Вход
Приказ Руководителя Главного управления Московской области "Государственная жилищная инспекция Московской области" от 20 октября 2017 г. N 140 "Об утверждении документов, определяющих политику в отношении обработки персональных данных"
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", приказываю:
1. Утвердить прилагаемые:
1) правила обработки персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области", устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки, хранения и порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
2) правила рассмотрения запросов субъектов персональных данных или их представителей в Главном управлении Московской области "Государственная жилищная инспекция Московской области";
3) правила осуществления внутреннего контроля соответствия обработки персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области" требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
4) перечень информационных систем персональных данных Главного управления Московской области "Государственная жилищная инспекция Московской области";
5) перечни персональных данных, обрабатываемых в Главном управлении Московской области "Государственная жилищная инспекция Московской области" в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением регионального государственного жилищного надзора;
6) перечень должностей государственной гражданской службы Главного управления Московской области "Государственная жилищная инспекция Московской области", при замещении которых возлагается ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных;
7) перечень должностей государственной гражданской службы Главного управления Московской области "Государственная жилищная инспекция Московской области", при замещении которых предусматривается осуществление обработки персональных данных либо осуществление доступа к персональным данным;
8) типовая форма обязательства государственного гражданского служащего Главного управления Московской области "Государственная жилищная инспекция Московской области", непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известных ему в связи с исполнением должностных обязанностей;
9) типовая форма согласия на обработку персональных данных государственных гражданских служащих Главного управления Московской области "Государственная жилищная инспекция Московской области", иных субъектов персональных данных;
10) типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в Главное управление Московской области "Государственная жилищная инспекция Московской области";
11) порядок доступа государственных гражданских служащих Главного управления Московской области "Государственная жилищная инспекция Московской области" в помещения, в которых ведется обработка персональных данных;
12) инструкция по организации антивирусной защиты в информационных системах персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области".
2. Управлению по взаимодействию с муниципальными образованиями и связям с общественностью разместить настоящий приказ на официальном сайте Главного управления Московской области "Государственная жилищная инспекция Московской области" в информационно-телекоммуникационной сети "Интернет".
3. Контроль за исполнением настоящего приказа оставляю за собой.
|
Руководитель |
В.В. Соков |
Утверждены
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 20.10.2017 г. N 140
Правила
обработки персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области", устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки, хранения и порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
I. Общие положения
1. Правила обработки персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекция Московской области), устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки, хранения и порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области обработки персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки, хранения и порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Обработка персональных данных в Госжилинспекции Московской области (далее - ПДн) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Госжилинспекции Московской области.
3. Правила определяют политику Госжилинспекции Московской области как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
4. Правила разработаны в целях реализации требований Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон N 273-ФЗ), Федерального закона от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и гражданских услуг" (далее - Федеральный закон N 210-ФЗ), Федерального закона от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон N 59-ФЗ), Закона Московской области от 11.02.2005 N 39/2005-ОЗ "О государственной гражданской службе Московской области" (далее - Закон N 39/2005-ОЗ), постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановления Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ними нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказа Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".
5. Субъектами персональных данных являются государственные гражданские служащие Госжилинспекции Московской области, граждане, претендующие на замещение вакантных должностей государственной гражданской службы, персональные данные физических лиц, обратившихся в Госжилинспекцию Московской области, или в отношении которых осуществляется региональный государственный жилищный надзор, а также физических лиц, участвующих в аукционах и торгах проводимых Госжилинспекцией Московской области.
6. Обработка ПДн осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
II. Общий порядок обработки
7. Приказом Госжилинспекции Московской области назначается лицо, ответственное за организацию обработки персональных данных.
8. Обработка персональных данных в Госжилинспекции Московской области ведётся в объёме, соответствующему целям обработки. Сотрудники Госжилинспекции Московской области допускаются к обработке персональных данных в объёме, определяемом их должностными инструкциями.
9. При определении объема и содержания обрабатываемых персональных данных Госжилинспекция Московской области руководствуется Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом N 152-ФЗ и другими нормативными правовыми актами. Объем и содержание обрабатываемых персональных данных, способы обработки персональных данных, должны соответствовать целям обработки персональных данных.
10. Все документы, содержащие персональные данные, должны быть уничтожены в соответствии с установленным порядком по достижение заявленных целей обработки персональных данных, в случае истечения срока обработки персональных данных, установленного при сборе ПДн, а также в случае отзыва согласия субъекта персональных данных на обработку персональных данных, если отсутствуют иные законные основания продолжения обработки персональных данных.
III. Условия и порядок обработки персональных данных в связи с реализацией трудовых отношений
11. Персональные данные обрабатываются в Госжилинспекции Московской области в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении государственной гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными гражданскими служащими Госжилинспекции Московской области должностных обязанностей, обеспечения личной безопасности государственных гражданских служащих Госжилинспекции Московской области, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции и исполнения полномочий осуществления регионального государственного жилищного надзора и лицензионного контроля.
12. В Госжилинспекции Московской области обрабатываются следующие категории персональных данных:
1) фамилия, имя, отчество (последнее при наличии), в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения;
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
6) адрес и дата регистрации по месту жительства, адрес фактического проживания:
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования:
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования:
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
16) сведения об ученой степени;
17) сведения о владении иностранными языками, уровень владения;
18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
19) фотография;
20) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
21) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
22) сведения о пребывании за границей;
23) сведения о классном чине государственной гражданской службы субъекта Российской Федерации,
24) квалификационном разряде государственной гражданской службы;
25) сведения о наличии или отсутствии судимости;
26) сведения об оформленных допусках к государственной тайне;
27) сведения о государственных наградах, иных наградах и знаках отличия;
28) сведения о профессиональной переподготовке и (или) повышении квалификации;
29) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
30) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
31) номер расчетного счета;
32) номер банковской карты;
33) иные персональные данные, необходимые для достижения вышеназванных целей.
13. Обработка персональных данных и биометрических персональных данных государственных гражданских служащих Госжилинспекции Московской области, граждан, претендующих на замещение должностей государственной гражданской службы осуществляется без согласия указанных граждан в рамках целей, указанных в пункте 11 части III настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона N 152-ФЗ и положениями Федерального закона N 39/2005-ОЗ, Федерального закона N 273-ФЗ, Трудовым кодексом Российской Федерации.
