Приказ Министра благоустройства Московской области от 02.09.2019 N 10П-43 "О системе защиты персональных данных в Министерстве благоустройства Московской области"

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить:

Политику обработки и защиты персональных данных в Министерстве благоустройства Московской области;

Перечень персональных данных, подлежащих защите в Министерстве благоустройства Московской области;

Правила обработки персональных данных в Министерстве благоустройства Московской области;

Порядок доступа работников Министерства благоустройства Московской области в помещения, в которых ведется обработка персональных данных;

Порядок рассмотрения запросов субъекта персональных данных или его представителей в Министерстве благоустройства Московской области;

Перечень автоматизированных информационных систем персональных данных Министерства благоустройства Московской области;

Перечень должностей в Министерстве благоустройства Московской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к автоматизированным информационным системам персональных данных;

Положение о порядке обновления программного обеспечения в Министерстве благоустройства Московской области;

Инструкцию ответственного за организацию обработки и защиты персональных данных Министерства благоустройства Московской области;

Инструкцию ответственного за эксплуатацию автоматизированной информационной системы персональных данных в Министерстве благоустройства Московской области.

2. Назначить ответственным за организацию работ по защите информации и организацию обработки и защиты персональных данных, в том числе, в автоматизированных информационных системах персональных данных (далее - АИСПДн) Министерства благоустройства Московской области заместителя министра благоустройства Московской области Пария Александра Витальевича.

3. Назначить ответственным за эксплуатацию АИСПДн в отделе кадрового обеспечения управления организационной и кадровой работы заместителя начальника управления - заведующего отделом кадрового обеспечения управления организационной и кадровой работы Савчук Наталью Фаниловну.

4. Назначить ответственным за эксплуатацию АИСПДн в отделе бухгалтерского учета и отчетности заведующего отделом бухгалтерского учета и отчетности - главного бухгалтера Пузыреву Майю Валентиновну.

5. Назначить ответственным за эксплуатацию АИСПДн в отделе делопроизводства, контроля и работы с обращениями граждан управления организационной и кадровой работы заведующего отделом делопроизводства, контроля и работы с обращениями граждан управления организационной и кадровой работы Крылина Илью Игорьевича.

6. Установить, что понятия, используемые в настоящем приказе и утвержденных документах, применяются в значениях, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с данным федеральным законом подзаконными актами.

7. Управлению организационной и кадровой работы довести приказ до государственных гражданских служащих Московской области, замещающих должности государственной гражданской службы Московской области в Министерстве благоустройства Московской области и работников Министерства благоустройства Московской области, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области, предусматривающие осуществление обработки персональных данных или осуществление доступа к персональным данным, в том числе, в АИСПДн.

8. Контроль за исполнением настоящего приказа оставляю за собой.

Министр благоустройства Московской области

М.В. Хайкин

Утверждена

приказом министра благоустройства

Московской области

от 02.09.2019 N 10П-43

Политика
обработки и защиты персональных данных в Министерстве благоустройства Московской области

1. Общие положения

1.1. Политика обработки и защиты персональных данных в Министерстве благоустройства Московской области (далее - Политика) определяет порядок обработки и защиты персональных данных в Министерстве благоустройства Московской области (далее - Министерство) с целью защиты прав и свобод человека, и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон).

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые с применением средств автоматизации в автоматизированных информационных системах персональных данных (далее - АИСПДн) Министерства и без применения таких средств.

1.4. К Политике должен иметь доступ любой субъект персональных данных.

2. Принципы и условия обработки персональных данных

2.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (далее - персональные данные).

2.2. Обработка персональных данных, в том числе, в АИСПДн Министерства (далее - обработка персональных данных), осуществляется на основе следующих принципов:

законности и справедливой основы;

ограничения достижения конкретных, заранее определённых и законных целей;

недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработки только тех персональных данных, которые отвечают целям их обработки;

соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;

недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;

обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения в информационных системах персональных данных Министерства допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.3. Министерством обрабатываются персональные данные при наличии хотя бы одного из следующих условий:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

обработка персональных данных необходима для достижения целей,

предусмотренных Федеральным законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

обработка персональных данных необходима для исполнения полномочий Министерства, включая регистрацию субъекта персональных данных на региональном портале государственных и муниципальных услуг Московской области;

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

обработка персональных данных необходима для осуществления прав и законных интересов Министерства или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Федеральным законом.

2.4. Пользователи персональных данных, в том числе, ответственные за эксплуатацию АИСПДн, пользователи АИСПДн Министерства (далее - пользователи персональных данных) и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

2.5. В целях информационного обеспечения в Министерстве могут создаваться общедоступные источники персональных данных государственных гражданских служащих, замещающих должности государственной гражданской службы Московской области в Министерстве благоустройства Московской области и работников, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области, в Министерстве благоустройства Московской области (далее - работники), в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных органов.

2.6. Министерство вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Министерства, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.

2.7. Обработка специальных категорий персональных данных, согласно требованиям Федерального закона, допускается в случаях, если:

субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

персональные данные сделаны общедоступными субъектом персональных данных;

обработка персональных данных осуществляется в соответствии с трудовым и пенсионным законодательством Российской Федерации;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;

обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия.

2.8. Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено Федеральным законом.

2.9. Трансграничная передача персональных данных на территорию иностранных государств Министерством не осуществляется.

3. Права субъекта персональных данных

3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено Федеральным законом. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом меры по защите своих прав.

3.2. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных Федеральным законом.

3.3. Если субъект персональных данных считает, что обработка его персональных данных осуществляется с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4. Обеспечение безопасности персональных данных

4.1. Безопасность персональных данных в Министерстве обеспечивается реализацией правовых, организационных, и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.

