Приказ Государственного комитета по земельным ресурсам Донецкой Народной Республики от 30.12.2022 N 227 "Об утверждении Перечня мер, направленных на исключение несанкционированного доступа и обеспечивающих сохранность персональных данных в Государственном комитете по земельным ресурсам Донецкой Народной Республики"

С целью установления мер, позволяющих исключить возможность несанкционированного доступа к персональным данным и их использования государственными гражданскими служащими, работниками аппарата Государственного комитета по земельным ресурсам Донецкой Народной Республики и территориальных органов Государственного комитета по земельным ресурсам Донецкой Народной Республики и третьими лицами в собственных интересах в ущерб интересам граждан, руководствуясь Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", пунктом 15 раздела 3 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", приказом Государственного комитета по земельным ресурсам Донецкой Народной Республики от 30 декабря 2022 г. N 226 "О персональных данных в Государственном комитете по земельным ресурсам Донецкой Народной Республики и его территориальных органов", Положением о Государственном комитете по земельным ресурсам Донецкой Народной Республики, утвержденным Постановлением Совета Министров Донецкой Народной Республики от 17 декабря 2016 г. N 13-62, приказываю:

1. Утвердить Перечень мер, направленных на исключение несанкционированного доступа и обеспечивающих сохранность персональных данных, согласно приложению к настоящему приказу.

2. Ответственному за организацию обработки персональных данных (Волколупов), отделу по вопросам государственной службы и кадров (Бабичева) обеспечить соблюдение требований Перечня мер, направленных на исключение несанкционированного доступа и обеспечивающих сохранность персональных данных.

3. Руководителям территориальных органов Государственного комитета по земельным ресурсам Донецкой Народной Республики:

3.1. обеспечить соблюдение требований Перечня мер, направленных на исключение несанкционированного доступа и обеспечивающих сохранность персональных данных;

3.2. информировать Государственный комитет по земельным ресурсам Донецкой Народной Республики (Отдел по вопросам государственной службы и кадров) о выполнении настоящего приказа до 20 января 2023 г.

4. Контроль за исполнением приказа оставляю за собой.

Председатель

Н.В. Сигитова

УТВЕРЖДЕНО
Приказом Государственного
комитета по земельным ресурсам
Донецкой Народной Республики
от 30 декабря 2022 г. N 227

Перечень мер,
направленных на исключение несанкционированного доступа и обеспечивающих сохранность персональных данных

I. Общие положения

1.1. Настоящий Перечень мер, направленных на предотвращение неправомерного использования персональных данных (далее - Перечень мер) государственными гражданскими служащими, работниками аппарата Государственного комитета по земельным ресурсам Донецкой Народной Республики и территориальных органов Государственного комитета по земельным ресурсам Донецкой Народной Республики (далее - сотрудники) определяет порядок противодействия несанкционированному использованию персональных данных сотрудниками, имеющими доступ к такой информации, а также их ответственность, в случае совершения ими действий, повлекших неправомерное использование персональных данных.

1.2. Целью настоящего документа является установление в Государственном комитете по земельным ресурсам Донецкой Народной Республики и территориальных органах Государственного комитета по земельным ресурсам Донецкой Народной Республики (далее - Госкомзем ДНР) мер, позволяющих исключить возможность несанкционированного доступа к персональным данным и их использования сотрудниками и третьими лицами в собственных интересах.

II. Термины и определения

В настоящем Перечне мер применяются следующие термины и определения:

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Применяемые в Перечне мер понятия и определения, не приведенные в настоящем разделе, используются в соответствии с понятиями и определениями, содержащимися в законодательстве Российской Федерации.

III. Основные меры, препятствующие несанкционированному доступу к персональным данным и обеспечивающие сохранность персональных данных

3.1. Под мерами, препятствующими несанкционированному доступу к персональным данным, понимаются мероприятия по предупреждению несанкционированного использования, оперативному и последующему контролю использования персональных данных.

