинарной и (или) иным видам юридической ответственности;
- сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего Главного управления, руководителя подведомственной организации, гражданина, претендующего на замещение должности гражданской службы в Главном управлении, руководителя подведомственной организации, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и (или) несовершеннолетних детей гражданского служащего Главного управления, руководителя подведомственной организации, гражданина, претендующего на замещение должности гражданской службы в Главном управлении, руководителя подведомственной организации, а также сведения о расходах гражданского служащего Главного управления, руководителя подведомственной организации, его супруги (супруга) и (или) несовершеннолетних детей;
- сведения о наличии либо отсутствии судимости;
- наименования банков и (или) кредитных организаций, с которыми субъект персональных данных состоит в правоотношениях;
- номер расчетного счета;
- номер банковской карты.
Иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации.
3.3. Обработка персональных данных и биометрических персональных данных работников Главного управления, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.1. настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и положениями Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25 декабря 2008 N 273-ФЗ "О противодействии коррупции", Трудовым кодексом Российской Федерации.
3.4. Обработка специальных категорий персональных данных, установленных ст. 10 Федерального закона N 152-ФЗ "О персональных данных", работников Главного управления, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.1 настоящего Положения, в соответствии с пунктом 2.3 части 2 статьи 10 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и положениями Трудового кодекса Российской Федерации.
3.5. Обработка персональных данных работников Главного управления, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, осуществляется при условии получения их согласия в следующих случаях:
- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе;
- при трансграничной передаче персональных данных;
- при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.6. В случаях, предусмотренных пунктом 3.5. настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
3.7. Обработка персональных данных работников Главного управления, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, осуществляется подразделением Главного управления, к компетенции которого отнесены вопросы государственной службы, кадров и профилактики коррупционных и иных правонарушений (далее - подразделение Главного управления) и включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.8. Сбор (получение), запись, систематизация, накопление, хранение и уточнение (обновление, изменение) персональных данных работников Главного управления, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, осуществляется путем:
- непосредственного получения оригиналов необходимых документов;
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы Главного управления.
3.9. В случае возникновения необходимости получения персональных данных работников Главного управления, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, у третьей стороны следует известить об этом указанных лиц, заранее получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
3.10. Запрещается получать, обрабатывать и приобщать к личному делу работников Главного управления, руководителя подведомственной организации персональные данные, не предусмотренные пунктом 3.2. настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.11. При сборе (получении) персональных данных гражданский служащий подразделения Главного управления, осуществляющий сбор (получение) персональных данных непосредственно от работников Главного управления, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, обязан разъяснить указанным лицам юридические последствия отказа предоставить их персональные данные.
3.12. Передача (распространение, предоставление) и использование персональных данных работников Главного управления, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
4. Условия и порядок обработки персональных данных граждан в связи с предоставлением Главным управлением государственных услуг, исполнением Главным управлением государственных функций, а также в связи с реализацией их права на обращение в Главное управление
4.1. В Главном управлении осуществляется обработка персональных данных граждан в связи с предоставлением Главным управлением государственных услуг, исполнением Главным управлением государственных функций, а также в связи с реализацией их права на обращение в Главное управление.
4.2. Персональные данные граждан, обратившихся в Главное управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах их рассмотрения.
4.3. Перечень персональных данных граждан, подлежащих обработке в связи с предоставлением Главным управлением государственных услуг, исполнением Главным управлением государственных функций, а также в связи с реализацией их права на обращение в Главное управление:
- фамилия, имя, отчество (последнее - при наличии);
- почтовый адрес;
- адрес электронной почты;
- контактный телефон;
- иные персональные данные, в том числе полученные в ходе личного приема граждан или в процессе предоставления Главным управлением государственной услуги, исполнения Главным управлением государственной функции, а также рассмотрения обращения граждан.
4.4. Обработка персональных данных субъектов персональных данных, указанных в пункте 4.1 настоящего Положения, осуществляется без согласия таких субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 02 мая 2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, регламентирующими предоставление государственных услуг и исполнение государственных функций, относящихся к сфере ведения Главного управления.
4.5. Обработка персональных данных субъектов персональных данных, указанных в пункте 4.1 настоящего Положения, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Указанные действия осуществляются в порядке, предусмотренном положениями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федерального закона от 27 июля 2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федерального закона от 02 мая 2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иных нормативных правовых актов, регламентирующих предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Главного управления.
4.6. При обработке персональных данных субъектов персональных данных, указанных в пункте 4.1 настоящего Положения, запрещается запрашивать у таких субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
4.7. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, указанных в пункте 4.1 настоящего Положения, осуществляется в случаях и порядке, предусмотренных законодательством Российской Федерации.
5. Порядок обработки персональных данных в автоматизированных информационных системах Главного управления
5.1. Обработка персональных данных в Главном управлении осуществляется в следующих автоматизированных информационных системах персональных данных (далее - ИСПДн):
Информационная система персональных данных АС "Бухгалтерия"
Информационная система персональных данных АС "Кадры"
5.2. ИСПДн содержат персональные данные работников Главного управления, субъектов (заявителей), обратившихся в Главное управление в целях получения государственных услуг или в связи с исполнением государственных функций, и включает:
- персональный идентификатор;
- фамилию, имя, отчество (последнее - при наличии);
- вид документа, удостоверяющего личность;
- серию и номер документа, удостоверяющего личность, дату выдачи, наименование органа, выдавшего его;
- адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания субъекта персональных данных;
- почтовый адрес;
- номер контактного телефона, факс (при наличии);
- адрес электронной почты (при наличии);
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счета.