4.2. Для целенаправленного создания в АИСПДн Министерства неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий в АИСПДн Министерства могут применяться следующие организационно-технические меры:

назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

ограничение и регламентация состава работников, имеющих доступ к персональным данным;

ознакомление работников с требованиями федерального законодательства и нормативных документов Министерства по обработке и защите персональных данных;

обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;

определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;

проверка готовности и эффективности использования средств защиты информации;

идентификация и аутентификация субъектов доступа и объектов доступа;

управление доступом субъектов доступа к объектам доступа;

ограничение программной среды;

защита машинных носителей персональных данных;

регистрация событий безопасности;

антивирусная защита;

обнаружение и предотвращение вторжений;

контроль (анализ) защищённости персональных данных;

обеспечение целостности АИСПДн Министерства и персональных данных;

обеспечение доступности персональных данных;

защита технических средств;

защита АИСПДн Министерства, ее средств, систем связи и передачи персональных данных;

криптографическая защита персональных данных, передаваемых по незащищённым каналам связи;

управление системой защиты персональных данных;

обучение работников, использующих средства защиты информации, применяемые в АИСПДн Министерства, правилам работы с ними;

учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;

проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

размещение технических средств обработки персональных данных, в пределах охраняемой территории;

допуск в помещения, в которых обрабатываются персональные данные, в соответствии со списком допущенных работников.

5. Заключительные положения

5.1. Иные права и обязанности, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.

5.2. Должностные лица Министерства, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном законодательством Российской Федерации.

Утвержден

приказом министра благоустройства

Московской области

от 02.09.2019 N 10П-43

Перечень
персональных данных, подлежащих защите в Министерстве благоустройства Московской области

п/п	Наименование сведений	Примечание
1	фамилия; имя; отчество; год, месяц, дата рождения; место рождения; адрес; контактные данные: телефон, e-mail; паспортные данные; ИНН; СНИЛС; данные воинского учета; трудовая (служебная) деятельность; образование; семейное положение; имущественное положение; доходы.	Обработка в АИСПДн отдела кадрового обеспечения управления организационной и кадровой работы
2	фамилия; имя; отчество; год, месяц, дата рождения; место рождения; адрес; паспортные данные; ИНН; СНИЛС; семейное положение; имущественное положение; доходы.	Обработка в АИСПДн отдела бухгалтерского учета и отчетности
3	фамилия; имя; отчество; паспортные данные; адрес; контактные данные: телефон, e-mail	Обработка в АИСПДн отдела делопроизводства, контроля и работы с обращениями граждан управления организационной и кадровой работы

Утверждены

приказом министра благоустройства

Московской области

от 02.09.2019 N 10П-43

Правила
обработки персональных данных в Министерстве благоустройства Московской области

1. Общие положения

1.1. Правила обработки персональных данных в Министерстве благоустройства Московской области (далее - Правила) разработаны в соответствии с Политикой обработки и защиты персональных данных в Министерстве благоустройства Московской области (далее - Политика) для регулирования взаимоотношений с субъектами персональных данных в Министерстве благоустройства Московской области (далее - Министерство).

1.2. Под работниками Министерства в Правилах подразумеваются государственные гражданские служащие, замещающие должности государственной гражданской службы Московской области в Министерстве и работники, занимающие должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области, в Министерстве.

1.3. Под субъектами персональных данных подразумеваются работники Министерства, иные субъекты персональных данных (далее - субъекты).

1.4. Действие настоящих Правил распространяется на работников Министерства, осуществляющих работу с персональными данными.

1.5. К работе с персональными данными работники Министерства допускаются после подписания обязательства о неразглашении информации, содержащей персональные данные (согласно приложению 1 к Правилам).

2. Состав персональных данных, обрабатываемых в Министерстве

2.1. Категории субъектов, персональные данные которых обрабатываются в Министерстве:

работники Министерства и члены их семей;

кандидаты на замещение вакантных должностей;

граждане, обратившиеся в Министерство в письменной форме или в форме электронного документа с предложением, заявлением или жалобой;

граждане, заключившие с Министерством гражданско-правовые договоры.

2.2. Состав персональных данных:

фамилия;

имя;

отчество;

год, месяц, дата рождения; место рождения; адрес;

контактные данные: телефон, e-mail; паспортные данные;

ИНН;

СНИЛС;

данные воинского учета;

трудовая (служебная) деятельность;

образование;

семейное положение,

имущественное положение;

доходы.

3. Порядок обработки персональных данных субъектов

3.1. Обработка персональных данных субъектов осуществляется с их письменного согласия, которое действует со дня его подписания до выполнения целей обработки, либо отзыва согласия. В случае недееспособности субъекта согласие на обработку его персональных данных дает законный представитель субъекта.

3.2. Работники Министерства в соответствии с утвержденным Перечнем должностей в Министерстве благоустройства Московской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к автоматизированным информационным системам персональных данных, в рамках своих полномочий организуют работу по обеспечению защиты полученных персональных данных субъектов от неправомерного их использования или утраты.

3.3. Обработка персональных данных субъектов осуществляется как с использованием средств автоматизации, так и без использования таких средств.

3.4. При обработке персональных данных субъектов в целях реализации возложенных на Министерство задач уполномоченные должностные лица Министерства обязаны соблюдать следующие требования:

объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;

защита персональных данных субъекта от неправомерного их использования или уничтожения обеспечивается в порядке, установленном законодательством Российской Федерации;

передача персональных данных субъекта не допускается без его письменного согласия, за исключением случаев, установленных законодательством Российской Федерации;

хранение персональных данных осуществляется в форме, позволяющей определить субъект не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации;

опубликование и распространение персональных данных субъектов допускается в случаях, установленных федеральным законом.

