Вход
Приказ Инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8 "О персональных данных, обрабатываемых в инспекции государственного строительного надзора Новосибирской области" (с изменениями и дополнениями)
Приказ Инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8
"О персональных данных, обрабатываемых в инспекции государственного строительного надзора Новосибирской области"
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", в целях реализации постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказываю:
1. Утвердить прилагаемые:
1) правила обработки персональных данных в инспекции государственного строительного надзора Новосибирской области;
2) правила рассмотрения запросов субъектов персональных данных или их представителей в инспекции государственного строительного надзора Новосибирской области;
3) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в инспекции государственного строительного надзора Новосибирской области;
4) правила работы с обезличенными данными в инспекции государственного строительного надзора Новосибирской области;
5) перечень информационных систем персональных данных в инспекции государственного строительного надзора Новосибирской области;
6) перечень персональных данных, обрабатываемых в инспекции государственного строительного надзора Новосибирской области в связи с реализацией служебных или трудовых отношений;
7) перечень персональных данных, обрабатываемых в инспекции государственного строительного надзора Новосибирской области в связи с оказанием государственной услуги и осуществлением государственной функции;
8) перечень должностей государственных гражданских служащих (работников) инспекции государственного строительного надзора Новосибирской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
9) перечень должностей государственных гражданских служащих (работников) инспекции государственного строительного надзора Новосибирской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
10) типовое обязательство государственного гражданского служащего (работника) инспекции государственного строительного надзора Новосибирской области, непосредственно осуществляющего обработку персональных данных, о неразглашении персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
11) типовую форму согласия на обработку персональных данных государственных гражданских служащих инспекции государственного строительного надзора Новосибирской области, иных субъектов персональных данных;
12) типовую форму согласия на обработку персональных данных работников, инспекции государственного строительного надзора Новосибирской области, замещающих должности, не являющиеся должностями государственной гражданской службы Новосибирской области, работников рабочих профессий инспекции государственного строительного надзора Новосибирской области, иных субъектов персональных данных;
13) типовую форму согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
14) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
15) порядок доступа государственных гражданских служащих (работников) инспекции государственного строительного надзора Новосибирской области, в помещения инспекции государственного строительного надзора Новосибирской области, в которых ведется обработка персональных данных.
2. Начальнику отдела кадровой работы и документационного обеспечения инспекции государственного строительного надзора Новосибирской области Садовниковой Г.Х. ознакомить с приказом всех работников инспекции под роспись.
3. Контроль за исполнением настоящего приказа оставляю за собой.
|
И.о. начальника инспекции |
О.Ю. Михальченко |
Правила
обработки персональных данных в инспекции государственного строительного надзора Новосибирской области
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
I. Общие положения
1. Настоящие Правила обработки персональных данных в инспекции государственного строительного надзора Новосибирской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки и порядок их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки персональных данных или при наступлении иных законных оснований.
2. Настоящие Правила разработаны в соответствии со следующими нормативными правовыми актами:
1) Трудовым кодексом Российской Федерации;
2) Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
3) Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных);
4) Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации";
5) Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции";
6) Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
7) Федеральным законом от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";
8) Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
9) Указом Президента РФ от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
10) Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
11) Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
12) Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
13) Постановлением Правительства РФ от 24.10.2011 N 861 "О федеральных государственных информационных системах, обеспечивающих предоставление в электронной форме государственных и муниципальных услуг (осуществление функций)";
14) Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
15) нормативными и методическими документами Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федеральной службы безопасности Российской Федерации (ФСБ России), Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор);
16) правовыми актами инспекции государственного строительного надзора Новосибирской области (далее - инспекция, оператор).
3. Основные понятия, принципы и условия обработки персональных данных содержатся в Федеральном законе "О персональных данных".
4. Субъектами персональных данных являются государственные гражданские служащие инспекции, работники инспекции, замещающие должности, не являющиеся должностями государственной гражданской службы Новосибирской области, работники рабочих профессий инспекции (далее - работники), граждане, претендующие на замещение вакантных должностей государственной гражданской службы, физические лица, не являющиеся работниками инспекции.
5. Персональные данные субъектов обрабатываются в целях:
1) обеспечения доступа к информации о деятельности инспекции;
2) оформления и регулирования трудовых отношений, ведения кадрового учета (в том числе содействия работникам в обучении и должностном росте, организации профессиональной переподготовки и повышения квалификации работников инспекции, а также обеспечения личной безопасности работников, условий их труда, гарантий и компенсаций, сохранности имущества, контроля количества и качества выполняемой работы);
3) ведения воинского учета, проведения мобилизационной подготовки и мобилизации;
4) обеспечения ведения бухгалтерского учета и начисления заработной платы;
5) обеспечения проведения расчетно-кассовых операций;
6) соблюдения налогового законодательства;
7) обеспечения деятельности инспекции по предоставлению государственной услуги, исполнению государственной функции;
8) учета и автоматизации обработки обращений граждан.
II. Порядок обработки персональных данных
6. До начала обработки персональных данных отдел кадровой работы и документационного обеспечения инспекции (далее - ОКРиДО) получает у работников инспекции согласие на обработку их персональных данных.
7. Согласие на обработку персональных данных может быть дано работником инспекции или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом. В случае получения согласия на обработку персональных данных от представителя работника инспекции, полномочия данного представителя на дачу согласия от имени работника проверяются ОКРиДО.
