Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приказ Службы государственного жилищного и строительного надзора Иркутской области от 19 августа 2014 г. N 025-СПР "О принятии мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"
С изменениями и дополнениями от:
28 января, 12 марта 2015 г.
В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь статьей 21 Устава Иркутской области: приказываю:
1. Утвердить:
1) Правила обработки персональных данных (прилагаются);
2) Правила рассмотрения запросов субъектов персональных данных или их представителей (прилагаются);
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (прилагаются);
4) Правила работы с обезличенными данными (прилагаются);
5) Перечень информационных систем персональных данных (прилагается);
6) Перечни персональных данных, обрабатываемых в службе государственного жилищного и строительного надзора Иркутской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (прилагаются);
7) Перечень должностей служащих службы государственного жилищного и строительного надзора Иркутской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (прилагается);
8) Перечень должностей служащих службы государственного жилищного и строительного надзора Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (прилагается);
9) Примерную должностную инструкцию ответственного за организацию обработки персональных данных в службе государственного жилищного и строительного надзора Иркутской области (прилагается);
10) Типовое обязательство служащего службы государственного жилищного и строительного надзора Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (прилагается);
11) Типовую форму согласия на обработку персональных данных служащих службы государственного жилищного и строительного надзора Иркутской области, иных субъектов персональных данных, а также типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (прилагаются);
12) Порядок доступа служащих службы государственного жилищного и строительного надзора Иркутской области в помещения, в которых ведется обработка персональных данных (прилагается).
2. Признать утратившим силу приказ службы государственного жилищного и строительного надзора Иркутской области от 22 октября 2012 года N 014-спр "Об утверждении правовых актов службы государственного жилищного и строительного надзора Иркутской области, разработанных в целях реализации постановления Правительства Российской Федерации от 21 марта 2012 года N 211".
3. Настоящий приказ подлежит официальному опубликованию.
|
Руководитель службы |
М.Е.Ли |
Правила обработки персональных данных
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
С изменениями и дополнениями от:
28 января, 12 марта 2015 г.
Глава 1. Общие положения
1. Настоящие Правила обработки персональных данных (далее - Правила) разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе", Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и другими правовыми актами Российской Федерации в сфере персональных данных.
2. Настоящие Правила устанавливают:
1) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных;
2) категории субъектов, персональные данные которых обрабатываются;
3) сроки обработки, хранения и порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
3. Термины и определения, используемые в настоящих Правилах, применяются в значениях, установленных Федеральным законом "О персональных данных".
Глава 2. Процедуры, направленные на выявление
и предотвращение нарушений законодательства Российской Федерации
в сфере персональных данных
4. Обработка персональных данных должна осуществляться на законной и справедливой основе.
5. Службой государственного жилищного и строительного надзора Иркутской области (далее - служба) для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных принимаются следующие меры:
1) издание нормативных правовых актов, локальных актов службы по вопросам обработки персональных данных;
2) определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в службе и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
3) осуществление внутреннего контроля соответствия обработки персональных данных установленным требованиям;
4) создание необходимых условий для работы с персональными данными;
5) установление технических средств охраны, сигнализации помещений, в которых ведется обработка персональных данных;
6) защита паролями доступа персональных компьютеров, на которых содержатся персональные данные;
7) уничтожение персональных данных;
8) соблюдение законодательства в сфере персональных данных.
Глава 3. Категории субъектов,
персональные данные которых обрабатываются в службе
6. К категориям субъектов, персональные данные которых обрабатываются в службе, относятся:
1) государственные гражданские служащие Иркутской области, замещающие государственные гражданские должности в службе;
2) сотрудники, замещающие в службе должности, не являющиеся должностями государственной гражданской службы Иркутской области;
3) кандидаты на замещение вакантных должностей и на включение в кадровый резерв службы;
4) лица, направившие в службу, должностному лицу службы в письменной форме или в форме электронного документа предложение, заявление или жалобу (далее - обращение), а также устно обратившиеся в службу;
5) лица, в отношении которых ведется (велось) производство по делу об административном правонарушении, их представители;
6) лица, являющиеся участниками долевого строительства многоквартирных домов и (или) иных объектов недвижимости, за исключением объектов производственного назначения и нежилых помещений, на территории Иркутской области;
Информация об изменениях:
Приказом Службы государственного жилищного и строительного надзора Иркутской области от 28 января 2015 г. N 003-СПР пункт 6 настоящих Правил дополнен подпунктом 7
7) лица, признанные службой пострадавшими участниками долевого строительства в соответствии с критериями, установленными уполномоченным федеральным органом исполнительной власти.