ГАРАНТ:
По-видимому, в предыдущем абзаце допущена опечатка. Вместо слов "Федерального закона N 39/2005-ОЗ" следует читать "Закона N 39/2005-ОЗ"
14. Обработка специальных категорий персональных данных государственных гражданских служащих Госжилинспекции Московской области, граждан, претендующих на замещение должностей государственной гражданской службы осуществляется без согласия указанных граждан в рамках целей, указанных в пункте 11 части III настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона N 152-ФЗ и положениями Трудового кодекса Российской Федерации.
15. Обработка персональных данных государственных гражданских служащих Госжилинспекции Московской области, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется при условии получения согласия указанных граждан в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
16. В случаях, указанных в пункте 14 части III настоящих Правил, в письменной форме оформляется согласие на обработку персональных данных, составленного по типовой форме согласия на обработку персональных данных государственных гражданских служащих Госжилинспекции Московской области, иных субъектов персональных данных, утвержденной приказом руководителя Госжилинспекции Московской области в установленном порядке, если иное не установлено Федеральным законом N 152-ФЗ.
17. Обработка персональных данных государственными гражданскими служащими Госжилинспекции Московской области, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется Отделом государственной гражданской службы и кадров, мобилизационной подготовки и охраны труда Госжилинспекции Московской области (далее - Отдел кадров) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
18. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных гражданских служащих Госжилинспекции Московской области, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в Отдел кадров);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы Госжилинспекции Московской области, используемые Отделом кадров.
19. В случае возникновения необходимости получения персональных данных о государственных гражданских служащих Госжилинспекции Московской области у третьей стороны, следует известить об этом государственных гражданских служащих Госжилинспекции Московской области заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
20. Запрещается получать, обрабатывать и приобщать к личному делу государственного гражданского служащего персональные данные касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
21. При сборе персональных данных государственный гражданский служащий Отдела кадров, осуществляющий сбор (получение) персональных данных непосредственно от государственных гражданских служащих Госжилинспекции Московской области, граждан, претендующих на замещение должностей государственной гражданской службы, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
22. Передача (распространение, предоставление) и использование персональных данных государственных гражданских служащих Госжилинспекции Московской области, граждан, претендующих на замещение вакантных должностей государственной гражданской службы, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
IV. Условия и порядок обработки персональных данных, необходимых в связи с осуществлением регионального государственного жилищного надзора и лицензионного контроля
23. В Госжилинспекции Московской области обрабатываются персональные данные физических лиц, обратившихся в Госжилинспекцию Московской области или в отношении которых осуществляется региональный государственный жилищный надзор.
24. Персональные данные граждан, обратившихся в Госжилинспекцию Московской области лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
25. В соответствие с законодательством Российской Федерации в Госжилинспекции Московской области подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
26. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
27. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется непосредственно от субъектов персональных данных путем:
1) получения подлинников документов, необходимых для предоставления государственных или муниципальных услуг или исполнения государственных функций, в том числе заявления;
2) заверения необходимых копий документов.
28. При обработке ПДн, необходимых в связи с предоставлением государственных или муниципальных услуг и исполнением государственных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
29. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей), необходимых в связи с предоставлением государственных или муниципальных услуг, осуществляется в случаях и порядке, предусмотренных федеральными законами.
V. Порядок обработки персональных данных в автоматизированных информационных системах
30. В Госжилинспекции Московской области ведётся обработка персональных данных граждан Российской Федерации, обратившихся в Госжилинспекцию или в отношении которых осуществляется региональный государственный жилищный надзор, а также физических лиц, принимающих участие в конкурсах и аукционах, проводимых Госжилинспекцией Московской области.
31. Обработка ПДн в ИСПДн осуществляется с учётом следующих принципов:
1) обработка персональных данных осуществляется на законной и справедливой основе;
2) обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
4) обработке подлежат только те персональные данные, которые отвечают целям их обработки;
5) содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
6) при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
7) персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
32. Госжилинспекция Московской области осуществляет хранение следующих персональных данных в ИСПДн:
1) ФИО;
2) дата рождения;
3) пол;
4) место рождения;
5) государство;
6) субъект;
7) административно-территориальная единица;
8) тип населенного пункта;
9) название населенного пункта;
10) район;
11) адрес регистрации (полный);
12) вид прописки;
13) период;
14) округ;
15) населенный пункт;
16) улица;
17) дом;
18) квартира;
19) удостоверение личности;
20) название;
21) серия;
22) номер;
23) дата выдачи;
24) кем выдан;
25) прибытие/убытие из района;
26) дата прибытия/убытия;
27) причина;
28) гражданство.
33. Госжилинспекция Московской области освобождается от обязанности предоставить субъекту персональных данных сведения, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
2) персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого, либо выгодоприобретателем, или поручителем, по которому является субъект персональных данных;
3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
4) оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
34. Госжилинспекция Московской области не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных, философских и иных убеждениях, а также частной жизни, без его согласия в письменной форме. Госжилинспекции Московской области не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности.
35. При принятии решений, затрагивающих интересы субъекта персональных данных, Госжилинспекции Московской области не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных средств доставки.
VI. Доступ к персональным данным
36. Лица, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения должностных обязанностей в соответствии с трудовым договором, допускаются к соответствующим персональным данным на основании Перечня должностей государственной гражданской службы Госжилинспекции Московской области, при замещении которых предусматривается осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденного приказом руководителя Госжилинспекции Московской области, и только после подписания письменного обязательства, составленного по типовой форме обязательства государственного гражданского служащего Госжилинспекции Московской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известных ему в связи с исполнением должностных обязанностей, утвержденной приказом руководителя Госжилинспекции Московской области в установленном порядке.
37. Сотрудники, имеющие доступ к персональным данным, имеют право получать и обрабатывать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.
38. В случае, если Госжилинспекция Московской области пользуется услугами юридических и физических лиц на основании заключенных договоров (либо иных оснований), и в силу данных договоров они должны иметь доступ к персональным данным, обрабатываемым в ИСПДн, то соответствующие данные предоставляются Госжилинспекцией Московской области только после подписания с ними соглашения о неразглашении конфиденциальной информации или включения в договоры пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных.
39. Государственным органам, осуществляющим функции контроля (надзора) предоставляют права доступа к персональным данным, обрабатываемым в ИСПДн только в сфере их компетенции и в объеме, предусмотренном действующим законодательством.