8. Если персональные данные получены не от субъекта персональных данных, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование оператора или его представителя;
2) сведения о цели обработки персональных данных и ее правовое основание;
3) сведения о предполагаемых пользователях персональных данных;
4) сведения об установленных правах субъекта персональных данных;
5) сведения об источниках получения персональных данных.
9. Персональные данные государственного гражданского служащего инспекции (далее - гражданский служащий) следует получать лично. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных
10. Достоверность персональных данных, предоставленных работником инспекции или его представителем, проверяется ОКРиДО.
11. Согласие на обработку персональных данных может быть отозвано работником инспекции путем направления простого письменного запроса в инспекцию.
12. Обработка персональных данных без получения согласия на такую обработку от субъекта персональных данных или в случае отзыва согласия субъектом персональных данных может осуществляться инспекцией при наличии оснований, предусмотренных Федеральным законом "О персональных данных".
13. В инспекции обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
14. Обработка персональных данных средствами автоматизации должна осуществляться с соблюдением прав и законных интересов субъекта персональных данных на основании правил, положений, инструкций, руководств, регламентов и иных документов, определяющих технологический процесс обработки информации, содержащей такие данные.
15. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
16. Особенности обработки персональных данных без использования средств автоматизации закреплены постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
17. При обработке персональных данных без использования средств автоматизации материальные носители персональных данных могут находиться на рабочем месте сотрудника инспекции, осуществляющего обработку персональных данных, в течение времени, необходимого для такой обработки, но не более одного рабочего дня. При этом должна быть исключена возможность просмотра персональных данных посторонними лицами. В конце рабочего дня все материальные носители, содержащие персональные данные (в том числе черновики, бланки, листы со служебными записями и иные материальные носители персональных данных при необходимости их дальнейшего использования), должны быть убраны в запираемые шкафы.
18. Контроль за организацией хранения и использованием материальных носителей персональных данных, реализацией мер, направленных на предотвращение несанкционированного использования, распространения и уничтожения персональных данных, находящихся на этих носителях, осуществляется ОКРиДО.
19. Передача персональных данных в адрес третьих лиц осуществляется инспекцией с соблюдением настоящих Правил и действующего законодательства Российской Федерации.
20. В инспекции используются следующие способы передачи персональных данных субъектов персональных данных:
1) на бумажных носителях информации (почтовая связь; нарочно);
2) в электронном виде (по внутренней сети; по сетям связи общего пользования с выходом за пределы контролируемой зоны; с использованием съемных носителей информации).
21. Передача персональных данных должна осуществляться с использованием методов и способов, а также с принятием мер, исключающих неправомерный или случайный доступа к передаваемым персональным данным, следствием которого может стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
III. Правила обработки персональных данных, разрешенных субъектом персональных данных для распространения
22. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения, закреплены Федеральным законом "О персональных данных".
23. Распространение персональных данных субъектов персональных данных допускается при наличии согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее - согласие), а также в иных случаях, предусмотренных законодательством Российской Федерации, в том числе в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
24. С целью информационного обеспечения и осуществления взаимодействия со сторонними физическими и юридическими лицами в инспекции могут создаваться общедоступные источники персональных данных.
25. В общедоступный источник персональных данных в целях информационного обеспечения могут включаться: должность, фамилия, имя, отчество, год и место рождения, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных и разрешенные им для распространения.
26. Включение в общедоступные источники персональных данных субъекта персональных данных допускается только на основании его письменного согласия.
27. Сведения о субъекте персональных данных подлежат исключению из общедоступных источников при утрате необходимости в обработке таких данных, по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов в соответствии с действующим законодательством Российской Федерации.
28. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. При этом молчание или бездействие субъекта персональных данных не может считаться согласием.
29. Требования к содержанию согласия утверждены приказом Роскомнадзора от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения".
30. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии.
31. Согласие предоставляется субъектом персональных данных непосредственно оператору.
32. В случае если из предоставленного субъектом персональных данных согласия не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, без права распространения.
33. В согласии, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, не допускается.
34. Оператор обязуется в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
35. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
36. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором.
37. Оператор обязуется прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных.
38. В случае обработки общедоступных персональных данных обязанность сбора и предоставления доказательств того, что обрабатываемые персональные данные являются общедоступными, возлагается на инспекцию (наличие подтверждения согласия субъекта персональных данных на включение такой информации в общедоступные источники персональных данных или отсутствие необходимости получения такого согласия).
39. Обязанность представить доказательства законности распространения или иной обработки персональных данных лежит на каждом сотруднике инспекции, осуществившем их распространение или иную обработку.
40. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения в соответствии с частью 3 статьи 18 Федерального закона "О персональных данных", если обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Федеральным законом "О персональных данных".
IV. Хранение персональных данных, сроки их обработки и порядок их уничтожения
41. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных субъектов персональных данных:
1) персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, о надбавках), подлежат хранению в ОКРиДО в течение двух лет с последующим формированием и передачей указанных документов в архив инспекции для хранения в установленном законодательством Российской Федерации порядке;
2) персональные данные, содержащиеся в личных делах работников инспекции, хранятся в ОКРиДО в течение десяти лет с последующим формированием и передачей указанных документов в архив инспекции для хранения в установленном Российской Федерацией порядке;
3) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях работников инспекции, подлежат хранению в ОКРиДО в течение пяти лет с последующим уничтожением.