Глава 4. Цели обработки персональных данных,
содержание обрабатываемых персональных данных, сроки их обработки и хранения
7. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
8. С целью реализации трудовых отношений, отношений, связанных с прохождением государственной гражданской службы, обработке подлежат следующие персональные данные субъекта:
1) фамилия, имя, отчество;
2) пол;
3) гражданство;
4) национальность;
5) дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
6) адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
7) сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
8) номера телефонов (домашний, мобильный);
9) должность;
10) сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах);
11) идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
12) страховой номер индивидуального лицевого счета;
13) номер страхового медицинского полиса обязательного медицинского страхования граждан;
14) данные паспорта или иного удостоверяющего личность документа (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа, сведения о ранее выданных паспортах, сведения о выдаче паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, сведения о группе крови);
15) данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа);
16) данные трудовой книжки, вкладыша в трудовую книжку (номер, серия, дата (число, месяц, год) выдачи, записи);
17) сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);
18) сведения об образовании (наименование образовательного учреждения, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании);
19) сведения о классном чине (классный чин, дата (число, месяц, год) присвоения, орган, присвоивший);
20) сведения об аттестации (дата (число, месяц, год) аттестации, орган аттестовавший, результаты аттестации);
21) сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении);
22) сведения о дисциплинарных взысканиях;
23) сведения о включении в кадровый резерв на должность государственной гражданской службы Иркутской области (дата (число, месяц, год) включения, орган, включивший, наименование должности);
24) сведения о прохождении профессиональной переподготовки, повышения квалификации и стажировки (дата (число, месяц, год, место, программа, реквизиты документов, выданных по результатам);
25) сведения о владении иностранными языками (иностранный язык, уровень владения);
26) сведения об оформлении допуска к государственной тайне (реквизиты документа, на основании которых осуществлен допуск, форма допуска);
27) сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака);
28) сведения о приеме на службу, перемещении и увольнении;
29) данные служебного контракта (номер, дата заключения, вид работы, наличие испытания, режим работы, длительность основного и дополнительного отпусков, характер работы, форма оплаты, условия труда, продолжительность рабочего времени);
30) информация по отпускам;
31) информация по командировкам;
32) сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания);
33) сведения о полученных доходах государственного гражданского служащего Иркутской области за отчетный период (вид и размер);
34) сведения о расходах государственного гражданского служащего Иркутской области;
35) сведения о недвижимом имуществе, принадлежащем государственному гражданскому служащему на праве собственности или находящемся в пользовании (наименование недвижимого имущества, адрес места нахождения, реквизиты правоустанавливающих документов, параметры, характеризующие свойства, сведения о стоимости, даты возникновения и прекращения права собственности (пользования), сведения о правообладателях);
36) сведения о транспортных средствах, принадлежащих государственному гражданскому служащему на праве собственности (модель, номерной знак);
37) сведения о денежных средствах, находящихся на счетах в банках и иных кредитных организациях государственного гражданского служащего (вид валюты, размер, наименование банка, кредитной организации, реквизиты банковского счета);
38) сведения о ценных бумагах государственного гражданского служащего (вид);
39) сведения об обязательствах имущественного характера государственного гражданского служащего (вид обязательства);
Информация об изменениях:
Приказом Службы государственного жилищного и строительного надзора Иркутской области от 12 марта 2015 г. N 010-СПР подпункт 40 пункта 8 настоящих Правил изложен в новой редакции
40) сведения о полученных доходах, расходах супруги (супруга) и несовершеннолетних детей государственного гражданского служащего за отчетный период (размер);
41) сведения о недвижимом имуществе, принадлежащем супруге (супругу) и несовершеннолетним детям государственного гражданского служащего на праве собственности или находящемся в пользовании (наименование недвижимого имущества, адрес места нахождения, параметры, характеризующие свойства);
42) сведения о транспортных средствах, принадлежащих супруге (супругу) и несовершеннолетним детям государственного гражданского служащего на праве собственности (модель);
43) сведения о денежных средствах, находящихся на счетах в банках и иных кредитных организациях супруги (супруга) и несовершеннолетних детей государственного гражданского служащего (вид валюты, размер, наименование банка, кредитной организации, реквизиты банковского счета);
44) сведения о ценных бумагах супруги (супруга) и несовершеннолетних детей государственного гражданского служащего (вид);
45) сведения об обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей государственного гражданского служащего (вид обязательства);
46) сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
47) сведения о дееспособности (реквизиты документа, устанавливающие опеку (попечительство), основания ограничения в дееспособности, реквизиты решения суда);
48) сведения о дисквалификации (включение (не включение) в реестр дисквалифицированных лиц);
49) сведения об участии на платной основе в деятельности органа управления коммерческой организацией, занятии предпринимательской деятельностью (наименование органа управления коммерческой организацией, вид предпринимательской деятельности);
50) медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению (наличие (отсутствие) заболевания, форма заболевания);
51) фотографии;
Информация об изменениях:
Приказом Службы государственного жилищного и строительного надзора Иркутской области от 12 марта 2015 г. N 010-СПР пункт 8 настоящих Правил дополнен подпунктом 52
52) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов своей семьи гражданина, претендующего на замещение должности гражданской службы, при поступлении на службу.
9. С целью исполнения государственных функций, возложенных на службу в соответствии с постановлением Правительства Иркутской области от 13 апреля 2012 года N 216-пп "О службе государственного жилищного и строительного надзора Иркутской области", обработке подлежат следующие персональные данные субъекта:
1) фамилия, имя, отчество;
2) дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
3) данные паспорта или иного удостоверяющего личность документа (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа);
4) адрес места жительства (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
5) сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира, дата (число, месяц, год), наименование органа, осуществившего регистрацию, код подразделения);
6) номера телефонов (домашний, мобильный);
7) адрес электронной почты;
8) сведения, касающиеся частной жизни гражданина, приведенные в обращении;
9) сведения о недвижимом имуществе, принадлежащем субъекту (наименование недвижимого имущества, адрес места нахождения, реквизиты правоустанавливающих документов, параметры, характеризующие свойства, сведения о стоимости, даты возникновения и прекращения права собственности (пользования), сведения о правообладателях);
10) сведения, содержащиеся в договоре управления многоквартирным домом (номер, дата (число, месяц, год) заключения, стороны и условия договора);
11) сведения, содержащиеся в договоре участия в долевом строительстве (номер, дата (число, месяц, год) заключения, стороны и условия договора);
12) сведения, содержащиеся в кредитном договоре (номер, дата (число, месяц, год) заключения, стороны и условия договора);
13) сведения о членстве в товариществе собственников жилья (дата (число, месяц, год) вступления в товарищество, наименование товарищества).
10. Обработке в службе наряду с персональными данными, указанными в пунктах 9, 10 настоящих Правил, могут подлежать иные сведения, являющиеся персональными данными, при условии, если обработка таких персональных данных необходима для достижения установленных целей и при этом не нарушаются права и свободы субъекта персональных данных.
11. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
12. Использование персональных данных осуществляется с момента их получения оператором и прекращается по достижении целей обработки персональных данных.
13. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел службы.
14. Хранение персональных данных в службе осуществляется как на бумажных носителях в виде документов и копий документов, так и в электронном виде.
15. Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.
16. Ключи от шкафов и сейфов и помещений, в которых ведется обработка персональных данных и осуществляется хранение персональных данных, должны храниться в надежном месте, недоступном посторонним лицам.
Глава 5. Порядок уничтожения персональных данных
17. Бумажные носители, содержащие персональные данные, хранение которых осуществляется в структурных подразделениях службы, уничтожаются сотрудником службы, осуществляющим обработку персональных данных, по согласованию с непосредственным руководителем, путем измельчения на мелкие части.