3.5. В целях обеспечения защиты персональных данных субъекты вправе: получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированном);

иметь свободный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";

требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц Министерства.

3.6. Цели обработки персональных данных субъектов:

обработка персональных данных кандидатов для участия в конкурсе на замещение вакантных должностей;

формирование кадрового резерва; формирование личных дел работников Министерства; бухгалтерский учет; медицинское страхование;

страхование на случай причинения вреда жизни и здоровью; ведение реестра государственных гражданских служащих.

4. Порядок обработки персональных данных субъектов персональных данных в автоматизированных информационных системах персональных данных

4.1. Обработка персональных данных в Министерстве осуществляется в следующих автоматизированных информационных системах персональных данных (далее - АИСПДн):

АИСПДн отдела кадрового обеспечения управления организационной и кадровой работы;

АИСПДн отдела бухгалтерского учета и отчетности;

АИСПДн отдела делопроизводства, контроля и работы с обращениями граждан управления организационной и кадровой работы.

Перечень персональных данных, которые обрабатываются в каждой из перечисленных в настоящем пункте АИСПДн, определяется в Перечне персональных данных, подлежащих защите в Министерстве благоустройства Московской области, утвержденном министром благоустройства Московской области.

4.2. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку.

4.3. Обработка персональных данных возможна только с согласия субъекта.

4.4. Согласие на обработку персональных данных оформляется в письменном виде (согласно приложениям 2 и 3 к Правилам).

4.5. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект.

4.6. Оператор может получать информацию о персональных данных субъекта у третьей стороны. Получение персональных данных у третьей стороны возможно только при условии заблаговременного уведомления об этом субъекта и получения от него письменного согласия. Уведомление субъекта о получении информации о нем у третьей стороны должно содержать информацию о целях, предполагаемых источниках и характере подлежащих получению персональных данных и последствиях отказа в предоставлении письменного согласия на их получение.

Передача персональных данных третьей стороне возможна только при условии заблаговременного уведомления об этом субъекта за исключением случаев, предусмотренных законодательством Российской федерации.

4.7. Согласие на обработку персональных данных может быть отозвано субъектом (согласно приложению 4 к Правилам).

4.8. Министерство не имеет право получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни субъекта.

4.9. Сведения о персональных данных должны быть предоставлены субъекту оператором в доступной форме и не должны содержать персональные данные, относящиеся к другим субъектам.

4.10. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе, случайного доступа к персональным данным.

4.11. Уполномоченными должностными лицами Министерства при обработке персональных данных в АИСПДн должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации.

4.12. Обмен персональными данными при их обработке в АИСПДн осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

4.13. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.

4.14. Доступ пользователей к персональным данным в АИСПДн должен осуществляться с обязательным прохождением процедур идентификации и аутентификации.

4.15. При обработке персональных данных в АИСПДн должностными лицами Министерства обеспечивается:

своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Министерства;

недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

постоянный контроль обеспечения уровня защищенности персональных данных;

соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям АИСПДн до выявления причин нарушений и устранения этих причин;

составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

4.16. В случае выявления нарушений порядка обработки персональных данных в АИСПДн уполномоченными должностными лицами Министерства принимаются меры по установлению причин нарушений и их устранению.

5. Доступ к персональным данным

5.1. Права доступа к персональным данным субъектов в Министерстве разграничены.

5.2. Право доступа к персональным данным Министерства могут иметь работники в соответствии с утвержденным Перечнем должностей в Министерстве благоустройства Московской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к автоматизированным информационным системам персональных данных;

5.3. В случае выявления недостоверных персональных данных субъекта или неправомерных действий оператора при обращении с ними по запросу субъекта персональных данных, или его законного представителя, или уполномоченного органа по защите прав субъектов персональных данных, оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента такого обращения.

5.4. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней со дня такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий десяти рабочих дней со дня выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

5.5. В случае отзыва субъектом согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней от даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, договором или соглашением между оператором и субъектом.

Об уничтожении персональных данных оператор обязан уведомить субъект.

5.6. При рассмотрении запросов субъектов оператор руководствуется Порядком рассмотрения запросов субъекта персональных данных или его представителей в Министерстве благоустройства Московской области.

5.7. В случае отказа кандидата на замещение должности в Министерстве от предоставления своих персональных данных служебный контракт (трудовой договор) с ним не заключается. В случае отзыва согласия на обработку персональных данных работником Министерства, служебный контракт (трудовой договор) с ним подлежит расторжению. Разъяснения субъекту юридических последствий отказа предоставить свои персональные данные оформляются письменно (согласно приложению 5 к Правилам).

6. Порядок хранения персональных данных

6.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

6.2. Хранение персональных данных субъектов осуществляется на материальных носителях информации или в составе баз данных АИСПДн в соответствующих структурных подразделениях Министерства, с соблюдением предусмотренных законодательством Российской Федерации мер по защите персональных данных.

6.3. Структурные подразделения Министерства, хранящие персональные данные на материальных носителях, обеспечивают их защиту от несанкционированного доступа и копирования в соответствии с постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

6.4. Структурные подразделения Министерства, хранящие персональные данные в АИСПДн, обеспечивают их защиту в соответствии с требованиями, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

7. Порядок внутреннего контроля обработки персональных данных

7.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, проводятся периодические проверки условий обработки персональных данных в Министерстве. Проверки осуществляются ответственным за организацию обработки и защиты персональных данных в Министерстве. При проведении проверки соответствия обработки персональных данных установленным требованиям определяются:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных;

состояние учета машинных носителей персональных данных;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным;

мероприятия по восстановлению персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;

осуществление мероприятий по обеспечению целостности персональных данных.