42. Сроки обработки и хранения персональных данных, предоставляемых в связи с получением государственной услуги и исполнением государственной функции, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
43. Персональные данные граждан, обратившихся в инспекцию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
44. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением инспекцией государственной услуги и исполнением государственной функции, хранятся на бумажных носителях в структурных подразделениях инспекции, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в течение осуществления государственного строительного надзора с последующим формированием и передачей указанных документов в архив инспекции для хранения в установленном Российской Федерацией порядке.
45. В процессе хранения персональных данных субъектов персональных данных необходимо обеспечивать контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
46. Сведения о субъектах персональных данных, обрабатываемые в инспекции и зафиксированные на материальных носителях, должны храниться в специально оборудованных шкафах и сейфах, которые запираются и (или) опечатываются. Ключи от шкафов и сейфов, в которых хранятся сведения о субъектах персональных данных, находятся у ответственных сотрудников.
47. Хранение персональных данных осуществляется на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
48. Материальные носители персональных данных, обработка которых осуществляется в различных целях, должны храниться отдельно в помещениях/сейфах/шкафах.
49. При достижении целей обработки или в случае утраты необходимости в достижении указанных целей, если иное не предусмотрено федеральным законом, обрабатываемые персональные данные подлежать обезличиванию или уничтожению.
50. Уничтожение персональных данных в инспекции производится в следующих случаях:
1) персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
2) в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
3) в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.
51. ОКРиДО осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
52. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянно действующей экспертной комиссии (далее - ЭК), которая утверждается приказом инспекции.
53. По итогам заседания ЭК составляется протокол, акт о выделении к уничтожению документов и опись уничтожаемых дел. Проверяется их комплектность, акт подписывается председателем и членами ЭК и утверждается начальником инспекции.
54. После окончания процедуры уничтожения персональных данных и (или) материальных носителей персональных данных должен быть составлен акт уничтожения.
55. Контроль за своевременным уничтожением персональных данных в инспекции осуществляется ОКРиДО.
56. Хранение актов об уничтожении персональных данных и (или) материальных носителей персональных данных осуществляется в течение срока исковой давности, если иное не установлено нормативными правовыми актами Российской Федерации.
V. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных
57. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
58. С целью установления методов и способов защиты, необходимых для обеспечения безопасности персональных данных, на этапе создания информационной системы (далее - ИС), обрабатывающей персональные данные, или в ходе ее эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых ИС), определяется уровень защищенности персональных данных.
59. К принимаемым в инспекции мерам по выявлению и предотвращению нарушений законодательства в сфере персональных данных относятся:
1) назначение ответственных за организацию обработки персональных данных в инспекции;
2) обеспечение личной ответственности работников инспекции, осуществляющих обработку, либо имеющих доступ к персональным данным;
3) издание инспекцией локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
4) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения порядка обработки и защиты персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
6) ознакомление работников инспекции, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, в том числе настоящими Правилами, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
7) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных:
60. К мерам, указанным в подпункте 7 пункта 59 настоящих Правил, относятся:
1) определение угроз безопасности персональных данных при их обработке в ИС;
2) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
3) осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
4) обеспечение учета и сохранности носителей персональных данных;
5) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6) блокирование, изменение и уничтожение персональных данных в предусмотренных действующим законодательством в области персональных данных случаях;
7) разъяснение прав субъекту персональных данных в вопросах обработки и обеспечения безопасности их персональных данных;
8) организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы;
9) оказание содействия правоохранительным органам в случаях нарушений законодательства в отношении обработки персональных данных.
61. Методами и способами защиты персональных данных от несанкционированного доступа являются:
1) реализация разрешительной системы допуска пользователей к информационным ресурсам, ИС и связанным с ее использованием работам, документам;
2) ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители защищаемой информации;
3) разграничение доступа пользователей к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
4) регистрация действий пользователей, контроль несанкционированного доступа и действий пользователей;
5) использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
6) использование защищенных каналов связи;
7) размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
8) предотвращение внедрения в ИС вредоносных программ (программ-вирусов) и программных закладок.
62. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
63. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
64. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
65. Работники инспекции, допущенные к обработке персональных данных, не должны покидать помещение, в которых производится обработка персональных данных, не убедившись, что доступ посторонних лиц к защищаемой информации невозможен. Запрещается оставлять материальные носители персональных данных без присмотра в незапертом помещении.
66. Работники инспекции, непосредственно осуществляющие обработку персональных данных или имеющие доступ к ним, обязаны:
1) неукоснительно следовать условиям и принципам обработки персональных данных;
2) знать и строго соблюдать положения действующего законодательства Российской Федерации в области персональных данных;
3) знать и строго соблюдать инструкции, руководства и иные эксплуатационные документы на применяемые средства автоматизации, в том числе программное обеспечение, и средства защиты информации;
4) соблюдать конфиденциальность персональных данных, не предоставлять третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
5) не допускать нарушений требований и правил обработки и обеспечения безопасности персональных данных.
67. Работники инспекции, непосредственно осуществляющие обработку персональных данных, должны подписать обязательство о неразглашении информации ограниченного доступа (персональных данных), не содержащей сведений, составляющих государственную тайну, и о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним служебного контракта/трудового договора.
VI. Заключительные положения
68. В случае обстоятельств непреодолимой силы, возникших в результате событий чрезвычайного характера, повлекших нарушения прав субъектов персональных данных, оператор освобождается от ответственности при наличии доказательств указанных выше обстоятельств.