18. Персональные данные, хранение которых осуществляется в электронном виде, уничтожаются сотрудником службы, в обязанности которого входит администрирование информационных систем службы, по письменному запросу сотрудника службы, осуществляющего обработку персональных данных, способом, исключающим их дальнейшую обработку, с соблюдением требований, установленных правовыми актами Российской Федерации в сфере персональных данных.
19. При уничтожении персональных данных сотрудником службы, осуществляющим их уничтожение, делается соответствующая запись в журнале учета уничтожения персональных данных, оформляемом согласно приложению к настоящим Правилам, и подлежащим ведению в каждом структурном подразделении службы.
20. Журнал учета уничтожения персональных данных подлежит ведению также руководителем службы, его заместителями и помощником.
21. Уничтожение персональных данных, переданных для хранения в архив службы, осуществляется в порядке, установленном инструкцией по делопроизводству службы.
Глава 6. Обязанности уполномоченных лиц на получение, обработку,
хранение, передачу и любое другое использование персональных данных
при обработке персональных данных
22. Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
1) знать и выполнять требования законодательства в области обеспечения защиты персональных данных;
2) хранить в тайне персональные данные, ставшие им известными в процессе обработки персональных данных, информировать о попытках несанкционированного доступа к ним;
3) обрабатывать только те персональные данные, доступ к которым необходим в силу исполнения служебных обязанностей;
4) соблюдать настоящие Правила обработки персональных данных.
23. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при телефонных переговорах, в открытой переписке, статьях и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта);
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
Глава 7. Осуществление контроля
за соблюдением требований законодательства при обработке персональных данных
24. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется службой путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
25. Проверки соблюдения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, утвержденных# приказом службы.
|
Заместитель руководителя службы |
Л.В.Красноперова |
Приложение
к Правилам обработки
персональных данных
Форма
Журнал учета уничтожения персональных данных
|
N п/п |
Дата уничтожения персональных данных |
Персональные данные, подлежащие уничтожению |
ФИО субъекта, персональные данные которого уничтожаются |
ФИО и подпись сотрудника, осуществившего уничтожение персональных данных |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Правила рассмотрения запросов
субъектов персональных данных или их представителей
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
1. Под запросом субъекта персональных данных в настоящих Правилах понимается обращение субъекта персональных данных (представителя субъекта персональных данных) в службу государственного жилищного и строительного надзора Иркутской области (далее - служба) с целью получения сведений, касающихся обработки его персональных данных.
2. Запрос субъекта персональных данных должен соответствовать требованиям, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее соответственно - Федеральный закон, установленные требования).
3. Поступившие в службу запросы субъектов персональных данных регистрируются, проверяются на повторность и соответствие установленным требованиям.
4. На запрос субъекта персональных данных дается письменный ответ, содержащий запрашиваемые сведения, изложенные в доступной форме, и (или) предоставляется возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
5. Предоставление по запросу субъекта персональных данных сведений, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, не допускается.
6. В случае несоответствия запроса субъекта персональных данных, в том числе повторного, установленным требованиям, а также при наличии оснований к ограничению права субъекта персональных данных на доступ к его персональным данным, субъекту персональных данных дается мотивированный ответ в письменной форме об отказе в предоставлении сведений.
7. Ответ на запрос субъекта персональных данных должен быть дан в сроки, предусмотренные Федеральным законом.
|
Заместитель руководителя службы |
Л.В.Красноперова |
Правила осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в службе государственного жилищного и строительного надзора Иркутской области (далее - служба) разработаны в целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных.
2. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) осуществляется в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и локальными актами оператора.
3. Настоящие Правила определяют порядок осуществления внутреннего контроля в службе и действуют постоянно.
4. В целях осуществления внутреннего контроля в службе организовывается проведение проверок условий обработки персональных данных.
Тематика проверок внутреннего контроля:
1) с использованием средств автоматизации:
соответствие полномочий матрице доступа;
соблюдение пользователями информационных систем персональных данных службы парольной политики;
соблюдение пользователями информационных систем персональных данных службы антивирусной политики;
соблюдение пользователями информационных систем персональных данных службы правил работы со съемными носителями персональных данных;
соблюдение порядка доступа в помещения службы, где расположены элементы информационных систем персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий.
2) без использования средств автоматизации:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носителя с персональными данными.
5. Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных (далее - проверки) осуществляются комиссией, создаваемой распоряжением службы.
6. Проверки внутреннего контроля проводятся по поручению руководителя службы не реже 1 раза в три года, либо в связи с поступившим в службу обращением субъекта персональных данных о нарушениях правил обработки персональных данных.
7. В течение трех рабочих дней с момента поступления в службу заявления о нарушениях правил обработки персональных данных принимается решение о проведении проверки, которое оформляется распоряжением службы.
8. Проведение проверки организуется в течение трех рабочих дней с момента оформления распоряжения службы о проведении проверки внутреннего контроля.
9. При проведении проверки комиссией устанавливается соблюдение или нарушение правил обработки персональных данных установленным требованиям.
10. Срок проведения внеплановой проверки не должен превышать 30 календарных дней со дня регистрации обращения субъекта персональных данных.
11. При проведении проверки комиссия имеет право:
1) запрашивать у сотрудников службы информацию, необходимую для проведения проверки;
2) вносить руководителю службы предложения о принятии мер (правовых, организационных, технических) по обеспечению безопасности персональных данных при их обработке;
3) вносить руководителю службы предложения о привлечении к дисциплинарной ответственности лиц, нарушивших правила обработки персональных данных.
12. Для каждой проверки оформляется акт проверки внутреннего контроля. Решение комиссии оформляется протоколом проведения проверки. Форма акта и протокола приведены в приложении к настоящим Правилам.
13. О результатах проведенной проверки и мерах, необходимых для устранения нарушений (в случае их выявления), руководителю службы докладывает ответственный за организацию обработки персональных данных.
14. Членами комиссии обеспечивается конфиденциальность персональных данных, ставших известными им при проведении проверки.
15. Контроль за своевременностью и правильностью проведения назначенных проверок осуществляется руководителем службы.
|
Заместитель руководителя службы |
Л.В.Красноперова |
Приложение
к Правилам осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных
Форма
Акт
проведения проверки соответствия обработки персональных данных
требованиям к защите персональных данных
от "___" _________ 20___ года
Членами комиссии внутреннего контроля в службе государственного
жилищного и строительного надзора Иркутской области проведена проверка
соответствия обработки персональных данных требованиям к защите
персональных данных.