3.2. В целях противодействия несанкционированному доступу к персональным данным сотрудников определен следующий комплекс мер:

3.2.1. осуществление ответственным за организацию обработки персональных данных внутреннего контроля за соблюдением сотрудниками, осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, приказов Госкомзема ДНР по вопросам обработки персональных данных;

3.2.2. обеспечение недопущения сотрудниками, осуществляющими обработку персональных данных, использования персональных данных, как в своих интересах, так и в интересах третьих лиц;

3.2.3. принятие организационных и технических мер для защиты персональных данных неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

3.2.4 ограничение доступа посторонних лиц в помещения, предназначенные для осуществления обработки персональных данных;

3.2.5. осуществление оперативных проверок в случаях несанкционированного использования персональных данных.

3.3. Защита рабочих мест сотрудников, осуществляющих обработку персональных данных, на персональных компьютерах:

3.3.1. соблюдение сотрудниками, осуществляющих обработку персональных данных, правил по обеспечению защиты информации при работе на персональных компьютерах;

3.3.2. эффективное размещение рабочих мест сотрудников, осуществляющих обработку персональных данных, для исключения возможности несанкционированного просмотра документов и информации на мониторах;

3.3.3. защита окон в служебных помещениях от внешнего дистанционного наблюдения жалюзи или шторами;

3.3.4. установление индивидуальных паролей доступа к рабочему месту сотрудников, осуществляющих обработку персональных данных;

3.3.5. принятие мер при обнаружении фактов несанкционированного доступа к персональным данным, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак.

IV. Ответственность

4.1. Ответственный за организацию обработки персональных данных отвечает за:

4.1.1. осуществление внутреннего контроля за соблюдением требований законодательства Российской Федерации в сфере персональных данных в Госкомземе ДНР при обработке персональных данных, в том числе требований к защите персональных данных;

4.1.2. проведение проверок и принятие мер, необходимых для устранения выявленных в результате проверок нарушений.

4.2 Сотрудник, осуществляющий обработку персональных данных, отвечает за:

4.2.1. соблюдение правил обработки персональных данных, порядка доступа в помещения, в которых ведется обработка персональных данных;

4.2.2 недопущения несанкционированного использования и разглашения персональных данных, надлежащее обеспечение конфиденциальности и хранения персональных данных;

4.2.3. недопущения иных неправомерных действий в отношении персональных данных согласно требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и приказами Госкомзема ДНР.

V. Хранение персональных данных

5.1. Для исключения несанкционированного доступа к персональным данным в Госкомземе ДНР установлен следующий комплекс мер:

5.1.1. утверждение порядка доступа государственных гражданских служащих Госкомзема ДНР в помещения, в которых ведется обработка персональных данных;

5.1.2. установление перечня должностей государственной гражданской службы Госкомзема ДНР замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

5.1.3. определение мест хранения персональных данных (материальных носителей) в отношении каждой категории персональных данных, установление перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ (прилагается);

5.1.4. обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

5.2. Ответственный за организацию обработки персональных данных осуществляет ознакомление сотрудников, осуществляющих обработку персональных данных, с настоящим Перечнем мер. В дальнейшем проводится регулярный инструктаж сотрудников с периодичностью не реже одного раза в год, с целью неукоснительного соблюдения сотрудниками мероприятий, направленных на предотвращение неправомерного использования персональных данных.

5.3. Сотрудники должны предпринимать все необходимые меры, позволяющие предотвратить неправомерное использование и распространение персональных данных при проведении операций, связанных с осуществлением своей профессиональной деятельности.

Начальник отдела по вопросам государственной службы и кадров

С.А. Бабичева

Приложение
к Перечню мер
(подпункт 5.1.3.)

Места хранения персональных данных

Наименование органа	Место хранения персональных данных	Наименование документов, содержащих персональные данные	Должность сотрудника, ответственного за хранение персональных данных
Аппарата Госкомзема ДНР	Кабинет отдела по вопросам государственной службы и кадров. Металлический шкаф (картотека) с замком, металлический сейф	Информация о сотрудниках на бумажных носителях, трудовые книжки, личные дела, личные карточки Т-2, Т-2(ГС), приказы по личному составу, больничные листки, командировочные удостоверения, табель учета использования рабочего времени, реестр Госкомзема ДНР для открытия банковских счетов работникам	Начальник отдела по вопросам государственной службы и кадров
Территориальные органы Госкомзема ДНР	Кабинет в помещении территориального органа. Металлический сейф		Ответственное лицо по вопросам государственной службы и кадров