Вход
- Главная
- Приказ Руководителя Главного управления Московской области "Государственная жилищная инспекция Московской области" от 28 ноября 2017 г. N 151 "Об организации работ по защите персональных данных при их обработке в информационных системах Главного управления Московской области "Государственная жилищная инспекция Московской области" (с изменениями и дополнениями)
Приказ Руководителя Главного управления Московской области "Государственная жилищная инспекция Московской области" от 28 ноября 2017 г. N 151 "Об организации работ по защите персональных данных при их обработке в информационных системах Главного управления Московской области "Государственная жилищная инспекция Московской области" (с изменениями и дополнениями)
Приказ Руководителя Главного управления Московской области "Государственная жилищная инспекция Московской области"
от 28 ноября 2017 г. N 151
"Об организации работ по защите персональных данных при их обработке в информационных системах Главного управления Московской области "Государственная жилищная инспекция Московской области"
С изменениями и дополнениями от:
20 декабря 2017 г.
В соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", нормативно-методическими и методическими документами Федеральной службы безопасности России и Федеральная служба по техническому и экспортному контролю России приказываю:
1. Назначить:
1) ответственным за руководство по проведению работ и методическое обеспечение по защите информации Королькову С.Л. - заместителя руководителя Главного управления Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекция Московской области);
2) ответственных за организацию обработки персональных данных:
а) заместителей руководителя Госжилинспекции Московской области по направлениям: Север, Юг, Запад, Восток;
б) заведующих территориальных отделов;
в) заведующих отделов центрального аппарата Госжилинспекции Московской области;
Информация об изменениях:
Подпункт "г" изменен. - Приказ Руководителя Главного управления Московской области "Государственная жилищная инспекция Московской области" от 20 декабря 2017 г. N 172
г) Отдел государственной гражданской службы и кадров, мобилизационной подготовки и охраны труда;
3) ответственным за выполнение работ по защите информации в Госжилинспекции Московской области Уварова Л.Ю. - заведующего Отделом обеспечения деятельности и защиты информации;
Информация об изменениях:
Подпункт 4 изменен. - Приказ Руководителя Главного управления Московской области "Государственная жилищная инспекция Московской области" от 20 декабря 2017 г. N 172
4) ответственным за соблюдение организационно-технических и других мер по защите информации в структурных подразделениях Госжилинспекции Московской области: Паршина В.П. - консультанта Отдела государственной гражданской службы и кадров, мобилизационной подготовки и охраны труда, ответственного за работу по мобилизационной подготовке.
2. Утвердить прилагаемые:
1) положение по обработке и защите персональных данных;
2) положение о разграничении прав доступа к обрабатываемым персональным данным;
3) положение о порядке учета, хранения и обращения со съёмными носителями персональных данных;
4) правила рассмотрения запросов субъектов персональных данных или их представителей;
5) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
6) правила работы с обезличенными персональными данными;
7) порядок доступа служащих в помещения, в которых ведется обработка персональных данных;
8) должностную инструкцию лица, ответственного за организацию обработки персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области";
9) перечень информации конфиденциального характера и персональных данных, обрабатываемых в Главном управлении Московской области "Государственная жилищная инспекция Московской области";
10) перечень информационных систем, обрабатывающих персональные данные, информацию конфиденциального характера;
11) перечень должностей ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
12) перечень должностей государственных гражданских служащих Главного управления Московской области "Государственная жилищная инспекция Московской области", замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
13) типовую форму обязательства государственного гражданского служащего (работника), непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных (служебных) обязанностей;
14) типовую форму согласия работника на обработку персональных данных;
15) типовую форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
3. Контроль за исполнением настоящего приказа оставляю за собой.
|
Руководитель |
В.П. Соков |
Утверждено
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Положение
по обработке и защите персональных данных
I. Общие положения
1. Положение по обработке и защите персональных данных (далее - Положение) определяет порядок и условия обработки персональных данных (далее - ПДн) в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекция Московской области), включая порядок передачи ПДн третьим лицам, особенности автоматизированной и неавтоматизированной обработки ПДн, порядок доступа к ПДн, систему защиты ПДн, порядок организации внутреннего контроля и ответственность за нарушения при обработке ПДн, иные вопросы.
2. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказа ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и другими нормативно-методическими документами по вопросам безопасности ПДн при их обработке в информационных системах ПДн (далее - ИСПДн).
3. В Положении используются следующие термины:
1) персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн);
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
3) Администратор информационной системы - технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации программного обеспечения (ПО) и оборудования вычислительной техники.
4) обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
5) автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;
6) распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;
7) предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
8) блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
9) уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и /или в результате которых уничтожаются материальные носители ПДн;
10) обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;
11) информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
12) трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
4. Действие настоящего Положения распространяется на все процессы по сбору, систематизации, накоплению, хранению, уточнению, использованию, распространению (в том числе передачу), обезличиванию, блокированию, уничтожению ПДн, осуществляемых с использованием средств автоматизации и без их использования.
5. Настоящее Положение вступает в силу с момента его утверждения руководителем Госжилинспекции Московской области, действует бессрочно, до утверждения нового Положения.
6. Все изменения в Положение вносятся на основании приказа руководителя Госжилинспекции Московской области.