Тема проверки:
____________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
В ходе проведения проверки установлено:
____________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
|
Возможные нарушения требований к защите персональных данных (ПДн) |
Наличие нарушения |
|
Соблюдение пользователями информационных систем ПДн антивирусной политики (работа с ПДн на рабочем месте, не защищенном антивирусной программой) |
|
|
Обработка ПДн сотрудниками, не включенными в перечень допущенных в обработке ПДн |
|
|
Отсутствие или неактуальность перечня сотрудников, допущенных к обработке ПДн |
|
|
Обработка ПДн после достижения цели обработки ПДн |
|
|
Отсутствие записей в журнале учета электронных носителей ПДн при использовании самих носителей |
|
|
Отсутствие подписанных обязательств о неразглашении ПДн |
|
|
Хранение файлов на рабочей станции сотрудника, содержащих ПДн |
|
|
Соблюдение пользователями информационных систем персональных данных парольной политики (доступность логина, пароля для доступа в информационные системы ПДн для посторонних) |
|
|
Возможность считывания информации с экрана монитора для посторонних |
|
|
Соблюдение порядка доступа в помещение, в котором ведется обработка ПДН |
|
|
Отсутствие записей в журнале учета уничтожения ПДн |
|
Рекомендации по устранению выявленных нарушений:
____________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Председатель комиссии Личная подпись И.О. Фамилия
Члены комиссии: Личная подпись И.О. Фамилия
Личная подпись И.О. Фамилия
Форма
"УТВЕРЖДАЮ"
руководитель службы государственного
жилищного и строительного надзора
Иркутской области
от "____" _________ 20___ года
__________________ И.О.Фамилия
подпись
Протокол
проведения проверки внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных
Настоящий Протокол составлен в том, что комиссией по внутреннему
контролю проведена проверка _______________________________________.
(указывается тема проверки)
По результатам проверки составлен акт от "____" ___________ 20___ г.
Проверка осуществлялась в соответствии с требованиями Федеральным
законом от 27 июля 2006 года N 152-ФЗ "О персональных данных",
постановлением Правительства Российской Федерации от 21 марта 2012 года
N 211 "Об утверждении перечня мер, направленных на обеспечение
выполнения обязанностей, предусмотренных Федеральным Законом "О
персональных данных" и принятыми в соответствии с ним нормативными
правовыми актами и локальными актами оператора.#
В ходе проверки проверено:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Выявленные нарушения:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Меры по устранению нарушений:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Срок устранения нарушений: до "___" _______________ 20___ года.
Председатель комиссии __________________ И.О.Фамилия
Члены комиссии:
Должность __________________ И.О.Фамилия
Должность __________________ И.О.Фамилия
Должность __________________ И.О.Фамилия
Правила работы с обезличенными данными
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
Глава 1. Общие положения
1. Настоящие Правила работы с обезличенными данными (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", локальными актами оператора и другими правовыми актами Российской Федерации в сфере персональных данных.
2. Настоящие Правила определяют порядок работы с обезличенными данными в службе государственного жилищного и строительного надзора Иркутской области (далее - служба).
3. Термины и определения, используемые в настоящих Правилах, применяются в значениях, установленных Федеральным законом "О персональных данных".
Глава 2. Цель и способы обезличивания персональных данных
4. В соответствии с Федеральным законом "О персональных данных" - обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
5. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных службы и по достижению# целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Способы обезличивания персональных данных при условии дальнейшей их обработки:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
7. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
8. Для обезличивания персональных данных годятся любые способы явно не запрещенные законодательно.
Глава 3. Порядок работы с обезличенными персональными данными
9. Руководитель службы принимает решение о необходимости обезличивания персональных данных.
10. Начальники структурных подразделений службы, непосредственно осуществляющих обработку персональных данных, а также заместители руководителя службы, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
11. Сотрудники отделов службы, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
12. Обезличенные персональные данные не подлежат разглашению.
13. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
14. При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной и антивирусной политики;
2) правил работы со съемными носителями (если используются);
3) правил резервного копирования;
4) правил доступа в помещения, где расположены элементы информационных систем.
15. При обработке обезличенных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
|
Заместитель руководителя службы |
Л.В.Красноперова |
Перечень информационных систем персональных данных
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
1. Хранилище реестров на сервере службы государственного жилищного и строительного надзора Иркутской области.
2. ПП Сбербанка России "EntryCard".
3. 1С Предприятие, версия 7.7: Бухгалтерский учет (бюджет) (ред. 6), Зарплата и кадры (ред. 2.3).
4. 1С Предприятие версия 8.1: Зарплата и управление персоналом.
5. ПП "Документооборот uBase".
|
Заместитель руководителя службы |
Л.В.Красноперова |
Перечни персональных данных,
обрабатываемых в службе государственного жилищного и строительного надзора
Иркутской области в связи с реализацией служебных
или трудовых отношений, а также в связи с оказанием государственных услуг
и осуществлением государственных функций
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
С изменениями и дополнениями от:
12 марта 2015 г.