69. В случае возникновения обстоятельств непреодолимой силы и нарушения прав субъектов персональных данных, связанных с такими обстоятельствами, оператор принимает все меры для извещения субъекта персональных данных.
Правила
рассмотрения запросов субъектов персональных данных или их представителей в инспекции государственного строительного надзора Новосибирской области
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в инспекции государственного строительного надзора Новосибирской области (далее - инспекция);
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые инспекцией способы обработки персональных данных;
4) наименование и место нахождения инспекции, сведения о лицах (за исключением служащих (работников) инспекции), которым могут быть раскрыты персональные данные на основании договора с инспекцией или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
8) наименование должности, фамилию, имя, отчество и местонахождение лица, осуществляющего обработку персональных данных по поручению инспекции, если обработка поручена или будет поручена такому лицу;
9) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
3. Сведения, указанные в пункте 1 настоящих Правил, должны быть предоставлены субъекту персональных данных инспекцией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю инспекцией при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с инспекцией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных инспекцией, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан в соответствии с законодательством Российской Федерации.
5. В случае если сведения, указанные в пункте 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в инспекцию или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. Субъект персональных данных вправе обратиться повторно в инспекцию или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.
7. Инспекция вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на инспекции.
8. Обязанности инспекции при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя:
1) инспекция обязана сообщить в порядке, предусмотренном пунктами 1 - 7 настоящих Правил, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
2) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя инспекция обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;
3) инспекция обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
4) в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, инспекция обязана внести в них необходимые изменения;
5) в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, инспекция обязана уничтожить такие персональные данные;
6) инспекция обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в инспекции государственного строительного надзора Новосибирской области
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в инспекции государственного строительного надзора Новосибирской области (далее - инспекция) проводятся периодические проверки условий обработки персональных данных.
3. Проверки осуществляются комиссией, образуемой приказом инспекции (далее - комиссия).
4. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании поступившего в инспекцию письменного обращения о нарушениях правил обработки персональных данных.
5. К проведению проверки не может привлекаться субъект персональных данных, прямо или косвенно заинтересованный в ее результатах.
6. В работе комиссии, как постоянный член комиссии, может участвовать лицо, ответственное за организацию обработки персональных данных в инспекции, которое в рамках своих полномочий при проведении проверок дает пояснения по вопросам, связанным с объектом и предметом проверки.
7. Проведение проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
Срок проведения такой проверки не может превышать 1 месяц, начиная со дня принятия решения о ее проведении.
8. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил обработки персональных данных в инспекции;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
9. Члены комиссии при проведении проверки соответствия обработки персональных данных имеют право:
1) запрашивать у работников инспекции информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить начальнику инспекции предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить начальнику инспекции предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. Члены комиссии, получившие доступ к персональным данным, в ходе проведения проверки обеспечивают режим их конфиденциальности, в том числе не распространяют и не предоставляют указанные персональные данные третьим лицам без согласия субъекта персональных данных.
11. По результатам каждой проверки комиссией проводится заседание. Решения, принятые на заседаниях комиссии, оформляются протоколом и подписываются членами комиссии.
12. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику инспекции докладывает председатель комиссии или лицо, ответственное за организацию обработки персональных данных в инспекции (при его участии в проверке) в форме письменного заключения (докладной записки).
13. При выявлении факта существенного нарушения требований к защите персональных данных об этом в обязательном порядке извещаются:
1) лицо, ответственное за организацию обработки персональных данных в инспекции;
2) начальник инспекции.
14. По существу вопросов, поставленных в обращении, указанном в пункте 4 настоящих Правил, комиссия в течение 5 рабочих дней со дня окончания проверки дает заявителю письменный ответ.
15. Внутренний контроль соблюдения порядка доступа уполномоченных должностных лиц (субъектов персональных данных) в помещения, в которых ведется обработка персональных данных, вне проверок осуществляется лицом, ответственным за организацию обработки персональных данных в инспекции.
Правила
работы с обезличенными данными в случае обезличивания персональных данных в инспекции государственного строительного надзора Новосибирской области
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
1. Обезличивание персональных данных осуществляется с целью ведения статистического учета и отчетности, снижения уровня возможного ущерба в случае распространения (передачи) и разглашения защищаемых персональных данных, а также с целью снижения требований, предъявляемых к уровню защищенности информационных систем персональных данных, если иное не предусмотрено законодательством Российской Федерации.
2. Уполномоченные должностные лица могут осуществлять обезличивание при достижении целей обработки или в случае утраты необходимости в достижении указанных целей, если иное не предусмотрено федеральным законом.
3. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".
4. Обезличенные персональные данные не подлежат разглашению.
5. Обезличенные данные обрабатываются уполномоченными должностными лицами с использованием или без использования средств автоматизации, в том числе с использованием информационных систем персональных данных.