40. Субъект персональных данных, данные о котором обрабатываются в Госжилинспекции Московской области, имеет право на свободный доступ к своим персональным данным, получение копий своих персональных данных (за исключением случаев, предусмотренных федеральным законом) на основании его письменного запроса.
41. Госжилинспекция Московской области обязана в порядке, предусмотренном Федеральным законом N 152-ФЗ, сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя.
VII. Обработка персональных данных без использования средств автоматизации
42. Сотрудники Госжилинспекции Московской области, осуществляющие обработку персональных данных без использования средств автоматизации должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
43. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
44. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных для каждой категории персональных данных должен использоваться отдельный материальный носитель.
45. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
1) типовая форма или связанные с ней документы (инструкции по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, полное наименование и адрес Госжилинспекции Московской области, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых Госжилинспекцией Московской области способов обработки персональных данных;
2) при необходимости получения письменного согласия на обработку персональных данных типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации;
3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
46. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию Госжилинспекции Московской области, или в иных аналогичных целях, должны соблюдаться следующие условия:
1) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом Госжилинспекции Московской области, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию Госжилинспекции Московской области без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;
2) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;
3) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных в Госжилинспекцию Московской области.
47. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, предпринимаются меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
48. Данные правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
49. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
50. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы можно было определить места хранения персональных данных (материальных носителей).
VIII. Передача персональных данных
51. Запрещается передавать персональные данные физических лиц третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации.
52. Запрещается сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных.
53. Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи, а также представителям субъекта только с письменного разрешения самого субъекта, за исключением случаев, когда передача персональных данных субъекта без его согласия допускается действующим законодательством Российской Федерации.
54. Документы, содержащие персональные данные субъекта, могут быть отправлены в сторонние организации через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.
55. Допускается передача персональных данных субъекта без получения его согласия Госжилинспекцией Московской области в объеме, необходимом для выполнения подразделениями своих функций. Лица, получающие персональные данные, должны быть предупреждены, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
56. Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности (данное требование не распространяется на обмен персональными данными субъектов персональных данных в порядке, установленном федеральным законодательством).
57. Разрешается передавать персональные данные представителям субъектов персональных данных в порядке, установленном существующим законодательством, и ограничивать эту информацию данными, необходимыми для выполнения указанными представителями их функций.
58. Трансграничная передача персональных данных осуществляется в соответствии с Федеральным законом N 152-ФЗ и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
59. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами Российской Федерации;
3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
4) исполнения договора, стороной которого является субъект персональных данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
IX. Порядок уничтожения персональных данных
60. Уничтожение документов, содержащих персональные данные, производится:
1) в случае отзыва согласия субъекта персональных данных, если отсутствуют иные законные основания обработки персональных данных;
2) по достижении целей их обработки согласно номенклатуре дел и документов;
3) по достижении окончания срока хранения персональных данных, оговоренного в соответствующем соглашении заинтересованных сторон;
4) в случае выявления неправомерной обработки персональных данных в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки персональных данных.
61. Уничтожение персональных данных, находящихся на машинных носителях информации, выполняется средствами информационной системы (операционной системы, системы управления базами данных).
62. Уничтожение производится по мере необходимости, в зависимости от объемов, накопленных для уничтожения документов. Для уничтожения материальных носителей и информации на материальных носителях создается Комиссия по защите персональных данных в Госжилинспекции Московской области в составе не менее двух человек. Уничтожение осуществляется по акту. Накапливаемые для уничтожения документы, копии документов, черновики, содержащие персональные данные, должны храниться отдельно.
X. Обязанности лиц, допущенных к обработке персональных данных
63. Сотрудники, допущенные к обработке персональных данных, обязаны:
1) знать и выполнять требования настоящих Правил;
2) осуществлять обработку персональных данных в целях, определенных настоящими Правилами;
3) знакомиться только с теми персональными данными, к которым предоставлен доступ для выполнения их должностных обязанностей в соответствии с трудовым договором;
4) хранить в тайне известные им сведения о персональных данных, информировать своего непосредственного руководителя о фактах нарушения порядка обработки персональных данных и о попытках несанкционированного доступа к ним;
5) предупреждать лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;
6) выполнять требования по защите полученных персональных данных;
7) соблюдать правила пользования документами, содержащими персональные данные, и порядок их обработки и защиты;
8) предоставлять письменные объяснения о допущенных нарушениях, установленных правил обработки персональных данных.
XI. Обеспечение безопасности персональных данных
64. Защита персональных данных субъектов от неправомерного их использования или утраты обеспечивается Госжилинспекцией Московской области в установленном действующим законодательством Российской Федерации и локальными актами Госжилинспекции Московской области порядке, выполнением комплекса организационных и технических мер, обеспечивающих их безопасность.
65. Меры по обеспечению информационной безопасности персональных данных при их обработке распространяются как на персональные данные, зафиксированные на бумажных носителях, так и на персональные данные, представленные в электронном виде.
66. Для осуществления мероприятий по обеспечению безопасности персональных данных в Госжилинспекции Московской области приказом руководителя Госжилинспекции Московской области назначаются ответственные лица за обеспечение безопасности персональных данных в установленном порядке.
67. Организацию защиты персональных данных в Госжилинспекции Московской области обеспечивают руководители структурных подразделений.
68. Получение и обработка ответственными лицами персональных данных производится после подписания субъектом персональных данных согласия, составленного по типовой форме согласия на обработку персональных данных государственного гражданского служащего Госжилинспекции Московской области, иных субъектов персональных данных утвержденной приказом руководителя Госжилинспекции Московской области в установленном порядке, в случаях, если это требуется законодательством Российской Федерации.