Результаты проверки оформляются в виде письменного заключения. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, министру благоустройства Московской области докладывает ответственный за организацию обработки и защиты персональных данных.

7.2. Контроль выполнения требований по технической защите персональных данных при их обработке в АИСПДн организуется и проводится оператором самостоятельно и (или) с привлечением на договорной основе юридических лиц, индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанный контроль проводится не реже 1 раза в 3 года.

7.3. Управление организационной и кадровой работы организует ознакомление работников Министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальными актами Министерства по вопросам обработки персональных данных и их защите.

Приложение 1
к Правилам обработки
персональных данных
в Министерстве благоустройства
Московской области

Обязательство
о неразглашении информации, содержащей персональные данные

     ____________________________________________________________________

                           (Ф.И.О. работника)

     исполняющий (ая) должностные обязанности по должности

     ____________________________________________________________________

             (должность, наименование структурного подразделения)

предупрежден (а) о том, что на период исполнения должностных обязанностей

мне будет предоставлен допуск к   информации,   содержащей   персональные

данные.

     Настоящим добровольно принимаю на себя обязательства:

     1. Не передавать и не   разглашать    третьим    лицам   информацию,

содержащую персональные данные, которая мне доверена (будет доверена) или

станет известной в связи с исполнением должностных обязанностей.

     2. В случае попытки третьих лиц   получить   от   меня   информацию,

содержащую персональные данные, сообщать непосредственному  руководителю.

     3. Не использовать информацию, содержащую персональные   данные,   с

целью получения выгоды.

     4. Выполнять требования нормативно-правовых актов    и    внутренних

документов, регламентирующих вопросы защиты персональных данных.

     5. В течение года после прекращения права на допуск   к  информации,

содержащей персональные данные, не разглашать и не   передавать   третьим

лицам известную мне информацию, содержащую персональные данные.

     6. В случае освобождения меня от  занимаемой   должности   и   (или)

увольнения обязуюсь не разглашать информацию,   содержащую   персональные

данные, которая мне стала известна в ходе исполнения своих    должностных

обязанностей.

     В соответствии со  статьей 7 Федерального   закона   от   27.07.2006

N 152-ФЗ "О персональных данных" я уведомлен (а) о том, что  персональные

данные являются конфиденциальной информацией и я обязан(а) не  раскрывать

третьим лицам и не распространять  персональные   данные   без   согласия

субъекта персональных данных,  ставших   известными   мне   в   связи   с

исполнением должностных обязанностей.

     Ответственность,  предусмотренная   статьями 13.12 - 13.14   Кодекса

Российской Федерации об административных правонарушениях  от   30.12.2001

N 195-ФЗ и статьей 137 Уголовного   кодекса   Российской   Федерации   от

13.06.1996 N 63-ФЗ мне разъяснена.

     __________________________________                   _______________

                     ФИО                                       подпись

                                                  "___"__________ _____г.

Приложение 2
к Правилам обработки
персональных данных
в Министерстве благоустройства
Московской области

                                 Согласие

                 на обработку персональных данных лица,

       занимающего должность государственной гражданской службы

   Московской области в Министерстве благоустройства Московской области

Я________________________________________________________________________

                                  (Ф.И.О.)

зарегистрированный(ая) по адресу_________________________________________

_________________________________________________________________________

паспорт N____________________, выдан_____________________________________

_________________________________________________________________________

                (когда и кем выдан, код подразделения)

_________________________________________________________________________

даю    согласие    уполномоченным    должностным    лицам    Министерства

благоустройства Московской   области    (адрес:    Московская    область,

г. Красногорск, бульвар Строителей, д. 1) на обработку, в  том  числе   с

использованием автоматизированных систем (любое действие (операцию)   или

совокупность действий (операций), совершаемых с  использованием   средств

автоматизации или без использования таких средств, включая сбор,  запись,

систематизацию, накопление, хранение, уточнение (обновление,  изменение),

извлечение, использование, передачу (распространение,     предоставление,

доступ), обезличивание, блокирование, удаление, уничтожение)    следующих

персональных данных:

     фамилия, имя, отчество, дата и место рождения, гражданство;

     прежние фамилия, имя, отчество, дата, место и   причина    изменения

(в случае изменения);

     владение иностранными  языками и    языками    народов    Российской

Федерации;

     образование (когда и какие образовательные   организации   закончил,

номера дипломов, направление подготовки или специальность   по   диплому,

квалификация по диплому);

     послевузовское      профессиональное    образование    (наименование

образовательной или научной организации, год окончания), ученая  степень,

ученое звание (когда присвоены, номера дипломов, аттестатов);

     выполняемая работа с начала трудовой деятельности (включая   военную

службу, работу по совместительству, предпринимательскую деятельность);

     классный чин федеральной государственной гражданской службы и  (или)

гражданской службы субъекта Российской Федерации и (или)    муниципальной

службы, дипломатический ранг, воинское и    (или)   специальное   звание,

классный чин правоохранительной службы (кем и когда присвоены);

     государственные награды, иные награды и знаки отличия (кем награжден

и когда);

     степень родства, фамилии, имена, отчества, даты  рождения    близких

родственников (отца, матери, братьев, сестер и детей),   а   также   мужа

(жены);

