Приказ Государственной жилищной инспекции Республики Татарстан от 15.03.2023 N 35 "О внесении изменений в Политику безопасности обработки персональных данных Государственной жилищной инспекции Республики Татарстан, утвержденную приказом Государственной жилищной инспекции Республики Татарстан от 13.10.2022 N 175"

В целях приведения нормативного правового акта Государственной жилищной инспекции Республики Татарстан в соответствие с законодательством приказываю:

1. Внести в Политику безопасности обработки персональных данных Государственной жилищной инспекции Республики Татарстан, утвержденную приказом Государственной жилищной инспекции Республики Татарстан от 13.10.2022 N 175 (с изменениями, внесенными приказом от 08.12.2022 N 223), следующие изменения:

подпункт 3.2.4 пункта 3.2 раздела 3 изложить в следующей редакции:

"3.2.4. ГЖИ РТ не имеет права получать и обрабатывать персональные данные субъекта персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных федеральными законами. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, ГЖИ РТ вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Работники не должны отказываться от своих прав на сохранение и защиту тайны.

Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.";

подпункт 3 пункта 4.2 раздела 4 дополнить предложением следующего содержания:

"Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;";

подпункт 6 пункта 4.2 раздела 4 признать утратившим силу;

пункт 6.2 раздела 6 изложить в следующей редакции:

"1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.";

подпункт 4 пункта 7.1 раздела 7 дополнить предложением следующего содержания:

"Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;";

пункт 8.3 раздела 8 изложить в следующей редакции:

"8.3. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.".

2. Заведующей сектором аналитики и контроля (Юшкевич Г.И.) настоящий приказ разместить на официальном сайте Государственной жилищной инспекции Республики Татарстан в сети "Интернет".

3. Контроль за исполнением настоящего приказа возложить на заместителя начальника - начальника правового управления В.С. Саттарова.

Начальник

С.А. Крайнов