5.3. Гражданским служащим Главного управления, имеющим право осуществлять обработку персональных данных в ИСПДн (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей ИСПДн. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных гражданских служащих, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматизированную обработку.
5.4. Обеспечение безопасности персональных данных, обрабатываемых в ИСПДн, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
5.6. Доступ гражданских служащих Главного управления, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в ИСПДн, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
5.7. Программный продукт "Парус-Бюджет 8" Модуль "Бухгалтерия", Модуль "Зарплата", Модуль "Кадры" содержат персональные данные сотрудников Главного управления и включает:
- фамилию, имя, отчество субъекта персональных данных;
- дату рождения субъекта персональных данных;
- место рождения субъекта персональных данных;
- серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
- адрес места жительства субъекта персональных данных;
- почтовый адрес субъекта персональных данных;
- телефон субъекта персональных данных;
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счета
- табельный номер субъекта персональных данных;
- должность субъекта персональных данных;
- номер приказа и дату приема на работу (увольнения) субъекта персональных данных.
5.8. Автоматизированные рабочие места сотрудников отдела государственной службы и кадров, предполагают обработку персональных данных сотрудников Главного управления, предусмотренных пунктом 3.2 настоящего Положения.
5.9. Гражданским служащим структурных подразделений Главного управления, имеющим право осуществлять обработку персональных данных в ИСПДн, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Главного управления. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих Главного управления.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
5.10. Обеспечение безопасности персональных данных, обрабатываемых в ИСПДн, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
- определение угроз безопасности персональных данных при их обработке в ИСПДн;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности ИСПДн.
5.11. Ответственный за обеспечение информационной безопасности организует и контролирует ведение учета машинных носителей персональных данных.
5.12. Ответственный за обеспечение безопасности персональных данных при их обработке в ИСПДн, должен обеспечить:
- своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Главном управлении и заместителем начальника Главного управления, курирующего запросы информационной безопасности;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль за обеспечением уровня защищенности персональных данных;
- знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, машинных носителей персональных данных;
- при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям ИСПДн до выявления причин нарушений и устранения этих причин;
- разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня
защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
5.13. Ответственный за обеспечение функционирования ИСПДн, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
5.14. Обмен персональными данными при их обработке в ИСПДн осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
5.15. В случае выявления нарушений порядка обработки персональных данных в ИСПДн уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
6. Сроки обработки и хранения персональных данных
6.1. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных Работников Главного управления и членов их семей, руководителей подведомственных организаций и членов их семей, граждан, претендующих на замещение вакантных должностей гражданской службы:
- персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, о надбавках) в личных делах и личных карточках подлежат хранению в подразделении Главного управления в течение сроков, установленных законодательством Российской Федерации;
- персональные данные, содержащиеся в приказах о поощрениях, материальной помощи Работников Главного управления, руководителей подведомственных организаций, подлежат хранению в подразделении Главного управления в течение сроков, установленных законодательством Российской Федерации;
- персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях Работников Главного управления, подлежат хранению в подразделении Главного управления в течение сроков, установленных законодательством Российской Федерации, после чего подлежат уничтожению;
- персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей гражданской службы в Главном управлении, не допущенных к участию в конкурсе на замещение вакантных должностей гражданской службы в Главном управлении (далее - конкурс), и кандидатов, участвовавших в конкурсе, подлежат хранению в подразделении Главного управления в течение сроков, установленных законодательством Российской Федерации, после чего подлежат уничтожению.
6.2. Сроки обработки и хранения персональных данных, предоставляемых в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок предоставления государственных услуг и исполнения государственных функций.
6.3. Персональные данные граждан, обратившихся в Главное управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение сроков, установленных законодательством Российской Федерации, после чего подлежат уничтожению.
6.4. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением Главным управлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Главного управления, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственных услуг или исполнением государственных функций, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Главного управления.
6.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
6.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами.
6.7. Контроль за хранением и использованием материальных носителей, содержащих персональные данные, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют непосредственно руководители структурных подразделений Главного управления и гражданские служащие, осуществляющие обработку персональных данных.
6.8. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
7. Ответственный за организацию обработки персональных данных
7.1. Ответственный за организацию обработки персональных данных в Главном управлении (далее - ответственный за обработку персональных данных) назначается начальником Главного управления из числа гражданских служащих Главного управления, относящихся к главной и (или) ведущей группе должностей категории "руководители".
7.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
7.3. Ответственный за обработку персональных данных обязан:
- организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Главном управлении, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников Главного управления, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Главном управлении;
- в случае нарушения в Главном управлении требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
7.4. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Главном управлении и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов персональных данных, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Главном управлении способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 N 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Главном управлении, иных работников Главного управлении с возложением на них соответствующих обязанностей и закреплением за ними ответственности.
7.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Главном управлении в соответствии с законодательством Российской Федерации в области персональных данных.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
В Главном управлении архитектуры и градостроительства Московской области установлены процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных. Для каждой цели обработки персональных данных определено содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок их последующего уничтожения. Запрещается получать, обрабатывать и приобщать к личному делу работников Главного управления персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Обеспечение безопасности персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
Приказ начальника Главного управления архитектуры и градостроительства Московской области от 21 мая 2018 г. N 30П-61 "Об утверждении Положения "Об обработке персональных данных в Главном управлении архитектуры и градостроительства Московской области"
Текст приказа опубликован на сайте Главного управления архитектуры и градостроительства Московской области (http://guag.mosreg.ru) 21 мая 2018 г.