69. Меры по обеспечению безопасности персональных данных:
1) хранение персональных данных в Госжилинспекции Московской области осуществляется в порядке, исключающем доступ к ним третьих лиц. Хранение персональных данных должно происходить в порядке, исключающем их утрату или неправомерное использование;
2) помещения, в которых ведется обработка персональных данных, должны обеспечивать их сохранность, исключать возможность бесконтрольного проникновения в такие помещения посторонних лиц;
3) в течение рабочего дня ключи от шкафов (ящиков, хранилищ), в которых содержатся документы с персональными данными, а также помещений, где находятся средства вычислительной техники, предназначенные для обработки персональных данных, находятся на хранении у ответственных лиц;
4) по окончании рабочего времени помещения, предназначенные для обработки персональных данных, должны быть закрыты на ключ, бесконтрольный доступ в такие помещения должен быть исключен;
5) не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу;
6) Госжилинспекцией Московской области осуществляется учет машинных носителей персональных данных;
7) организация защиты персональных данных, обрабатываемых в ИСПДн, осуществляется в рамках действующей в Госжилинспекции Московской области системы защиты информации;
8) доступ к информационным системам персональных данных защищается системой паролей;
9) доступ с мобильных устройств к ресурсам Госжилинспекции Московской области запрещен. В Госжилинспекции Московской области запрещено подключение к сети Интернет с использованием технологии беспроводного доступа;
10) при взаимодействии с информационными системами сторонних организаций (внешние информационные системы) правила обеспечения защиты ПДн определяются соответствующими организациями (инициаторами передачи). Иная передача ПДн по каналам связи, имеющим выход за пределы контролируемой зоны, границы которой устанавливаются приказом руководителя Госжилинспекции Московской области в установленном порядке, не осуществляется.
70. Порядок осуществления взаимодействия, сопровождающего предоставление персональных данных:
1) в целях обеспечения информационной безопасности Госжилинспекции Московской области при взаимоотношении с третьими лицами должны обеспечиваться действующие правила и меры по обеспечению информационной безопасности и выполняться следующее:
а) должно заключаться соглашение о неразглашении персональных данных;
б) по возможности должен проводиться мониторинг действий третьих лиц в информационных системах Госжилинспекции Московской области;
в) по возможности предусматривается в договорах с третьими лицами право Госжилинспекции Московской области на проведение аудита обеспечения информационной безопасности той информации, которую Госжилинспекция Московской области передает третьему лицу;
2) в случае заключения договора с юридическим лицом, предметом которого является передача информации, принадлежащей Госжилинспекции Московской области на законных основаниях, Госжилинспекция Московской области должна удостовериться до заключения договора в адекватном уровне обеспечения информационной безопасности юридического лица. Адекватным уровнем может являться: наличие аудиторского заключения независимого аудитора уровня информационной безопасности как юридического лица в целом, так и отдельного направления деятельности в частности. Обязательным является наличие доказательств выполнения действующего законодательства Российской Федерации по защите персональных данных.
71. Любое соединение с внешней информационной системой должно быть согласовано с ответственным лицом за обеспечение безопасности персональных данных. Любой доступ должен быть ограничен и протестирован на возможные уязвимости. Необходимо применять принцип многоуровневой защиты (несколько уровней брандмауэров, отключение протоколов и т.д.).
72. Внешний доступ должен также отвечать следующим характеристикам:
1) третья сторона должна подписать соглашение о взятии на себя обязательств по обеспечению информационной безопасности своей части сети, соединенной с сетью Госжилинспекции Московской области;
2) должен быть обеспечен контроль доступа и аутентификация;
3) передача персональных данных по незащищенным каналам связи запрещается.
XII. Права субъектов на защиту своих персональных данных
73. В целях обеспечения защиты своих персональных данных субъект персональных данных имеет право:
1) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
2) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом N 152-ФЗ;
3) определять своих представителей для защиты своих персональных данных;
4) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона N 152-ФЗ (субъект персональных данных, при отказе Госжилинспекции Московской области или уполномоченного ей лица исключить или исправить персональные данные, имеет право заявить в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие; персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения);
5) требовать от Госжилинспекции Московской области или уполномоченного ею лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них изменениях или исключениях из них;
6) обжаловать в суде любые неправомерные действия или бездействие руководителя Госжилинспекции Московской области или уполномоченного им лица при обработке и защите персональных данных;
7) вносить предложения по мерам защиты персональных данных.
XIII. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
74. Должностные лица, имеющие доступ к персональным данным несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации.
75. Каждый сотрудник Госжилинспекции Московской области, получающий для работы содержащий персональные данные документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
76. Сотрудники Госжилинспекции Московской области, которым сведения о персональных данных стали известны в силу их служебного положения, несут ответственность за их разглашение.
77. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними вышеуказанных лиц.
78. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым Кодексом Российской Федерации дисциплинарные взыскания.
79. Ответственность за соблюдение вышеуказанного порядка обработки персональных данных несет сотрудник, а также руководитель Госжилинспекции Московской области, осуществляющего обработку персональных данных.
80. Должностные лица, в обязанность которых входит обработка персональных данных сотрудников Госжилинспекции Московской области, обязаны при необходимости обеспечить каждому сотруднику возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на должностных лиц административного штрафа в размере, определяемом положениями Кодекса об административных правонарушениях Российской Федерации.
81. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
XIV. Контроль выполнения требований настоящих Правил
82. Повседневный контроль порядка обращения с персональными данными осуществляют руководители структурных подразделений Госжилинспекции Московской области, в которых обрабатываются персональные данные субъектов.
83. Периодический контроль выполнения настоящих Правил возлагается на ответственное лицо за организацию обработки персональных данных, назначаемого приказом руководителя Госжилинспекции Московской области в установленном порядке.
Утверждены
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 20.10.2017 г. N 140
Правила
рассмотрения запросов субъектов персональных данных или их представителей в главном управлении московской области "государственная жилищная инспекция московской области"
I. Общие положения
1. Правила рассмотрения запросов субъектов персональных данных или их представителей в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекция Московской области) разработаны в целях реализации требований Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Закона Московской области от 11.02.2005 N 39/2005-ОЗ "О государственной гражданской службе Московской области", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и регламентируют порядок рассмотрения запросов субъектов персональных данных или их представителей, поступивших в Госжилинспекцию Московской области.