6. При обработке обезличенных данных с использованием средств автоматизации уполномоченные должностные лица осуществляют:
1) установление паролей для защиты учетных записей на локальных компьютерах;
2) установление на серверное оборудование и локальные компьютеры антивирусных программ;
3) выполнение требований по резервному копированию;
4) контроль соблюдения порядка работы со съемными магнитными (машинными) носителями и иными материальными носителями информации (если они используются), а также доступа в помещения, в которых осуществляется хранение и (или) иная обработка обезличенных данных, в том числе с помощью информационных систем персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
7. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного подпунктом 4 пункта 6 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
Перечень
информационных систем персональных данных в инспекции государственного строительного надзора Новосибирской области
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
|
N п/п |
Наименование ИСПД (ее составной части) |
Наименование объекта (полное и сокращенное). Отраслевая (ведомственная) принадлежность |
Исходные данные классификации ИСПД |
||||
|
Структура ИСПД |
Наличие подключений к ССОП и сети Интернет |
Режим обработки ПД |
Разграничение доступа пользователей |
Нахождение ИСПД (ее составных частей) в пределах России |
|||
|
1 |
ГИС "КУ ГГС НСО" |
Государственная информационная система "Кадровый учет государственных гражданских служащих Новосибирской области" (ГИС "КУ ГГС") Министерство цифрового развития и связи Новосибирской области |
Распределенная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
2 |
"1С: Предприятие" |
Информационная система персональных данных "1С: Предприятие" (ИСПД "1С: Предприятие"). Министерство цифрового развития и связи Новосибирской области |
Распределенная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
3 |
ГИС МАИС |
Государственная информационная система "Межведомственная автоматизированная информационная система" (ГИС "МАИС"). Министерство цифрового развития и связи Новосибирской области |
Распределенная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
4 |
СПО УАРМ "ОДПГ" |
Специальное программное обеспечение Универсальное автоматизированное рабочее место "Общероссийский день приема граждан". (СПО УАРМ ОДПГ) Управление Президента по работе с обращениями граждан и организаций |
Распределенная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
5 |
РИС ГМП |
Региональная информационная система "Государственные и муниципальные платежи". (РИС ГМП) Министерство цифрового развития и связи Новосибирской области |
Распределенная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
6 |
ЕСИА |
Федеральная государственная информационная система "Единая система идентификации и аутентификации" (ФГИС "ЕСИА") Министерство связи и массовых коммуникаций Российской Федерации |
Автономная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
7 |
УРМ АС "Бюджет" |
Универсальное автоматизированное рабочее место автоматизированная система Бюджет (УРМ АС "Бюджет") Инспекция государственного строительного надзора Новосибирской области |
Локальная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
8 |
АРМ "Internet-Банкинг для корпоративных клиентов" |
АРМ "Intemet-Банкинг для корпоративных клиентов" (Сервис "Зарплатный проект") Инспекция государственного строительного надзора Новосибирской области |
Распределенная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
9 |
АС Сбербанк-Бизнес онлайн |
АС Сбербанк-Бизнес онлайн (Система дистанционного банковского обслуживания) Инспекция государственного строительного надзора Новосибирской области |
Распределенная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
10 |
ВТБ Бизнес Онлайн |
ВТБ Бизнес Онлайн (Система дистанционного банковского обслуживания) Инспекция государственного строительного надзора Новосибирской области |
Распределенная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
11 |
Система отправки отчётности "Контур. Экстер н" |
Система отправки отчётности в госорганы через интернет Инспекция государственного строительного надзора Новосибирской области |
Распределенная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
12 |
ГИС ЕИС |
Государственная информационная система Единая информационная система в сфере закупок (ГИС ЕИС) Федеральное казначейство |
Распределенная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
13 |
Автоматизированная система "Смета" |
Система автоматизации бухгалтерского учета (АС "Смета") Министерство финансов и налоговой политики Новосибирской области |
Распределенная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
14 |
Государственная информационная система "Контроль" |
Система финансового контроля, контроля в сфере закупок, в том числе ведомственного, внутреннего финансового контроля и внутреннего финансового аудита (ГИС "Контроль") Контрольное управление Новосибирской области |
Распределенная |
часть рабочих мест |
многопользовательский |
Различные |
Распределенная |
|
15 |
Платформа обратной связи |
ГосУслуги.Решаем вместе (ПОС Госуслуги) Министерство цифрового развития и связи Новосибирской области |
Распределенная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
|
16 |
ГИС СЭДД |
Государственная информационная система электронного документооборота и делопроизводства НСО (ГИС "СЭДД Правительства НСО") |
Распределенная |
часть рабочих мест |
многопользовательский |
различные права доступа пользователей |
система полностью находится в пределах Российской Федерации |
Применяемые сокращения:
ИСПД - информационные системы персональных данных;
ПД - персональные данные;
ССОП - сеть связи общего пользования.
Перечень
персональных данных, обрабатываемых в инспекции государственного строительного надзора Новосибирской области в связи с реализацией служебных или трудовых отношений
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
В инспекции государственного строительного надзора Новосибирской области в связи с реализацией служебных или трудовых отношений обрабатываются следующие персональные данные:
1) фамилия, имя, отчество, дата и место рождения, гражданство;
2) прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
3) фотография;
4) владение иностранными языками и языками народов Российской Федерации;
5) образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
6) послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
7) выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
8) классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
9) государственные награды, иные награды и знаки отличия, поощрения (кем награжден (поощрен) и когда);
10) семейное положение, состав семьи, степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших, супруги братьев и сестер, братья и сестры супругов;
11) места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших, супруги братьев и сестер, братья и сестры супругов;
12) пребывание за границей (когда, где, с какой целью);
13) близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, супруги братьев и сестер, братья и сестры супругов, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
14) адрес регистрации и фактического места жительства, адреса прежних мест жительства;
15) дата регистрации по месту жительства;
16) паспорт (серия, номер, кем и когда выдан);
17) паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
18) информация, содержащаяся в свидетельствах о государственной регистрации актов гражданского состояния;
19) номера контактных телефонов или сведения о других способах связи;
20) отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
21) идентификационный номер налогоплательщика;
22) номер страхового свидетельства обязательного пенсионного страхования;
23) наличие (отсутствие) судимости;
24) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
25) наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;
26) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
27) сведения о размещении информации в информационно-телекоммуникационной сети "Интернет";
28) реквизиты полиса обязательного медицинского страхования;
29) номер расчетного счета;
30) сведения о последнем месте государственной или муниципальной службы.