Информация об изменениях:
Приказом Службы государственного жилищного и строительного надзора Иркутской области от 12 марта 2015 г. N 010-СПР в пункт 1 настоящего Перечня внесены изменения
1. Персональные данные, обрабатываемые в связи с реализацией служебных и трудовых отношений:
фамилия, имя, отчество;
пол;
гражданство;
национальность;
дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
номера телефонов (домашний, мобильный);
должность;
сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах);
идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
страховой номер индивидуального лицевого счета;
номер страхового медицинского полиса обязательного медицинского страхования граждан;
данные паспорта или иного удостоверяющего личность документа (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа, сведения о ранее выданных паспортах, сведения о выдаче паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, сведения о группе крови);
данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа);
данные трудовой книжки, вкладыша в трудовую книжку (номер, серия, дата (число, месяц, год) выдачи, записи);
сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);
сведения об образовании (наименование образовательного учреждения, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании);
сведения о классном чине (классный чин, дата (число, месяц, год) присвоения, орган, присвоивший);
сведения об аттестации (дата (число, месяц, год) аттестации, орган аттестовавший, результаты аттестации);
сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении);
сведения о дисциплинарных взысканиях;
сведения о включении в кадровый резерв на должность государственной гражданской службы Иркутской области (дата (число, месяц, год) включения, орган, включивший, наименование должности);
сведения о прохождении профессиональной переподготовки, повышения квалификации и стажировки (дата (число, месяц, год, место, программа, реквизиты документов, выданных по результатам);
сведения о владении иностранными языками (иностранный язык, уровень владения);
сведения об оформлении допуска к государственной тайне (реквизиты документа, на основании которых осуществлен допуск, форма допуска);
сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака);
сведения о приеме на службу, перемещении и увольнении;
данные служебного контракта (номер, дата заключения, вид работы, наличие испытания, режим работы, длительность основного и дополнительного отпусков, характер работы, форма оплаты, условия труда, продолжительность рабочего времени);
информация по отпускам;
информация по командировкам;
сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания);
сведения о полученных доходах государственного гражданского служащего Иркутской области за отчетный период (вид и размер);
сведения о расходах государственного гражданского служащего Иркутской области;
сведения о недвижимом имуществе, принадлежащем государственному гражданскому служащему на праве собственности или находящемся в пользовании (наименование недвижимого имущества, адрес места нахождения, реквизиты правоустанавливающих документов, параметры, характеризующие свойства, сведения о стоимости, даты возникновения и прекращения права собственности (пользования), сведения о правообладателях);
сведения о транспортных средствах, принадлежащих государственному гражданскому служащему на праве собственности (модель, номерной знак);
сведения о денежных средствах, находящихся на счетах в банках и иных кредитных организациях государственного гражданского служащего (вид валюты, размер, наименование банка, кредитной организации, реквизиты банковского счета);
сведения о ценных бумагах государственного гражданского служащего (вид);
сведения об обязательствах имущественного характера государственного гражданского служащего (вид обязательства);
сведения о полученных доходах, расходах супруги (супруга) и несовершеннолетних детей государственного гражданского служащего за отчетный период (размер);
сведения о недвижимом имуществе, принадлежащем супруге (супругу) и несовершеннолетним детям государственного гражданского служащего на праве собственности или находящемся в пользовании (наименование недвижимого имущества, адрес места нахождения, параметры, характеризующие свойства);
сведения о транспортных средствах, принадлежащих супруге (супругу) и несовершеннолетним детям государственного гражданского служащего на праве собственности (модель);
сведения о денежных средствах, находящихся на счетах в банках и иных кредитных организациях супруги (супруга) и несовершеннолетних детей государственного гражданского служащего (вид валюты, размер, наименование банка, кредитной организации, реквизиты банковского счета);
сведения о ценных бумагах супруги (супруга) и несовершеннолетних детей государственного гражданского служащего (вид);
сведения об обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей государственного гражданского служащего (вид обязательства);
сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
сведения о дееспособности (реквизиты документа, устанавливающие опеку (попечительство), основания ограничения в дееспособности, реквизиты решения суда);
сведения о дисквалификации (включение (не включение) в реестр дисквалифицированных лиц);
сведения об участии на платной основе в деятельности органа управления коммерческой организацией, занятии предпринимательской деятельностью (наименование органа управления коммерческой организацией, вид предпринимательской деятельности);
медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению (наличие (отсутствие) заболевания, форма заболевания);
фотографии;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов своей семьи гражданина, претендующего на замещение должности гражданской службы, при поступлении на службу.
2. Персональные данные, обрабатываемые в связи с исполнением государственных функций:
фамилия, имя, отчество;
дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
данные паспорта или иного удостоверяющего личность документа (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа);
адрес места жительства (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира, дата (число, месяц, год), наименование органа, осуществившего регистрацию, код подразделения);
номера телефонов (домашний, мобильный);
адрес электронной почты;
сведения, касающиеся частной жизни гражданина, приведенные в обращении;
сведения о недвижимом имуществе, принадлежащем субъекту (наименование недвижимого имущества, адрес места нахождения, реквизиты правоустанавливающих документов, параметры, характеризующие свойства, сведения о стоимости, даты возникновения и прекращения права собственности (пользования), сведения о правообладателях);
сведения, содержащиеся в договоре управления многоквартирным домом (номер, дата (число, месяц, год) заключения, стороны и условия договора);
сведения, содержащиеся в договоре участия в долевом строительстве (номер, дата (число, месяц, год) заключения, стороны и условия договора);
сведения, содержащиеся в кредитном договоре (номер, дата (число, месяц, год) заключения, стороны и условия договора);
сведения о членстве в товариществе собственников жилья (дата (число, месяц, год) вступления в товарищество, наименование товарищества).
|
Заместитель руководителя службы |
Л.В.Красноперова |
Перечень
должностей служащих службы государственного
жилищного и строительного надзора Иркутской области,
ответственных за проведение мероприятий по обезличиванию
обрабатываемых персональных данных
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
1. Руководитель службы государственного жилищного и строительного надзора Иркутской области (далее - служба).
2. Заместитель руководителя службы.
3. Помощник руководителя службы.
4. Начальник отдела правового обеспечения в сфере государственного строительного надзора.
5. Заместитель начальника отдела правового обеспечения в сфере государственного строительного надзора.
6. Советник отдела правового обеспечения в сфере государственного строительного надзора.
7. Ведущий консультант отдела правового обеспечения в сфере государственного строительного надзора.
8. Начальник отдела правового обеспечения в сфере государственного жилищного надзора.
9. Советник отдела правового обеспечения в сфере государственного жилищного надзора.
10. Ведущий консультант отдела правового обеспечения в сфере государственного жилищного надзора.
11. Начальник отдела контроля и надзора в области долевого строительства.
12. Заместитель начальника отдела контроля и надзора в области долевого строительства.
13. Советник отдела контроля и надзора в области долевого строительства.
14. Ведущий консультант отдела контроля и надзора в области долевого строительства.
15. Начальник центрального отдела государственного жилищного надзора.
16. Заместитель начальника центрального отдела государственного жилищного надзора.
17. Советник центрального отдела государственного жилищного надзора.
18. Ведущий консультант центрального отдела государственного жилищного надзора.
19. Начальник территориального отдела государственного жилищного надзора.