2. В Правилах рассмотрения запросов субъектов персональных данных или их представителей в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (далее - Правила) используются следующие основные понятия:
1) персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор - Госжилинспекция Московской области;
3) субъект персональных данных - физическое лицо, чьи персональные данные подлежат обработке и обрабатываются оператором;
4) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
II. Рассмотрение запросов субъектов персональных данных или их представителей
3. Право субъекта персональных данных на доступ к его персональным данным:
1) субъект персональных данных имеет право на получение сведений, указанных в пункте 7 части 3 раздела II настоящих Правил, за исключением случаев, предусмотренных пунктом 8 части 3 раздела II настоящих Правил. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
2) сведения, указанные в пункте 7 части 3 раздела II настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных;
3) сведения, указанные в пункте 7 части 3 раздела II настоящих Правил, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации;
4) в случае если сведения, указанные в пункте 7 части 3 раздела II настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 7 части 3 раздела II настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
5) субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 7 части 3 раздела II настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 4 части 3 раздела II настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3 части 3 раздела II настоящих Правил, должен содержать обоснование направления повторного запроса;
6) оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 4 и 5 части 3 раздела II настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе;
7) субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
а) подтверждение факта обработки персональных данных оператором;
б) правовые основания и цели обработки персональных данных;
в) цели и применяемые оператором способы обработки персональных данных;
г) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
е) сроки обработки персональных данных, в том числе сроки их хранения;
ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
з) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
и) наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
к) иные сведения, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами;
8) право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если:
а) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
б) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
4. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
1) оператор обязан сообщить в порядке, предусмотренном частью 3 настоящих Правил, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
2) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положения части 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;
3) оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
4) в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения;
5) в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные;
6) оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
7) оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
III. Заключительные положения
5. Запросы субъектов персональных данных или их представителей, поступившие в Госжилинспекцию Московской области, подлежат регистрации в Отделе по работе с обращениями граждан и документационного обеспечения Госжилинспекции Московской области в установленном порядке и передаются ответственному лицу за организацию обработки персональных данных для ознакомления и дачи поручения о дальнейшем рассмотрении и подготовке ответа на запрос должностным лицам Госжилинспекции Московской области, осуществляющим обработку персональных данных субъекта персональных данных.
6. При подготовке ответов на запросы субъектов персональных данных или их представителей, должностное лицо Госжилинспекции Московской области руководствуется нормативными правовыми актами, указанными в части 1 настоящих Правил, и настоящими Правилами.
7. Ответ на запрос субъекта персональных данных или его представителя подлежит регистрации в Госжилинспекции Московской области в установленном порядке и передаче субъекту персональных данных или его представителю.
8. Лица, виновные в нарушении требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", несут предусмотренную законодательством Российской Федерации ответственность.
9. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", а также требований к защите персональных данных, установленных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", возмещается в установленном законодательством Российской Федерации порядке.
Утверждены
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 20.10.2017 г. N 140
Правила
осуществления внутреннего контроля соответствия обработки персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области" требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области" требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" разработаны в целях реализации требований:
1) Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
2) постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
3) постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
4) постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
5) приказа ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
2. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекция Московской области) требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных (основания, порядок, формы и методы проведения внутреннего контроля).
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
4. Контроль заключается в проверке по действующим методикам и инструкциям выполнения требований нормативных документов по защите персональных данных (далее - ПДн) при их обработке как в информационной системе персональных данных (далее - ИСПДн) Госжилинспекции Московской области, так и без использования средств автоматизации и проводится Комиссией по защите персональных данных (далее - Комиссия по ЗПДн).
5. При осуществлении внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности ПДн при их обработке, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные уровни защищенности ПДн;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
4) состояние учета машинных носителей ПДн;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности ПДн.
6. Целью осуществления внутреннего контроля соответствия обработки ПДн в Госжилинспекции Московской области требованиям к защите ПДн (далее - внутренний контроль) является соблюдение в Госжилинспекции Московской области законодательства Российской Федерации в области ПДн, в том числе требований к защите ПДн.
7. Внутренний контроль подразделяется на плановый и внеплановый.
Внутренний контроль осуществляется ответственным лицом за организацию обработки персональных данных, либо Комиссией по ЗПДн.
Плановый внутренний контроль проводится на основании Плана, утвержденного приказом руководителя Госжилинспекции Московской области в установленном порядке. Периодичность планового контроля - не реже одного раза в год.
Срок проведения планового внутреннего контроля составляет 10 рабочих дней.
Внеплановый внутренний контроль проводится по решению ответственного лица за организацию обработки персональных данных либо на основании приказа руководителя Госжилинспекции Московской области:
1) в случае поступления в Госжилинспекцию Московской области в письменной форме или в форме электронного документа заявления субъекта ПДн о нарушении законодательства в области ПДн, а также устного обращения;
2) в связи с проведением в Госжилинспекции Московской области государственного контроля (надзора) за соответствием обработки ПДн требованиям законодательства Российской Федерации в области ПДн.
Внеплановый внутренний контроль должен быть завершен не позднее чем через месяц со дня начала его проведения.
Результаты внутреннего контроля оформляются в виде Акта, в котором фиксируются нарушения и содержится перечень мероприятий по устранению выявленных нарушений и сроки их устранения.
8. В отношении ПДн, ставших известными ответственному лицу за организацию обработки персональных данных или членам Комиссии по защите ПДн в ходе проведения внутреннего контроля, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.
Утвержден
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 20.10.2017 г. N 140
Перечень
информационных систем персональных данных Главного управления Московской области "Государственная жилищная инспекция Московской области"
1. Информационная система Управления планирования, контроля и работы с обращениями граждан Главного управления Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекции Московской области).
2. Информационная система Отдел государственной гражданской службы и кадров, мобилизационной подготовки и охраны труда Госжилинспекции Московской области.
3. Информационная система Отдела бухгалтерского учета и отчетности Госжилинспекции Московской области.
4. Информационная система Правового управления Госжилинспекции Московской области.
5. Информационная система Отдела по работе с управляющими организациями Госжилинспекции Московской области.
6. Информационная система Отдела планово-экономической работы и закупок Госжилинспекции Московской области.
7. Информационная система Управления лицензирования деятельности по управлению многоквартирными домами Госжилинспекции Московской области.
8. Информационная система Отделов по работе с территориями Север, Юг, Запад, Восток Госжилинспекции Московской области.
9. Информационная система территориальных отделов Госжилинспекции Московской области.
10. Защищаемое помещение "Зал совещаний".
Утверждены
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 20.10.2017 г. N 140
Перечни
персональных данных, обрабатываемых в Главном управлении Московской области "Государственная жилищная инспекция Московской области" в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением регионального государственного жилищного надзора
1. Перечень персональных данных, обрабатываемых в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекция Московской области) в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением регионального государственного жилищного надзора, в целях обеспечения служебной или кадровой работы, в том числе в целях содействия в прохождении государственной гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными гражданскими служащими Госжилинспекции Московской области должностных обязанностей, обеспечения личной безопасности государственных гражданских служащих Госжилинспекции Московской области, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции:
1) фамилия, имя, отчество (последнее при наличии), в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения;
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
16) сведения об ученой степени;
17) сведения о владении иностранными языками, уровень владения;
18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
19) фотография;
20) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы в Госжилинспекции Московской области, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
21) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
22) сведения о пребывании за границей;
23) сведения о классном чине государственной гражданской службы субъекта Российской Федерации, квалификационном разряде гражданской службы;
24) сведения о наличии или отсутствии судимости;
25) сведения об оформленных допусках к государственной тайне;
26) сведения о государственных наградах, иных наградах и знаках отличия;
27) сведения о профессиональной переподготовке и (или) повышении квалификации;
28) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
30) номер расчетного счета;
31) номер банковской карты;
32) иные персональные данные, необходимые для достижения вышеназванных целей.