     места рождения, места работы и домашние адреса близких родственников

(отца, матери, братьев, сестер и детей), а также мужа (жены);

     фамилии, имена, отчества, даты рождения,  места   рождения,    места

работы и домашние адреса бывших мужей (жен);

     пребывание за границей (когда, где, с какой целью);

     близкие родственники (отец, мать, братья, сестры и дети),  а   также

муж (жена), в том числе бывшие, постоянно проживающие за границей и (или)

оформляющие документы для выезда на постоянное место жительства в  другое

государство (фамилия, имя, отчество, с  какого   времени   проживают   за

границей);

     адрес регистрации и фактического проживания;

     дата регистрации по месту жительства;

     паспорт (серия, номер, кем и когда выдан);

     паспорт, удостоверяющий личность гражданина Российской Федерации  за

пределами Российской Федерации (серия, номер, кем и когда выдан);

     номер телефона;

     отношение к воинской обязанности, сведения по воинскому учету   (для

граждан, пребывающих в запасе, и лиц, подлежащих   призыву   на   военную

службу);

     идентификационный номер налогоплательщика;

     номер    страхового   свидетельства      обязательного   пенсионного

страхования;

     наличие (отсутствие) судимости;

     допуск к государственной тайне, оформленный  за    период    работы,

службы, учебы (форма, номер и дата);

     наличие (отсутствие) заболевания, препятствующего поступлению     на

государственную гражданскую службу Московской области или ее прохождению,

подтвержденного заключением медицинского учреждения;

     результаты обязательных медицинских осмотров (обследований), а также

обязательного психиатрического освидетельствования;

     сведения о доходах, имуществе  и    обязательствах    имущественного

характера, а также о доходах,      об    имуществе    и    обязательствах

имущественного характера членов семьи; сведения о расходах,    а    также

расходах членов семьи; сведения о последнем месте службы.

     Вышеуказанные персональные данные предоставляю для обработки в целях

обеспечения соблюдения в отношении меня    законодательства    Российской

Федерации в сфере отношений, связанных с поступлением на  государственную

гражданскую службу Московской области, ее прохождением и прекращением,  а

также трудовых, и непосредственно связанных   с   ними,   отношений   для

реализации полномочий, возложенных    на   Министерство   благоустройства

Московской области действующим законодательством.

     Я ознакомлен(а) с тем, что:

     1) согласие на обработку персональных данных  действует    с    даты

подписания настоящего согласия в течение всего   срока    государственной

гражданской службы Московской области.

     2) согласие на обработку персональных данных может быть отозвано  на

основании письменного заявления в произвольной форме;

     3) в случае отзыва согласия на   обработку    персональных    данных

Министерство благоустройства Московской   области    вправе    продолжить

обработку персональных данных без согласия     при   наличии   оснований,

указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и  части 2

статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных

данных";

     4) после увольнения с государственной гражданской службы  Московской

области (прекращения трудовых отношений) персональные данные хранятся   в

Министерстве благоустройства Московской области в течение срока  хранения

документов, предусмотренных  действующим   законодательством   Российской

Федерации;

     5) персональные данные, предоставляемые в отношении   третьих   лиц,

будут обрабатываться только в  целях    осуществления    и    выполнения,

возложенных законодательством Российской Федерации,    на    Министерство

благоустройства Московской области функций, полномочий и обязанностей.

     Начало обработки персональных данных:  _____________________________

                                                 (число, месяц, год)

                                            _____________________________

                                                       (подпись)

Приложение 3
к Правилам обработки
персональных данных
в Министерстве благоустройства
Московской области

                                Согласие

            на обработку персональных данных работников,

   занимающих должности, не относящиеся к должностям государственной

   гражданской службы Московской области, государственным должностям

          Московской области в Министерстве благоустройства

     Московской области, а также иных субъектов персональных данных

   г. Красногорск                               "___"_____________20___г.

Я,______________________________________________________________________,

                        (фамилия, имя, отчество)

зарегистрированный(ая) по адресу:________________________________________

________________________________________________________________________,

паспорт серия_________N___________________, выдан________________________

                                                      (дата, кем выдан)

________________________________________________________________________,

     свободно, своей волей и в своем интересе даю согласие уполномоченным

должностным лицам Министерства  благоустройства    Московской    области,

расположенного по адресу: 143407, Московская   область,   г. Красногорск,

бульвар Строителей, д. 1, на обработку (любое действие (операцию)     или

совокупность действий (операций), совершаемых с   использованием  средств

автоматизации или без использования   таких   средств   с   персональными

данными, включая сбор, запись,  систематизацию,   накопление,   хранение,

уточнение (обновление, изменение), извлечение,  использование,   передачу

(распространение, предоставление, доступ), обезличивание,   блокирование,

удаление, уничтожение) следующих персональных данных:

     фамилия, имя, отчество, дата и место рождения, гражданство;

     владение иностранными языками и языками      народов      Российской

Федерации;

     образование (когда и какие образовательные учреждения   закончил(а),

номера дипломов, направление подготовки или специальность   по   диплому,

квалификация по диплому);

     послевузовское     профессиональное     образование    (наименование

образовательного или научного учреждения, год окончания), ученая степень,

ученое звание (когда присвоены, номера дипломов, аттестатов);

     выполняемая работа с начала трудовой деятельности;

     государственные награды, иные награды и знаки      отличия      (кем

награжден(а) и когда);

     степень родства, фамилии, имена, отчества, даты рождения     близких

родственников (отца, матери, братьев, сестер и детей), а также       мужа

(жены);

     адрес регистрации и фактического проживания;

     дата регистрации по месту жительства;

     паспорт (серия, номер, кем и когда выдан);

     свидетельства о государственной регистрации   актов     гражданского

состояния;

     номер телефона;

     отношение к воинской обязанности, сведения по воинскому учету   (для

граждан, пребывающих в запасе, и лиц, подлежащих призыву    на    военную

службу);

     идентификационный номер налогоплательщика;

     номер страхового   свидетельства      обязательного      пенсионного

страхования;

     Вышеуказанные персональные данные предоставляю для обработки в целях

обеспечения соблюдения в отношении меня    законодательства    Российской

Федерации в сфере отношений, связанных с поступлением  на   работу,    ее

прохождением и прекращением (трудовых и непосредственно связанных с  ними

отношений) для    реализации   функций,   возложенных   на   Министерство

благоустройства Московской области действующим законодательством.