20. Заместитель начальника территориального отдела государственного жилищного надзора.
21. Советник территориального отдела государственного жилищного надзора.
22. Ведущий консультант территориального отдела государственного жилищного надзора.
23. Начальник отдела государственного строительного надзора.
24. Заместитель начальника отдела государственного строительного надзора.
25. Советник отдела государственного строительного надзора.
26. Ведущий консультант отдела государственного строительного надзора.
27. Начальник отдела государственного надзора за специальными видами работ при строительстве.
28. Советник отдела государственного надзора за специальными видами работ при строительстве.
29. Ведущий консультант отдела государственного надзора за специальными видами работ при строительстве.
30. Начальник отдела кадровой и организационной работы.
31. Заместитель начальника отдела кадровой и организационной работы.
32. Ведущий консультант отдела кадровой и организационной работы.
33. Начальник информационно-аналитического отдела.
34. Ведущий консультант информационно-аналитического отдела.
35. Начальник финансового отдела.
36. Советник финансового отдела.
37. Ведущий консультант финансового отдела.
|
Заместитель руководителя службы |
Л.В.Красноперова |
Перечень
должностей служащих службы государственного жилищного
и строительного надзора Иркутской области, замещение
которых предусматривает осуществление обработки
персональных данных либо осуществление доступа
к персональным данным
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
1. Руководитель службы государственного жилищного и строительного надзора Иркутской области (далее - служба).
2. Заместитель руководителя службы.
3. Помощник руководителя службы.
4. Начальник отдела правового обеспечения в сфере государственного строительного надзора.
5. Заместитель начальника отдела правового обеспечения в сфере государственного строительного надзора.
6. Советник отдела правового обеспечения в сфере государственного строительного надзора.
7. Ведущий консультант отдела правового обеспечения в сфере государственного строительного надзора.
8. Начальник отдела правового обеспечения в сфере государственного жилищного надзора.
9. Советник отдела правового обеспечения в сфере государственного жилищного надзора.
10. Ведущий консультант отдела правового обеспечения в сфере государственного жилищного надзора.
11. Начальник отдела контроля и надзора в области долевого строительства.
12. Заместитель начальника отдела контроля и надзора в области долевого строительства.
13. Советник отдела контроля и надзора в области долевого строительства.
14. Ведущий консультант отдела контроля и надзора в области долевого строительства.
15. Начальник центрального отдела государственного жилищного надзора.
16. Заместитель начальника центрального отдела государственного жилищного надзора.
17. Советник центрального отдела государственного жилищного надзора.
18. Ведущий консультант центрального отдела государственного жилищного надзора.
19. Начальник территориального отдела государственного жилищного надзора.
20. Заместитель начальника территориального отдела государственного жилищного надзора.
21. Советник территориального отдела государственного жилищного надзора.
22. Ведущий консультант территориального отдела государственного жилищного надзора.
23. Начальник отдела государственного строительного надзора.
24. Заместитель начальника отдела государственного строительного надзора.
25. Советник отдела государственного строительного надзора.
26. Ведущий консультант отдела государственного строительного надзора.
27. Начальник отдела государственного надзора за специальными видами работ при строительстве.
28. Советник отдела государственного надзора за специальными видами работ при строительстве.
29. Ведущий консультант отдела государственного надзора за специальными видами работ при строительстве.
30. Начальник отдела кадровой и организационной работы.
31. Заместитель начальника отдела кадровой и организационной работы.
32. Ведущий консультант отдела кадровой и организационной работы.
33. Начальник информационно-аналитического отдела.
34. Ведущий консультант информационно-аналитического отдела.
35. Начальник финансового отдела.
36. Советник финансового отдела.
37. Ведущий консультант финансового отдела.
|
Заместитель руководителя службы |
Л.В.Красноперова |
Примерная должностная инструкция
ответственного за организацию обработки персональных
данных в службе государственного жилищного
и строительного надзора Иркутской области
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
1. Общие положения
1.1. Должностная инструкция лица, ответственного за организацию обработки персональных данных в службе государственного жилищного и строительного надзора Иркутской области (далее - Инструкция), разработана в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в службе государственного жилищного и строительного надзора Иркутской области (далее - служба).
1.3. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами службы, регламентирующими вопросы обработки персональных данных.
2. Обязанности лица,
ответственного за организацию обработки персональных данных
2.1. Лицо, ответственное за организацию обработки персональных данных в службе, обязано:
1) осуществлять внутренний контроль за соблюдением сотрудниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения сотрудников службы положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.
3. Права лица,
ответственного за организацию обработки персональных данных
3.1. Лицо, ответственное за организацию обработки персональных данных, имеет право:
1) принимать решения в пределах своей компетенции; требовать от сотрудников организации соблюдения действующего законодательства, а также локальных нормативных актов службы о персональных данных;
2) контролировать в службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;
3) взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных.
4. Ответственность лица,
ответственного за организацию обработки персональных данных
4.1. За ненадлежащее исполнение или неисполнение настоящего Регламента, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в службе, несет предусмотренную законодательством Российской Федерации ответственность.
|
Заместитель руководителя службы |
Л.В.Красноперова |
Типовое обязательство
служащего службы государственного жилищного
и строительного надзора Иркутской области, непосредственно
осуществляющего обработку персональных данных,
в случае расторжения с ним служебного контракта прекратить
обработку персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
Я, ________________________________________________________ (Ф.И.О),
замещающий должность _______________________________________________
____________________________________________________________________
(указать замещаемую должность государственной
гражданской службы Иркутской области)
в службе государственного жилищного и строительного надзора
Иркутской области, непосредственно осуществляющий обработку персональных
данных, в связи с расторжением служебного контракта обязуюсь прекратить
обработку персональных данных, ставших мне известными в связи с
исполнением должностных обязанностей.
Ответственность за несоблюдение данного обязательства мне
разъяснена и понятна.