2. Перечень персональных данных, обрабатываемых в Госжилинспекции Московской области в связи с оказанием осуществления регионального государственного жилищного надзора:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
3. Перечень персональных данных, обрабатываемых в информационных системах персональных данных Госжилинспекции Московской области:
1) Фамилия, имя, отчество (последнее при наличии);
2) дата рождения;
3) пол;
4) место рождения;
5) государство;
6) субъект;
7) административно-территориальная единица;
8) тип населенного пункта;
9) название населенного пункта;
10) район;
11) адрес регистрации (полный);
12) вид прописки;
13) период;
14) округ;
15) населенный пункт;
16) улица;
17) дом;
18) квартира;
19) удостоверение личности;
20) название;
21) серия;
22) номер;
23) дата выдачи;
24) кем выдан;
25) прибытие/убытие из района;
26) дата прибытия убытия;
27) причина;
28) гражданство.
Утвержден
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 20.10.2017 г. N 140
Перечень
должностей государственной гражданской службы Главного управления Московской области "Государственная жилищная инспекция Московской области", при замещении которых возлагается ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных
|
Управление планирования, контроля и работы с обращениями граждан | |
|
|
Начальник управления |
|
Отдел по работе с обращениями граждан и документационного обеспечения | |
|
|
Заведующий отделом |
|
|
Заместитель заведующего отделом |
|
|
Главный инспектор |
|
|
Консультант |
|
|
Старший инспектор |
|
Отдел планирования и контроля | |
|
|
Заведующий отделом |
|
|
Главный инспектор |
|
Отдел бухгалтерского учета и отчетности | |
|
|
Заведующий отделом |
|
|
Заместитель заведующего отделом |
|
|
Ведущий бухгалтер |
|
Отдел государственной гражданской службы и кадров, мобилизационной подготовки и охраны труда | |
|
|
Заведующий отделом |
|
|
Заместитель заведующего отделом |
|
|
Консультант |
|
|
Главный инспектор |
Утвержден
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 20.10.2017 г. N 140
Перечень
должностей государственной гражданской службы Главного управления Московской области "Государственная жилищная инспекция Московской области", при замещении которых предусматривается осуществление обработки персональных данных либо осуществление доступа к персональным данным
|
Руководитель | |||
|
Первый заместитель руководителя | |||
|
Заместители руководителя | |||
|
Правовое управление | |||
|
|
Начальник управления |
||
|
|
Заместитель начальника управления - заведующий отделом |
||
|
Отдел правового обеспечения деятельности | |||
|
|
Заведующий отделом |
||
|
Отдел административной практики | |||
|
|
Заведующий отделом |
||
|
|
Заместитель заведующего отделом |
||
|
Управление планирования, контроля и работы с обращениями граждан | |||
|
|
Начальник управления |
||
|
Отдел по работе с обращениями граждан и документационного обеспечения | |||
|
|
Заведующий отделом |
||
|
|
Заместитель заведующего отделом |
||
|
|
Главный инспектор |
||
|
|
Консультант |
||
|
|
Старший инспектор |
||
|
Отдел планирования и контроля | |||
|
|
Заведующий отделом |
||
|
|
Главный инспектор |
||
|
Управление лицензирования деятельности по управлению многоквартирными домами | |||
|
|
Начальник управления |
||
|
Отдел лицензирования | |||
|
|
Заместитель начальника управления заведующий отделом |
||
|
|
Главный специалист |
||
|
|
Главный инспектор |
||
|
|
Консультант |
||
|
|
Главный специалист |
||
|
Отдел ведения реестра лицензий | |||
|
|
Заведующий отделом |
||
|
|
Заместитель заведующего отделом |
||
|
|
Консультант |
||
|
Отдел бухгалтерского учета и отчетности | |||
|
|
Заведующий отделом |
||
|
|
Заместитель заведующего |
||
|
|
Ведущий бухгалтер |
||
|
Отдел государственной гражданской службы и кадров, мобилизационной подготовки и охраны труда | |||
|
|
Заведующий отделом |
||
|
|
Заместитель заведующего отделом |
||
|
|
Консультант |
||
|
|
Главный инспектор |
||
|
Отдел по работе с управляющими организациями | |||
|
|
Заведующий отделом |
||
|
|
Заместитель заведующего отделом |
||
|
|
Консультант |
||
|
|
Главный специалист |
||
|
|
Старший инспектор |
||
|
Отдел планово-экономической работы и закупок | |||
|
|
Заведующий отделом |
||
|
|
Заместитель заведующего отделом |
||
|
|
Старший инспектор |
||
|
|
Консультант |
||
|
|
Старший экономист |
||
|
Отделы по работе с территориями Север, Юг, Запад, Восток | |||
|
|
Заведующий отделом |
||
|
|
Заместитель заведующего отделом |
||
|
|
Консультант |
||
|
|
Главный специалист |
||
|
|
Старший инспектор |
||
|
Территориальные отделы | |||
|
|
Заведующий ТО |
||
|
|
Консультант |
||
|
|
Главный специалист |
||
Утверждена
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 20.10.2017 г. N 140
ТИПОВАЯ ФОРМА ОБЯЗАТЕЛЬСТВА
государственного гражданского служащего Главного управления Московской
области "Государственная жилищная инспекция Московской области",
непосредственно осуществляющего обработку персональных данных,
в случае расторжения с ним трудового договора прекратить обработку
персональных данных, ставших известных ему в связи с исполнением
должностных обязанностей
Я __________________________________________________________________
(фамилия, имя, отчество, должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне
в связи с исполнением должностных обязанностей в Главном управлении
Московской области "Государственная жилищная инспекция Московской
области" (далее - Госжилинспекция Московской области), в случае
расторжения со мной трудового договора, освобождения меня от замещаемой
должности и увольнения с государственной гражданской службы.