     Я ознакомлен(а), что:

     1) согласие на обработку персональных данных  действует    с    даты

подписания настоящего согласия в течение    всего    срока    работы    в

Министерстве благоустройства Московской области;

     2) согласие на обработку персональных данных может быть отозвано  на

основании письменного заявления в произвольной форме;

     3) в случае отзыва согласия на   обработку    персональных    данных

Министерство благоустройства Московской   области    вправе    продолжить

обработку персональных данных при наличии оснований, указанных в  пунктах

2 - 11 части 1 статьи 6, части 2 статьи 10  и    части    2   статьи   11

Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных";

     4) после прекращения трудовых отношений персональные данные хранятся

в Министерстве благоустройства Московской области   в    течение    срока

хранения документов, предусмотренного действующим законодательством;

     5) персональные данные, предоставляемые в отношении   третьих   лиц,

будут обрабатываться только в целях осуществления и выполнения   функций,

возложенных законодательством на Министерство благоустройства Московской

области.

     Дата начала обработки персональных данных:

_________________________          ________________

   (число, месяц, год)                 (подпись)

Приложение 4
к Правилам обработки
персональных данных
в Министерстве благоустройства
Московской области

                                                 Министру благоустройства

                                                 Московской области

                                  Отзыв

                согласия на обработку персональных данных

     Я,_________________________________________________________________,

проживающий по адресу:___________________________________________________

Паспорт серия_________N_______________,выдан_____________________________

"___"___________20___года, в соответствии  с   Федеральным   законом   от

27.07.2006 N 152-ФЗ "О   персональных    данных"    прошу    Министерство

благоустройства Московской области прекратить обработку моих персональных

данных в связи___________________________________________________________

                                   (указать причину)

     Мне разъяснено, что  в   случае   отзыва   согласия   на   обработку

персональных данных, служебный контракт  (трудовой   договор)   со   мной

подлежит расторжению.

______________                                             ______________

      ФИО                                                      подпись

                                                   "___"_______________г.

Приложение 5
к Правилам обработки
персональных данных
в Министерстве благоустройства
Московской области

Министру благоустройства
Московской области

Форма разъяснения
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

      Мне, ______________________________________________________________

разъяснены юридические последствия отказа предоставить свои  персональные

данные в Министерство благоустройства Московской области.

     В соответствии с Трудовым кодексом Российской Федерации, Федеральным

законом от 27.07.2004 N 79-ФЗ "О государственной    гражданской    службе

Российской Федерации", указом Президента    Российской    Федерации    от

30.05.2005 N 609 "Об утверждении Положения    о    персональных    данных

государственного гражданского служащего Российской Федерации  и   ведении

его личного дела" определен перечень персональных данных, которые я,  как

субъект персональных данных,   обязан    представить    в    Министерство

благоустройства Московской области при поступлении на работу.

     В случае отзыва согласия   на    обработку    персональных    данных

государственных       гражданских    служащих,    замещающих    должности

государственной гражданской службы Московской области   в    Министерстве

благоустройства Московской области и работников, занимающих    должности,

не относящиеся к должностям государственной гражданской службы Московской

области, государственным должностям Московской области, в    Министерстве

благоустройства Московской области, служебный контракт (трудовой договор)

с ними подлежит расторжению.

     Мне, как субъекту персональных данных, разъяснено,  что   в   случае

отказа кандидата на замещение должности     от   предоставления     своих

персональных данных и (или) представление   подложных   документов    или

заведомо ложных сведений служебный контракт (трудовой договор) с ним   не

заключается.

______________                                             ______________

      ФИО                                                      подпись

                                                   "___"_______________г.

Утвержден

приказом министра благоустройства

Московской области

от 02.09.2019 N 10П-43

Порядок
доступа работников Министерства благоустройства Московской области в помещения, в которых ведется обработка персональных данных

1. Порядок доступа работников Министерства благоустройства Московской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и иными нормативными правовыми актами.

2. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается защита от неправомерных действий в отношении персональных данных.

3. Данный режим должен обеспечиваться в том числе:

запиранием помещения на ключ при выходе из него;

закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, после извлечения из них необходимой информации и документов.

4. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители структурных подразделений Министерства.

5. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в присутствии уполномоченного работника структурного подразделения Министерства на время, ограниченное необходимостью решения вопросов.

6. Внутренний контроль соблюдения порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки и защиты персональных данных в Министерстве.

Утвержден

приказом министра благоустройства

Московской области

от 02.09.2019 N 10П-43

Порядок
рассмотрения запросов субъекта персональных данных или его представителей в Министерстве благоустройства Московской области

1. Субъект персональных данных имеет право на получение информации, указанной в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3. Субъект персональных данных или его представитель имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4. Порядок предоставления оператором сведений по запросу субъекта персональных данных или его представителя:

4.1. При обращении либо при получении запроса субъекта персональных данных или его законного представителя сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления в соответствии с Инструкцией по делопроизводству в Министерстве благоустройства Московской области.