_______________________ ___________________________
(дата) (подпись)
|
Заместитель руководителя службы |
Л.В.Красноперова |
Типовая форма
согласия на обработку персональных данных служащих службы
государственного жилищного и строительного надзора Иркутской области
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
Я, _________________________________________________________________
________________________________________________________________________,
(ФИО субъекта персональных данных или представителя субъекта
персональных данных)
____________________________________________ серия _______ N ___________,
(вид документа, удостоверяющего личность)
выдан ______________________________________________________________
(когда и кем)
проживающий (ая) по адресу:
____________________________________________________________________
_________________________________________________________________________
зарегистрированный (ая) по адресу:
____________________________________________________________________
_________________________________________________________________________
даю согласие на обработку моих персональных данных, а именно:
1) фамилия, имя, отчество;
2) пол;
3) гражданство;
4) национальность;
5) дата (число, месяц, год) и место рождения (страна, республика,
край, область, район, город, поселок, деревня, иной населенный пункт);
6) адрес места проживания (почтовый индекс, страна, республика,
край, область, район, город, поселок, деревня, иной населенный пункт,
улица, дом, корпус, квартира);
7) сведения о регистрации по месту жительства или пребывания
(почтовый индекс, страна, республика, край, область, район, город,
поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
8) номера телефонов (домашний, мобильный);
9) должность;
10) сведения о трудовой деятельности (наименования организаций
(органов) и занимаемых должностей, продолжительность работы (службы) в
этих организациях (органах);
11) идентификационный номер налогоплательщика (дата (число, месяц,
год) и место постановки на учет, дата (число, месяц, год) выдачи
свидетельства);
12) страховой номер индивидуального лицевого счета;
13) номер страхового медицинского полиса обязательного медицинского
страхования граждан;
14) данные паспорта или иного удостоверяющего личность документа
(серия, номер, дата (число, месяц, год) и место выдачи, наименование и
код выдавшего его органа, сведения о ранее выданных паспортах, сведения
о выдаче паспорта, удостоверяющего личность гражданина Российской
Федерации за пределами территории Российской Федерации, сведения о
группе крови);
15) данные паспорта, удостоверяющего личность гражданина Российской
Федерации за пределами территории Российской Федерации (серия, номер,
дата (число, месяц, год) и место выдачи, наименование и код выдавшего
его органа);
16) данные трудовой книжки, вкладыша в трудовую книжку (номер,
серия, дата (число, месяц, год) выдачи, записи);
17) сведения о воинском учете (серия, номер, дата (число, месяц,
год) выдачи, наименование органа, выдавшего военный билет,
военно-учетная специальность, воинское звание, данные о принятии/снятии
на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о
медицинском освидетельствовании и прививках);
18) сведения об образовании (наименование образовательного
учреждения, дата (число, месяц, год) окончания, специальность и
квалификация, ученая степень, звание, реквизиты документа об
образовании);
19) сведения о классном чине (классный чин, дата (число, месяц,
год) присвоения, орган, присвоивший);
20) сведения об аттестации (дата (число, месяц, год) аттестации,
орган аттестовавший, результаты аттестации);
21) сведения о наградах, иных поощрениях и знаках отличия (название
награды, поощрения, знака отличия, дата (число, месяц, год) присвоения,
реквизиты документа о награждении или поощрении);
22) сведения о дисциплинарных взысканиях;
23) сведения о включении в кадровый резерв на должность
государственной гражданской службы Иркутской области (дата (число,
месяц, год) включения, орган, включивший, наименование должности);
24) сведения о прохождении профессиональной переподготовки,
повышения квалификации и стажировки (дата (число, месяц, год, место,
программа, реквизиты документов, выданных по результатам);
25) сведения о владении иностранными языками (иностранный язык,
уровень владения);
26) сведения об оформлении допуска к государственной тайне
(реквизиты документа, на основании которых осуществлен допуск, форма
допуска);
27) сведения о семейном положении (состояние в браке (холост (не
замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец
(вдова), с какого времени в браке, с какого времени в разводе,
количество браков, состав семьи, реквизиты свидетельства о заключении
брака);
28) сведения о приеме на службу, перемещении и увольнении;
29) данные служебного контракта (номер, дата заключения, вид
работы, наличие испытания, режим работы, длительность основного и
дополнительного отпусков, характер работы, форма оплаты, условия труда,
продолжительность рабочего времени);
30) информация по отпускам;
31) информация по командировкам;
32) сведения о близких родственниках, свойственниках (степень
родства, фамилия, имя, отчество, дата (число, месяц, год) и место
рождения, место и адрес работы (службы), адрес места жительства,
сведения о регистрации по месту жительства или пребывания);
33) сведения о полученных доходах государственного гражданского
служащего Иркутской области за отчетный период (вид и размер);
34) сведения о расходах государственного гражданского служащего
Иркутской области;
35) сведения о недвижимом имуществе, принадлежащем государственному
гражданскому служащему на праве собственности или находящемся в
пользовании (наименование недвижимого имущества, адрес места нахождения,
реквизиты правоустанавливающих документов, параметры, характеризующие
свойства, сведения о стоимости, даты возникновения и прекращения права
собственности (пользования), сведения о правообладателях);
36) сведения о транспортных средствах, принадлежащих
государственному гражданскому служащему на праве собственности (модель,
номерной знак);
37) сведения о денежных средствах, находящихся на счетах в банках и
иных кредитных организациях государственного гражданского служащего (вид
валюты, размер, наименование банка, кредитной организации, реквизиты
банковского счета);
38) сведения о ценных бумагах государственного гражданского
служащего (вид);
39) сведения об обязательствах имущественного характера
государственного гражданского служащего (вид обязательства);
40) сведения о полученных доходах супруги (супруга) и
несовершеннолетних детей государственного гражданского служащего за
отчетный период (размер);
41) сведения о недвижимом имуществе, принадлежащем супруге
(супругу) и несовершеннолетним детям государственного гражданского
служащего на праве собственности или находящемся в пользовании
(наименование недвижимого имущества, адрес места нахождения, параметры,
характеризующие свойства);
42) сведения о транспортных средствах, принадлежащих супруге
(супругу) и несовершеннолетним детям государственного гражданского
служащего на праве собственности (модель);
43) сведения о денежных средствах, находящихся на счетах в банках и
иных кредитных организациях супруги (супруга) и несовершеннолетних детей
государственного гражданского служащего (вид валюты, размер,
наименование банка, кредитной организации, реквизиты банковского счета);
44) сведения о ценных бумагах супруги (супруга) и
несовершеннолетних детей государственного гражданского служащего (вид);
45) сведения об обязательствах имущественного характера супруги
(супруга) и несовершеннолетних детей государственного гражданского
служащего (вид обязательства);
46) сведения о судимости (наличие (отсутствие) судимости, дата
(число, месяц, год) привлечения к уголовной ответственности (снятия или
погашения судимости), статья);
47) сведения о дееспособности (реквизиты документа, устанавливающие
опеку (попечительство), основания ограничения в дееспособности,
реквизиты решения суда);
48) сведения о дисквалификации (включение (не включение) в реестр
дисквалифицированных лиц);
49) сведения об участии на платной основе в деятельности органа
управления коммерческой организацией, занятии предпринимательской
деятельностью (наименование органа управления коммерческой организацией,
вид предпринимательской деятельности);
50) медицинское заключение установленной формы об отсутствии у
гражданина заболевания, препятствующего поступлению на гражданскую
службу или ее прохождению (наличие (отсутствие) заболевания, форма
заболевания);
51) фотографии.