В соответствии со статьей 7 Федерального закона от 27.07.2006
N 152-ФЗ "О персональных данных" я уведомлен(а) о том, что я обязан(а)
не раскрывать третьим лицам и не распространять персональные данные без
согласия субъекта персональных данных, если иное не предусмотрено
федеральным законодательством, ставших известными мне в связи с
исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае разглашения мной персональных
данных сотрудников Госжилинспекции Московской области или их утраты, я
несу ответственность в соответствии с законодательством Российской
Федерации.
"___" ____________ 201__ года ___________________________
(подпись)
Утверждена
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 20.10.2017 г. N 140
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных государственных гражданских служащих
Главного управления Московской области "Государственная жилищная
инспекция Московской области", иных субъектов персональных данных
Я, _________________________________________________________________
(фамилия, имя и отчество)
проживающий(ая) по адресу: ______________________________________________
_________________________________________________________________________
(адрес местожительства)
_________________________________________________________________________
(документ, удостоверяющий личность, серия, номер, кем выдан и дата
выдачи)
В соответствие с требованиями ст. 9 Федерального закона от
27.07.2006 N 152-ФЗ "О персональных данных" принимаю решение о
предоставлении моих персональных данных и даю согласие на их обработку
Главным управлением Московской области "Государственная жилищная
инспекция Московской области" (далее - Госжилинспекция Московской
области), расположенной по адресу: 123592, г. Москва, ул. Кулакова,
д. 20, корпус 1 (бета), 7 этаж, на следующих условиях:
1. Цель обработки персональных данных:
1) персональные данные субъектов персональных данных обрабатываются
в Госжилинспекции Московской области в целях обеспечения кадровой
работы, в том числе в целях содействия в прохождении государственной
гражданской службы, содействия в выполнении осуществляемой работы,
формирования кадрового резерва государственной гражданской службы,
обучения и должностного роста, учета результатов исполнения
государственными гражданскими служащими Госжилинспекции Московской
области должностных обязанностей, обеспечения личной безопасности
государственных гражданских служащих Госжилинспекции Московской области,
обеспечения установленных законодательством Российской Федерации условий
труда, гарантий и компенсаций, сохранности принадлежащего им имущества,
а также в целях противодействия коррупции.
2. Перечень персональных данных:
1) фамилия, имя, отчество (последнее при наличии), в том числе
предыдущие фамилии, имена и (или) отчества, в случае их изменения;
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные
гражданства);
5) вид, серия, номер документа, удостоверяющего личность, дата
выдачи, наименование органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания),
адрес фактического проживания;
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного
страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного
медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов
гражданского состояния;
12) сведения о семейном положении, составе семьи и о близких
родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского
учета;
15) сведения об образовании (когда и какие образовательные, научные
и иные организации окончил, номера документов об образовании,
направление подготовки или специальность по документу об образовании,
квалификация);
16) сведения об ученой степени;
17) сведения о владении иностранными языками, уровень владения;
18) сведения об отсутствии у гражданина заболевания,
препятствующего поступлению на государственную гражданскую службу или ее
прохождению;
19) фотография;
20) сведения о прохождении государственной гражданской службы, в
том числе: дата, основания поступления на государственную гражданскую
службу и назначения на должность государственной гражданской службы,
дата, основания назначения, перевода, перемещения на иную должность
государственной гражданской службы, наименование замещаемых должностей
государственной гражданской службы, с указанием размера денежного
содержания (заработной платы), результатов аттестации на соответствие
замещаемой должности государственной гражданской службы, а также
сведения о прежнем месте работы;
21) сведения, содержащиеся в трудовом договоре, дополнительных
соглашениях к трудовому договору;
22) сведения о пребывании за границей;
23) сведения о классном чине государственной гражданской службы
субъекта Российской Федерации, квалификационном разряде государственной
гражданской службы;
24) сведения о наличии или отсутствии судимости;
25) сведения об оформленных допусках к государственной тайне;
26) сведения о государственных наградах, иных наградах и знаках
отличия;
27) сведения о профессиональной переподготовке и (или) повышении
квалификации;
28) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и
отпусках без сохранения денежного содержания;
29) сведения о доходах, расходах, об имуществе и обязательствах
имущественного характера;
30) номер расчетного счета;
31) номер банковской карты;
32) иные персональные данные, необходимые для достижения
вышеназванных целей.
3. Перечень действий с персональными данными:
1) обработка вышеуказанных персональных данных будет осуществляться
автоматизированным и неавтоматизированным способом, включая сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение;
2) направление запросов, содержащих мои персональные данные, в
компетентные органы в целях осуществления проверки достоверности
сведений о моих доходах, имуществе и обязательствах имущественного
характера любыми способами, предусмотренными действующим федеральным
законодательством.
4. Согласие на обработку персональных данных действует с даты
подписания настоящего согласия в течение всего срока государственной
гражданской службы (трудовой деятельности) в Госжилинспекции Московской
области.
5. Обработка персональных данных (за исключением хранения)
прекращается по достижению цели обработки и прекращения обязательств по
заключенным договорам и соглашениям.
6. Персональные данные подлежат хранению в течение сроков,
установленных федеральным законодательством.
7. После завершения обработки персональные данные уничтожаются,
если отсутствуют иные правовые основания для обработки, установленные
федеральным законодательством.
Я могу отозвать настоящее согласие путем направления письменного
заявления в Госжилинспекцию Московской области. В этом случае
Госжилинспекция Московской области прекращает обработку моих
персональных данных, которые подлежат уничтожению, если отсутствуют иные
правовые основания для их обработки, установленные федеральным
законодательством.
"___" ____________ 201__ года ___________ _________________________
(подпись) (расшифровка подписи)
Утверждена
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 20.10.2017 г. N 140
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные в Главное управление
Московской области "Государственная жилищная инспекция
Московской области"
Мне _______________________________________________________________,
(фамилия, имя. отчество)
________________________________________________________________________,
разъяснено, что обязанность предоставления мною персональных данных
установлена в соответствии с требованиями Трудового кодекса Российской
Федерации, Закона Московской области от 11.02.2005 N 39/2005-ОЗ "О
государственной гражданской службе Московской области", Устава Главного
управления Московской области "Государственная жилищная инспекция
Московской области" (далее - Госжилинспекция Московской области).