4.2. Запрос субъекта персональных данных должен содержать сведения, позволяющие провести его идентификацию:

фамилию, имя, отчество субъекта персональных данных и его законного представителя;

адрес проживания субъекта персональных данных и его законного представителя;

номер и дату выдачи основного документа, удостоверяющего личность субъекта персональных данных и его законного представителя;

подпись субъекта персональных данных или его представителя.

Запрос может быть направлен по электронной почте и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5. Оператор при получении запроса субъекта персональных данных или его представителя обязан сообщить в порядке, установленном статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 (тридцати) дней с даты получения запроса.

6. В случае отказа в предоставлении информации о наличии персональных данных оператор обязан дать в письменной форме мотивированный ответ с ссылкой на действующее законодательство, являющегося основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (тридцати) дней со дня получения запроса субъекта персональных данных.

7. В случае предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор в срок, не превышающий 7 (семи) рабочих дней, вносит в них необходимые изменения. О внесенных изменениях уведомляется субъект персональных данных или его законный представитель.

8. В случае предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок, не превышающий 7 (семь) рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его законный представитель.

9. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных оператор обязан сообщить необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

10. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом, ответственным за обработку и защиту персональных данных.

Утвержден

приказом министра благоустройства

Московской области

от 02.09.2019 N 10П-43

Перечень
автоматизированных информационных систем персональных данных Министерства благоустройства Московской области

N п/п	Наименование	Адрес помещения	Уровень защищенности АИСПДн	Ответственный за эксплуатацию
1	АИСПДн управления организационной и кадровой работы	г. Москва, ул. Кулакова 20 стр.1 Л, 2 этаж, каб. 206	3	Савчук Наталья Фаниловна
2	АИСПДн отдела бухгалтерского учета и отчетности	г. Москва, ул. Кулакова 20 стр. 1 Л, 2 этаж, каб. 708	3	Пузырева Майя Валентиновна
3	АИСПДн отдела делопроизводства, контроля и работы с обращениями граждан	г. Москва, ул. Кулакова 20 стр. I Л, 2 этаж, каб. 205	3	Крылин Илья Игорьевич

Утвержден

приказом министра благоустройства

Московской области

от 02.09.2019 N 10П-43

Перечень
должностей в Министерстве благоустройства Московской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к автоматизированным информационным системам персональных данных

Должность	Права допуска к автоматизированным информационным системам персональных данных
	Кадровый учет	"1С бухгалтерия"	Обращения граждан
Министр	+	+	+
Первый заместитель министра	+	+	+
Заместители министра	+	+	+
Заместитель начальника управления - заведующий отделом кадрового обеспечения управления организационной и кадровой работы	+
Заместитель заведующего отделом обеспечения деятельности управления организационной и кадровой работы	+
Главный аналитик отдела кадрового обеспечения управления организационной и кадровой работы	+
Заведующий отделом бухгалтерского учета и отчетности - главный бухгалтер		+
Заместитель заведующего отделом бухгалтерского учета и отчетности		+
Главный экономист отдела бухгалтерского учета и отчетности		+
Заведующий отделом делопроизводства, контроля и работы с обращениями граждан управления организационной и кадровой работы			+
Главный аналитик отдела делопроизводства, контроля и работы с обращениями граждан управления организационной и кадровой работы			+

Утверждено

приказом министра благоустройства

Московской области

от 02.09.2019 N 10П-43

Положение
о порядке обновления программного обеспечения в Министерстве благоустройства Московской области

1. Настоящее Положение устанавливает порядок обновления программного обеспечения в Министерстве благоустройства Московской области (далее - Министерство).

2. Вновь закупаемое программное обеспечение должно быть лицензионным и в случае необходимости иметь сертификат соответствия по требованиям безопасности информации, выдаваемый в установленном порядке.

3. Изменения в состав программного обеспечения могут вноситься только с лицензионных дистрибутивных дискет (дисков), имеющих сертификат качества. Устанавливаемое программное средство должно иметь необходимую эксплуатационную документацию.

4. Основанием для внесения изменений в программное обеспечение является служебная записка (заказ, запрос), направленная по системе межведомственного электронного документооборота, от руководителя структурного подразделения Министерства с указанием наименования программного средства и обоснованием его необходимости. Ответственность за обоснование необходимости внесения изменений в программное обеспечение и использование нового программного средства несут руководители соответствующих структурных подразделений Министерства.

5. Начальная установка и настройка программного средства осуществляется ответственным за организацию работ по защите информации (далее - ответственный) согласно эксплуатационной документации.

6. Перед установкой нового программного средства ответственный производит антивирусный контроль дистрибутива.

7. После установки программного средства ответственный осуществляет проверку его функционирования.

8. В случае обнаружения не декларированных (не описанных в документации) возможностей программного средства руководители соответствующих структурных подразделений Министерства немедленно докладывают об этом ответственному. Дальнейшее использование программного средства прекращается.

9. Государственные гражданские служащие Московской области, замещающие должности государственной гражданской службы Московской области в Министерстве благоустройства Московской области и работники, занимающие должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области, в Министерстве благоустройства Московской области, в части их касающейся, обязаны уметь правильно эксплуатировать программное средство.