_______________________ _______________________
(дата) (подпись)
Типовая форма
согласия на обработку персональных данных иных субъектов
персональных данных
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
Я, _________________________________________________________________
________________________________________________________________________,
(ФИО субъекта персональных данных или представителя субъекта
персональных данных)
___________________________________________ серия ________ N ___________,
(вид документа, удостоверяющего личность)
выдан ______________________________________________________________
(когда и кем)
проживающий(ая) по адресу:
____________________________________________________________________
_________________________________________________________________________
зарегистрированный (ая) по адресу:
____________________________________________________________________
_________________________________________________________________________
действующий на основании ___________________________________________
_________________________________________________________________________
(указать реквизиты доверенности или иного документа,
подтверждающего полномочия представителя)
настоящим даю согласие _____________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
(наименование или ФИО и адрес оператора; наименование или ФИО
и адрес лица, осуществляющего обработку персональных данных по
поручению оператора, если обработка будет поручена такому лицу)
на обработку моих персональных данных (персональных данных моего
доверителя______________________________________________________________)
(ФИО субъекта персональных данных,
в интересах которого действует представитель)
и подтверждаю, что, давая такое согласие, я действую свободно, своей
волей и в своих интересах (волей и в интересах доверителя).
Согласие дается мною для целей __________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий
(операций) в отношении моих персональных данных (персональных данных
доверителя), которые необходимы или желаемы для достижения указанных
выше целей, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение, а также осуществление любых иных действий с моими
персональными данными (персональными данными доверителя) с учетом
действующего законодательства.
Оператор вправе обрабатывать мои персональные данные
(персональные данные доверителя) посредством________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
(указать способы обработки персональных данных, используемых оператором)
Также даю согласие на то, что мои персональные данные (персональные
данные доверителя) могут быть включены в общедоступные источники
персональных данных.
Данное согласие действует _________________________________________.
(указать срок, в течение которого действует
согласие)
Осведомлен(а) о праве отозвать данное согласие посредством
составления соответствующего письменного документа, который может быть
направлен мной (доверителем) в адрес оператора по почте заказным письмом
с уведомлением о вручении, либо вручен оператору лично.
_______________________ _________________________
(дата) (подпись)
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
Предоставление персональных данных в службу государственного
жилищного и строительного надзора Иркутской области является
обязательным в соответствии с положениями действующего законодательства.
При отказе предоставить персональные данные гражданин (субъект
персональных данных) не может быть принят на государственную гражданскую
службу в службу государственного жилищного и строительного надзора
Иркутской области.
А также при не предоставлении персональных данных субъектом
необходимых персональных данных по реализации государственных функций,
осуществляемых службой государственного жилищного и строительного
надзора Иркутской области, гражданину отказывается в осуществлении такой
функции.
_______________________ _________________________
(дата) (подпись)
|
Заместитель руководителя службы |
Л.В.Красноперова |
Порядок доступа служащих
службы государственного жилищного и строительного
надзора Иркутской области в помещения, в которых ведется
обработка персональных данных
(утв. Приказом Службы государственного жилищного
и строительного надзора Иркутской области
от 19 августа 2014 г. N 025-СПР)
1. Настоящий Порядок доступа государственных гражданских служащих службы государственного жилищного и строительного надзора Иркутской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу государственных служащих службы государственного жилищного и строительного надзора Иркутской области (далее - служба) в помещения в целях предотвращения нарушения прав субъектов персональных данных, персональные данные которых обрабатываются.
2. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. Термины и определения, используемые в настоящем Порядке, применяются в значениях, установленных Федеральным законом "О персональных данных".
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только уполномоченные лица на обработку персональных данных в службе.
7. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители отделов службы.
8. Нахождение лиц в помещениях, не являющихся уполномоченными на обработку персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных сотрудника службы.
9. Доступ к персональным компьютерам, на которых осуществляется обработка персональных данных, лиц, не допущенных к работе с персональными данными, исключается.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, или комиссией, создаваемой распоряжением службы.
11. Помещения, в которых ведется обработка и осуществляется хранение персональных данных, оборудуются замками и сигнализацией на вскрытие.
12. В нерабочее время, либо в отсутствие сотрудников службы, помещения в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, должны закрываться на ключ и ставиться на сигнализацию. Также закрываются на ключ шкафы и сейфы.
13. Уборка помещений, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, должна производиться в присутствии сотрудников службы, проводящих обработку персональных данных.
|
Заместитель руководителя службы |
Л.В.Красноперова |
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Службы государственного жилищного и строительного надзора Иркутской области от 19 августа 2014 г. N 025-СПР "О принятии мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"
Текст приказа опубликован в газете "Областная" от 3 сентября 2014 г. N 98(1266)
Приказом Службы государственного жилищного надзора Иркутской области от 19 августа 2019 г. N 37-спр настоящий приказ признан утратившим силу с 22 августа 2019 г.
В настоящий документ внесены изменения следующими документами:
Приказ Службы государственного жилищного надзора Иркутской области от 18 августа 2016 г. N 039-спр
Приказ Службы государственного жилищного и строительного надзора Иркутской области от 12 марта 2015 г. N 010-СПР
Приказ Службы государственного жилищного и строительного надзора Иркутской области от 28 января 2015 г. N 003-СПР