Я предупрежден(а), что в случае моего отказа предоставить свои
персональные данные, Госжилинспекция Московской области не сможет на
законных основаниях осуществлять обработку моих персональных данных, что
приведет к следующим для меня юридическим последствиям:
1) без представления обязательных для заключения трудового договора
документов и сведений трудовой договор не может быть заключен и
гражданин не может быть принят на государственную гражданскую службу;
2) на основании пункта 11 части 1 статьи 77 Трудового кодекса
Российской Федерации трудовой договор прекращается вследствие нарушения
установленных обязательных правил его заключения, если это нарушение
исключает возможность продолжения работы.
"___" ____________ 201__ года ___________ _________________________
(подпись) (расшифровка подписи)
Утвержден
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 20.10.2017 г. N 140
Порядок
доступа государственных гражданских служащих Главного управления Московской области "Государственная жилищная инспекция Московской области" в помещения, в которых ведется обработка персональных данных
1. Порядок доступа государственных гражданских служащих Главного управления Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекция Московской области) в помещения, в которых ведется обработка персональных данных, разработан в целях реализации требований Конституции Российской Федерации, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Персональные данные относятся к конфиденциальной информации. Государственные гражданские служащие Госжилинспекции Московской области, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещениях Госжилинспекции Московской области, в которых ведется обработка персональных данных, допускается нахождение лиц, не осуществляющих обработку персональных данных и рабочие места которых не расположены в данных помещениях, только в течение времени, необходимого для решения вопросов по исполнению должностных обязанностей данных лиц.
6. Контроль за соблюдением порядка доступа в помещения Госжилинспекции Московской области, в которых ведется обработка персональных данных, проводится государственным гражданским служащим, осуществляющим обработку персональных данных и рабочее место которого расположено в данном помещении.
Утверждена
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 20.10.2017 г. N 140
Инструкция
по организации антивирусной защиты в информационных системах персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области"
I. Общие положения
1. Инструкция по организации антивирусной защиты в информационных системах персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (далее - Инструкция) разработана в целях защиты персональных данных (далее - ПДн) в информационных системах персональных данных (далее - ИСПДн) в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекция Московской области) от несанкционированного копирования, модификации и уничтожения под действием вирусов и другого вредоносного программного обеспечения (далее - ПО).
2. Настоящая инструкция разработана в соответствии с нормативными правовыми актами Российской Федерации в области защиты персональных данных.
3. Пользователем ИСПДн (далее - Пользователь) является сотрудник Госжилинспекции Московской области, участвующий в рамках выполнения своих функциональных обязанностей в процессах автоматизированной обработки ПДн и имеющий доступ к аппаратным средствам, ПО, данным и средствам защиты информации ИСПДн (далее - СЗИ).
4. Организацию антивирусной защиты в ИСПДн при обработке ПДн Пользователями в ИСПДн осуществляет ответственное лицо за обеспечение безопасности персональных данных в Госжилинспекции Московской области.
5. Контроль над работой Пользователя по применению на автоматизированных рабочих местах (далее - АРМ) ИСПДн антивирусной защиты осуществляет ответственное лицо за обеспечение безопасности персональных данных информационной системы персональных данных в Госжилинспекции Московской области.
II. Организация антивирусной защиты
6. К применению на АРМ и серверах ИСПДн допускается только лицензионные и сертифицированные ФСТЭК России антивирусные средства.
7. К настройке системы антивирусной защиты допускаются только уполномоченные сотрудники, утвержденные приказом руководителя Госжилинспекции Московской области.
8. Пользователям запрещено вмешиваться в работу системы антивирусной защиты.
9. Обо всех неисправностях или неполадках Пользователь обязан сообщить ответственному лицу за обеспечение безопасности персональных данных информационных систем персональных данных Госжилинспекции Московской области.
10. На АРМ ИСПДн запрещается установка ПО, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации.
11. Пользователь при работе со съёмными носителями информации обязан перед началом работы провести их проверку средствами антивирусной защиты на предмет отсутствия компьютерных вирусов и вредоносных программ.
12. Все факты модификации и разрушения данных на серверах или АРМ ИСПДн, а также заражение их вирусами или вредоносным ПО, должны анализироваться ответственным лицом за обеспечение безопасности персональных данных в Госжилинспекции Московской области.
13. Ответственное лицо за обеспечение безопасности персональных данных в Госжилинспекции Московской области осуществляет полную проверку жесткого диска АРМ и серверов ИСПДн и съемных носителей на наличие вирусов и вредоносного ПО не реже 1 раза в месяц.
14. Установка пакетов обновлений вирусных баз осуществляется автоматически через централизованный сервер администрирования Госжилинспекции Московской области не реже 1 раза в 6 часов.
15. Настройки антивирусного ПО определяются политикой доступа к централизованному серверу администрирования, и применяются с помощью программного компонента "Агент администрирования", установленного на АРМ и серверах ИСПДн.
16. Антивирусное ПО должно запускаться автоматически при старте операционной системы АРМ и серверов ИСПДн и функционировать до завершения работы операционной системы.
17. На АРМ и серверах ИСПДн должен быть предусмотрен запрет Пользователям на блокировку и выгрузку антивирусного ПО.
III. Действия при обнаружении вирусов
18. Пользователи при обнаружении или появления подозрений на наличие компьютерных вирусов или вредоносного ПО обязаны немедленно прекратить какие-либо действия на АРМ ИСПДн и провести лечение зараженных файлов путем выбора соответствующего пункта меню антивирусной программы и затем провести повторный антивирусный контроль.
19. В случае обнаружения на съёмных носителях информации нового вируса или вредоносного ПО, не поддающегося лечению, Пользователь обязан прекратить их использование.
20. В случае обнаружения на АРМ ИСПДн не поддающегося лечению вируса или вредоносного ПО, Пользователь обязан поставить в известность ответственное лицо за обеспечение безопасности персональных данных в Госжилинспекции Московской области и прекратить работу на АРМ и, в возможно короткие сроки, принять необходимые меры к устранению вируса (обновить пакет антивирусных программ и т.п.).
IV. Ответственность
21. Пользователь несет персональную ответственность за нарушение настоящей Инструкции.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Руководителя Главного управления Московской области "Государственная жилищная инспекция Московской области" от 20 октября 2017 г. N 140 "Об утверждении документов, определяющих политику в отношении обработки персональных данных"
Текст приказа опубликован на сайте Главного управления Московской области "Государственная жилищная инспекция Московской области" (http://gzhi.mosreg.ru) 30 октября 2017 г.