Перечень
персональных данных, обрабатываемых в инспекции государственного строительного надзора Новосибирской области в связи с оказанием государственной услуги и осуществлением государственной функции
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
Инспекция государственного строительного надзора Новосибирской области в связи с оказанием государственной услуги и осуществлением государственной функции обрабатывает следующие персональные данные:
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
4) сведения о регистрации и/или фактическом месте жительства;
5) номера контактных телефонов;
6) адрес электронной почты.
Перечень
должностей государственных гражданских служащих (работников) инспекции государственного строительного надзора Новосибирской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
1. Начальник отдела кадровой работы и документационного обеспечения инспекции государственного строительного надзора Новосибирской области (далее - инспекция).
2. Начальник отдела финансового и материального обеспечения - главный бухгалтер инспекции.
3. Консультант отдела кадровой работы и документационного обеспечения инспекции.
4. Консультант - бухгалтер отдела финансового и материального обеспечения инспекции.
5. Главный специалист - юрист отдела кадровой работы и документационного обеспечения инспекции.
6. Главный эксперт отдела кадровой работы и документационного обеспечения инспекции.
7. Главный эксперт отдела финансового и материального обеспечения инспекции.
Перечень
должностей государственных гражданских служащих (работников) инспекции государственного строительного надзора Новосибирской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
Начальник инспекции государственного строительного надзора Новосибирской области (далее - инспекция)
Заместитель начальника инспекции
Отдел кадровой работы и документационного обеспечения инспекции:
Начальник отдела
Консультант
Главный специалист
Главный специалист - юрист
Специалист 1 разряда
Главный эксперт
Отдел финансового и материального обеспечения инспекции:
Начальник отдела - главный бухгалтер инспекции
Консультант - бухгалтер
Главный эксперт
Отдел судебно-правовой работы инспекции:
Начальник отдела
Консультант - юрист
Главный специалист - юрист
Эксперт
Отдел государственного строительного надзора по Новосибирской области N 1 инспекции:
Начальник отдела
Заместитель начальника отдела
Главный государственный инспектор
Старший государственный инспектор
Государственный инспектор
Отдел государственного строительного надзора по Новосибирской области N 2 инспекции:
Начальник отдела
Заместитель начальника отдела
Главный государственный инспектор
Старший государственный инспектор
Государственный инспектор
Отдел государственного строительного надзора по Новосибирской области N 3 инспекции:
Начальник отдела
Заместитель начальника отдела
Главный государственный инспектор
Старший государственный инспектор
Государственный инспектор
Отдел государственного строительного надзора по Новосибирской области N 4 инспекции:
Начальник отдела
Заместитель начальника отдела
Главный государственный инспектор
Старший государственный инспектор
Государственный инспектор
Нормативно-технический отдел инспекции:
Начальник отдела
Заместитель начальника отдела
Старший государственный инспектор
Главный специалист
Главный эксперт
Типовое обязательство государственного гражданского служащего (работника) инспекции государственного строительного надзора Новосибирской области, непосредственно осуществляющего обработку персональных данных, о неразглашении персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
Я, _____________________________________________________________________________________,
(фамилия, имя, отчество)
обязуюсь не разглашать персональные данные, ставшие мне известными в связи с исполнением
должностных обязанностей и прекратить обработку этих персональных данных, в случае
расторжения со мной служебного контракта или трудового договора.
В соответствии со статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ "О
персональных данных" я уведомлен(а) о том, что персональные данные являются
конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не
распространять персональные данные без согласия субъекта персональных данных.
Положения законодательства Российской Федерации, предусматривающие ответственность
за нарушение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных
данных", мне разъяснены.
_____________ _______________ ________________________________
(дата) (подпись) (инициалы, фамилия)
Типовая форма согласия на обработку персональных данных государственных гражданских служащих инспекции государственного строительного надзора Новосибирской области
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
Я, _____________________________________________________________________________________,
(фамилия, имя, отчество)
Паспорт серии ______________ N __________, выдан ________________________________________
(дата, кем)
адрес регистрации и фактического места жительства _______________________________________
_________________________________________________________________________________________
_________________________________________________________________________________________
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам
инспекции государственного строительного надзора Новосибирской области (далее -
инспекция), зарегистрированной по адресу: 630007, г. Новосибирск, Красный проспект, 18 на
обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество (при наличии), дата и место рождения, гражданство;
прежние фамилия, имя, отчество (при наличии), дата, место и причина изменения (в случае изменения);
фотография;
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия, поощрения (кем награжден (поощрен) и когда);
семейное положение, состав семьи, степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших, супруги братьев и сестер, братья и сестры супругов;
места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших, супруги братьев и сестер, братья и сестры супругов;
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, супруги братьев и сестер, братья и сестры супругов, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес регистрации и фактического места жительства, адреса прежних мест жительства;
дата регистрации по месту жительства;
реквизиты документа, удостоверяющего личность (вид, серия, номер, кем и когда выдан);
реквизиты паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, кем и когда выдан);
информация, содержащаяся в свидетельствах о государственной регистрации актов гражданского состояния;
номера контактных телефонов;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
сведения о размещении информации в информационно-телекоммуникационной сети "Интернет";
реквизиты полиса обязательного медицинского страхования;
номер расчетного счета;
сведения о последнем месте государственной или муниципальной службы.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации и Новосибирской области в сфере отношений, связанных с поступлением на государственную гражданскую службу Новосибирской области, ее прохождением и прекращением, для реализации полномочий, возложенных на инспекцию законодательством Российской Федерации и Новосибирской области.