Утверждена

приказом министра благоустройства

Московской области

от 02.09.2019 N 10П-43

Инструкция
ответственного за организацию обработки и защиты персональных данных Министерства благоустройства Московской области

1. Общие положения

1.1. Ответственный за организацию обработки персональных данных автоматизированных информационных системах персональных данных (далее - ответственный) назначается приказом министра благоустройства Московской области и отвечает за обеспечение устойчивой работоспособности автоматизированных информационных систем персональных данных (далее - АИСПДн) и информационной безопасности при обработке персональных данных, обрабатываемых, передаваемых и хранимых в АИСПДн, а также правильность использования и нормального функционирования средств защиты информации.

1.2. Ответственный в своей работе руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", положениями распорядительных и нормативных документов ФСТЭК России по защите персональных данных и организационно-распорядительными документами, принятыми в Министерстве благоустройства Московской области (далее - Министерство), и настоящей Инструкцией.

1.3. Ответственный, участвующий в рамках своих функциональных обязанностей в процессе автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению и данным АИСПДн, несет персональную ответственность за свои действия.

2. Функции ответственного за организацию обработки и защиты персональных данных

2.1. Осуществляет контроль за целевым использованием АИСПДн, всех периферийных устройств и технических средств, входящих в состав АИСПДн.

2.2. Проводит периодический контроль принятых мер по защите обрабатываемой в АИСПДн информации, работоспособность системы защиты информации от несанкционированного доступа к ней.

2.3. Проводит периодический контроль принятых организационных мер, направленных на исключение несанкционированного доступа в помещения.

2.4. В целях обеспечения повседневной работы Министерства ответственный разрабатывает и актуализирует в соответствии с законодательством Российской Федерации в сфере защиты персональных данных:

Политику обработки и защиты персональных данных в Министерстве благоустройства Московской области;

Перечень персональных данных, подлежащих защите в Министерстве благоустройства Московской области;

Правила обработки персональных данных в Министерстве благоустройства Московской области;

Порядок доступа работников Министерства благоустройства Московской области в помещения, в которых ведется обработка персональных данных;

Порядок рассмотрения запросов субъекта персональных данных или его представителей в Министерстве благоустройства Московской области;

Перечень автоматизированных информационных систем персональных данных Министерства благоустройства Московской области;

Перечень должностей в Министерстве благоустройства Московской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к автоматизированным информационным системам персональных данных;

Положение о порядке обновления программного обеспечения в Министерстве благоустройства Московской области;

Инструкцию ответственного за организацию обработки и защиты персональных данных Министерства благоустройства Московской области;

Инструкцию ответственного за эксплуатацию автоматизированной информационной системы персональных данных в Министерстве благоустройства Московской области.

2.5. В целях осуществления внутреннего контроля проверяет:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных;

состояние учета машинных носителей персональных данных;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным;

выполнение мероприятий по восстановлению персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним, организует проведение периодических проверок условий обработки персональных данных в Министерстве.

3. Обязанности ответственного за защиту информации

3.1. Четко знать и выполнять требования действующих нормативных и распорядительных документов, а также внутренних инструкций, руководств по защите информации и иных документов, регламентирующих порядок действий по защите информации.

3.2. Обеспечивать функционирование и поддерживать работоспособность средств защиты АИСПДн в пределах возложенных на него функций. Не реже одного раза в год проводить тестирование всех функций системы защиты информации от несанкционированного доступа с помощью специальных программных средств.

3.3. В случае нарушения работоспособности (отказа) технических средств и программного обеспечения средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

3.4. Контролировать целостность печатей (пломб) на устройствах АИСПДн.

3.5. Соблюдать порядок учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов, электронных копий документов.

3.6. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств АИСПДн и отправке их в ремонт.

3.7. Контролировать соответствие состава АИСПДн техническому паспорту на АИСПДн (в том числе реальной конфигурации информационных связей).

3.8. Уведомлять уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

Утверждена

приказом министра благоустройства

Московской области

от 02.09.2019 N 10П-43

Инструкция
ответственного за эксплуатацию автоматизированной информационной системы персональных данных в Министерстве благоустройства Московской области

1. Общие положения

1.1. Ответственный за эксплуатацию автоматизированной информационной системы персональных данных (далее - АИСПДн) в Министерстве благоустройства Московской области назначается приказом министра благоустройства Московской области.

1.2. Ответственный за эксплуатацию АИСПДн отвечает за обеспечение стабильной работоспособности и безопасности при обработке информации, содержащей персональные данные.

1.3. Методическое руководство работой ответственного за эксплуатацию АИСПДн осуществляет ответственный за организацию обработки и защиты персональных данных в Министерстве благоустройства Московской области.

1.4. Ответственный за эксплуатацию АИСПДн в своей работе руководствуется законодательством Российской Федерации.

1.5. Ответственный за эксплуатацию АИСПДн, несет персональную ответственность за свои действия.

2. Функции ответственного за эксплуатацию АИСПДн

2.1. Осуществляет контроль за целевым использованием средств АИСПДн.

2.2. Проводит периодический контроль принятых мер по защите.

2.3. Обеспечивает работоспособность и информационную безопасность АИСПДн.

3. Обязанности ответственного за эксплуатацию АИСПДн

3.1. Знать и выполнять требования действующих нормативных и распорядительных документов, а также внутренних инструкций., руководств по защите информации и иных документов, регламентирующих порядок действий по защите информации.

3.2. Обеспечивать постоянный контроль за выполнением пользователями АИСПДн установленного комплекса мероприятий по обеспечению безопасности информации.

3.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.

3.4. Знать перечень задач, решаемых с использованием АИСПДн.

3.5. Присутствовать при выполнении технического обслуживания АИСПДн, при установке (модификации) программного обеспечения и при уборке помещения.

3.6. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем АИСПДн.