Я ознакомлен (а) с тем, что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы в инспекции;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных, инспекция вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152 - ФЗ "О персональных данных";
4) после увольнения с государственной гражданской службы персональные данные хранятся в инспекции, в течение срока хранения документов, предусмотренного законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации и Новосибирской области на инспекцию функций, полномочий и обязанностей.
6) персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации инспекции; на основании моего письменного обращения с требованием о прекращении обработки персональных данных (инспекция прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней, о чем я буду письменно уведомлен(а) в течение 10 (десяти) рабочих дней).
Даю согласие на передачу инспекцией моих персональных данных третьим лицам.
Обязуюсь сообщать в отдел кадровой работы и документационного обеспечения инспекции об изменении местожительства, контактных телефонов, паспортных, документных и иных персональных данных.
Об ответственности за достоверность представленных персональных сведений предупрежден(а).
Дата начала обработки персональных данных: ____________________
(число, месяц, год)
_____________ ___________________
(подпись) (Ф.И.О)
Типовая форма согласия на обработку персональных данных работников, инспекции государственного строительного надзора Новосибирской области, замещающих должности, не являющиеся должностями государственной гражданской службы Новосибирской области, работников рабочих профессий инспекции государственного строительного надзора Новосибирской области, иных субъектов персональных данных
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
Я, _____________________________________________________________________________________,
(фамилия, имя, отчество)
Паспорт серии _________ N __________, выдан _____________________________________________
(дата, кем)
адрес регистрации и фактического места жительства _______________________________________
_________________________________________________________________________________________
_________________________________________________________________________________________
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам
инспекции государственного строительного надзора Новосибирской области (далее -
инспекция), зарегистрированной по адресу: 630007, г. Новосибирск, Красный проспект, 18 на
обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество (при наличии), дата и место рождения, гражданство;
фотография;
образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
семейное положение, сведения о составе семьи, которые могут понадобиться инспекции для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
адрес регистрации и фактического места жительства;
дата регистрации по месту жительства;
реквизиты документа, удостоверяющего личность (вид, серия, номер, кем и когда выдан);
информация, содержащаяся в свидетельствах о государственной регистрации актов гражданского состояния;
номера контактных телефонов;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
реквизиты полиса обязательного медицинского страхования;
номер расчетного счета.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации и Новосибирской области в сфере отношений, связанных с трудовой деятельностью в инспекции, для реализации полномочий, возложенных на инспекцию законодательством Российской Федерации и Новосибирской области.
Я ознакомлен (а) с тем, что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока работы в инспекции;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных, инспекция вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152 - ФЗ "О персональных данных";
4) после прекращения трудовых отношений персональные данные хранятся в инспекции, в течение срока хранения документов, предусмотренного законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации и Новосибирской области на инспекцию функций, полномочий и обязанностей.
6) персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации инспекции; на основании моего письменного обращения с требованием о прекращении обработки персональных данных (инспекция прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней, о чем я буду письменно уведомлен(а) в течение 10 (десяти) рабочих дней).
Даю согласие на передачу инспекцией моих персональных данных третьим лицам.
Обязуюсь сообщать в отдел кадровой работы и документационного обеспечения инспекции об изменении местожительства, контактных телефонов, паспортных, документных и иных персональных данных.
Об ответственности за достоверность представленных персональных сведений предупрежден(а).
Дата начала обработки персональных данных: ____________________
(число, месяц, год)
_____________ ___________________
(подпись) (Ф.И.О)
Типовая форма согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
Я, _____________________________________________________________________________________,
(фамилия, имя, отчество)
Паспорт серии _______ N __________, выдан _______________________________________________
(дата, кем)
_________________________________________________________________________________________
номер телефона: _________________________________________________________________________
адрес: __________________________________________________________________________________
(адрес электронной почты или почтовый адрес субъекта персональных данных)
руководствуясь статьей 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных
данных", свободно, своей волей и в своем интересе даю согласие уполномоченным лицам
инспекции государственного строительного надзора Новосибирской области (далее -
инспекция), зарегистрированной по адресу: 630007, г. Новосибирск, Красный проспект, 18,
на обработку моих персональных данных и разрешаю их распространение.
Сведения об информационных ресурсах, посредством которых будет осуществляться распространение персональных данных:
1) официальный сайт инспекции:
http://gsn.nso.ru/page/37 (Главная > Общая информация > О руководителе);
http://gsn.nso.ru/page/390 (Главная > Общая информация > Кадровый резерв > Список государственных гражданских служащих Новосибирской области (граждан), включенных в кадровый резерв инспекции государственного строительного надзора Новосибирской области);
http://gsn.nso.ru/page/39 (Главная > Общая информация > Телефонный справочник инспекции);
https://gsn.nso.ru/page/93 (Главная > Противодействие коррупции > Сведения о доходах, об имуществе и обязательствах имущественного характера);
2) система электронного документооборота и делопроизводства Правительства Новосибирской области (доступ к справочникам обеспечен только для ограниченного круга зарегистрированных пользователей системы): http://www.cm.nso.ru:8080/cmj-web;
3) корпоративная служба электронной почты Microsoft Exchange (адресная книга доступна только для ограниченного круга зарегистрированных пользователей);
4) корпоративная система технической поддержки пользователей (доступ к размещаемым в системе данным пользователя имеют только уполномоченные на исполнение заявок сотрудники службы технической поддержки): http://sd-nsd-01:8080/sd/operator/.
Цели обработки и распространения персональных данных:
1) информирование о деятельности инспекции;
2) формирование общедоступных источников персональных данных (адресных книг и справочников) в целях организации и обеспечения межведомственного взаимодействия, в том числе электронного документооборота;
3) оказание технической поддержки пользователей.
Перечень персональных данных, по которым дается согласие на распространение их неограниченному кругу лиц:
фамилия, имя, отчество;
сведения о занимаемой должности с указанием структурного подразделения инспекции;
семейное положение;
сведения о доходах;
служебный телефон;
адрес корпоративной электронной почты.
Специальные категории персональных данных, а также персональные данные в составе, превышающем перечень, указанный в настоящем согласии, полученные инспекцией, не подлежат передаче (в целях распространения), а также иной обработке третьими лицами без согласия субъекта персональных данных за исключением случаев, предусмотренных законодательством Российской Федерации.
Для достижения заявленных целей обработки и распространения разрешается совершение следующих действий с указанными в настоящем согласии персональными данными: передача (распространение, предоставление, доступ) оператором персональных данных как по его внутренней сети, обеспечивающей доступ к информации лишь для ограниченного круга лиц, так и с использованием информационно-телекоммуникационной сети Интернет.
Иные запреты и условия на распространение указанных в настоящем согласии персональных данных не накладываются.
Я уведомлен(а) о том, что:
1) данное мной согласие на обработку (распространение) инспекцией моих персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы/работы в инспекции;
2) настоящее согласие может быть отозвано в любое время путем подачи в инспекцию в письменном виде требования о прекращении распространения персональных данных, ранее разрешенных для распространения. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, распространение которых подлежит прекращению.
Инспекция обязана прекратить распространение моих персональных данных в течение трех рабочих дней с момента получения такого требования;
3) установленные мной запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных мной для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации;
4) установленные мной запреты и условия на передачу персональных данных не применяются в случае обработки моих персональных данных в целях выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
"____" ___________ 20__ г. ________ ________________________
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
В соответствии со статьями 26, 42 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Положением о персональных данных федерального государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 N 609, статьями 65, 86 Трудового кодекса Российской Федерации определен перечень персональных данных, который субъект персональных данных обязан предоставить в связи с поступлением или прохождением государственной гражданской службы (работы). Без представления субъектом персональных данных обязательных для заключения служебного контракта (трудового договора) сведений, служебный контракт (трудовой договор) не может быть заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", пункта 11 статьи 77 Трудового кодекса Российской Федерации служебный контракт (трудовой договор) прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности (продолжения работы).
Мне, ____________________________________________________________________________________
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные
уполномоченным лицам инспекции государственного строительного надзора Новосибирской
области.
"___" __________ 20__ г. _________ _______________________________
Порядок
доступа государственных гражданских служащих (работников) инспекции государственного строительного надзора Новосибирской области, в помещения инспекции государственного строительного надзора Новосибирской области, в которых ведется обработка персональных данных
(утв. приказом инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8)
1. Настоящий Порядок устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных и обязателен для применения и исполнения всеми государственными гражданскими служащими инспекции государственного строительного надзора Новосибирской области (далее - инспекция), работниками, замещающими в инспекции должности, не являющиеся должностями государственной гражданской службы Новосибирской области, работниками рабочих профессий инспекции.
2. В помещениях, в которых ведется обработка персональных данных, должна быть исключена возможность бесконтрольного проникновения посторонних лиц и обеспечена сохранность находящихся в этих помещениях документов и средств автоматизации.
3. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
4. По завершении рабочего дня помещения, в которых ведется обработка персональных данных, закрываются.
5. Вскрытие помещений, где ведется обработка персональных данных, производят служащие инспекции, работающие в этих помещениях.
6. При отсутствии служащих инспекции, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию начальника инспекции.
7. Уборка в помещениях, где ведется обработка персональных данных, производится только в присутствии служащих инспекции, работающих в этих помещениях.
8. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения, в которых ведется обработка персональных данных, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность начальник инспекции и правоохранительные органы.
Одновременно принимаются меры по охране места происшествия, и до прибытия работников правоохранительных органов в эти помещения никто не допускается.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Инспекции государственного строительного надзора Новосибирской области от 5 августа 2021 г. N 8 "О персональных данных, обрабатываемых в инспекции государственного строительного надзора Новосибирской области"
Вступает в силу с 5 августа 2021 г.
Текст приказа опубликован на официальном интернет-портале правовой информации https://www.nsopravo.ru 5 августа 2021 г.
В настоящий документ внесены изменения следующими документами:
Приказ Инспекции государственного строительного надзора Новосибирской области от 28 июня 2023 г. N 2
Изменения вступают в силу с 28 июня 2023 г.