7. Все работники Госжилинспекции Московской области должны быть ознакомлены с настоящим Положением под роспись.
II. Цели и задачи обработки ПДн
8. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
9. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
10. Содержание и объем, обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
11. Обработка ПДн работников Госжилинспекции Московской области может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Госжилинспекции Московской области.
12. Основными целями обработки ПДн являются:
1) обеспечение прав граждан, организаций, органов государственной власти и органов местного самоуправления на поиск, получение, передачу, производство и распространение информации;
2) внедрение информационно-телекоммуникационных технологий в процедуры предоставления государственных услуг населению и организациям;
3) исполнение государственных функций и государственных услуг;
4) контроль за предоставлением государственных и муниципальных услуг на территории Московской области;
5) заключение трудовых отношений с физическими лицами;
6) выполнение договорных обязательств Госжилинспекции Московской области;
7) выполнение функций удостоверяющего центра;
8) соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.
13. ИСПДн обеспечивает решение следующих задач:
1) защита персональных данных;
2) контроль за использованием персональных данных;
3) воспрепятствование неправомерному доступу к персональным данным работников Госжилинспекции Московской области;
4) упрощение процедуры обработки персональных данных, сокращение времени на их обработку;
5) объединение в едином хранилище данных, предоставленных субъектами;
6) возможности обмена персональными данными с использованием информационных систем связи.
III. Персональные данные, обрабатываемые в ИСПДн
14. В ИСПДн обрабатываются ПДн следующих субъектов ПДн:
1) работников Госжилинспекции Московской области;
2) лиц, связанных с работниками Госжилинспекции Московской области (дети, в отношении которых выплачиваются алименты, супруги, и т.д.);
3) лиц, проживающих в Московской области;
4) контрагентов Госжилинспекции Московской области.
15. Данный перечень может пересматриваться по мере необходимости.
16. Персональные данные субъектов ПДн включают:
1) специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных;
2) биометрические персональные данные, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность;
3) общедоступные персональные данные, которые получены только из общедоступных источников персональных данных;
4) иные категории персональных данных.
17. Полные списки обрабатываемых ПДн формируются в перечне ПДн, подлежащих защите в ИСПДн Госжилинспекции Московской области.
IV. Доступ к ПДн
18. Работники Госжилинспекции Московской области, которые в силу выполняемых служебных обязанностей постоянно работают с ПДн, получают допуск к необходимым категориям ПДн на срок выполнения ими соответствующих должностных обязанностей на основании перечня лиц, допущенных к работе с ПДн, который утверждается руководителем Госжилинспекции Московской области.
19. Список лиц, имеющих доступ к ПДн для информационной системы, должен поддерживаться в актуальном состоянии.
20. Госжилинспекцией Московской области установлен разрешительный порядок доступа к ПДн. Работникам предоставляется доступ к работе с ПДн исключительно в пределах и объеме, необходимых для выполнения ими своих должностных обязанностей на основании решения руководителя Госжилинспекции Московской области.
21. Временный или разовый допуск к работе с ПДн в связи со служебной необходимостью может быть получен работником Госжилинспекции Московской области по согласованию руководителей структурных подразделений и руководителя Госжилинспекции Московской области.
22. Доступ к ПДн третьих лиц, не являющихся работниками Госжилинспекции Московской области без согласия субъекта ПДн, запрещен, за исключением доступа работников органов исполнительной власти, осуществляемого в рамках мероприятий по контролю и надзору за исполнением законодательства, реализации функций и полномочий соответствующих органов государственной власти. Предоставление информации по запросу или требованию органа государственной власти осуществляется с согласия руководителя Госжилинспекции Московской области.
23. В случае если работнику сторонней организации необходим доступ к ПДн Госжилинспекции Московской области, то необходимо, чтобы в договоре со сторонней организацией были прописаны условия конфиденциальности ПДн и обязанность сторонней организации и ее работников по соблюдению требований текущего законодательства в области защиты ПДн. Кроме того, в случае доступа к ПДн лиц, не являющихся работниками Госжилинспекции Московской области, должно быть получено согласие субъектов ПДн на предоставление их ПДн третьим лицам. Указанное согласие не требуется, если ПДн предоставляются в целях исполнения гражданско-правового договора, заключенного Госжилинспекции Московской области с субъектом ПДн.
24. Доступ работника Госжилинспекции Московской области к ПДн прекращается с даты прекращения трудовых отношений, либо даты изменения должностных обязанностей работника и/или исключения его из списка лиц, имеющих право доступа к ПДн. В случае увольнения все носители, содержащие ПДн, которые в соответствии с должностными обязанностями находились в распоряжении работника во время работы, должны быть переданы соответствующему должностному лицу.
V. Основные требования по защите ПДн
25. При обработке ПДн в информационных системах Госжилинспекции Московской области должно быть обеспечено:
1) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
2) своевременное обнаружение фактов несанкционированного доступа к ПДн;
3) недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;
4) возможность незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5) постоянный контроль над обеспечением уровня защищенности ПДн.
26. Госжилинспекция Московской области обязана принимать необходимые правовые, организационные, технические и другие меры для обеспечения безопасности ПДн.
27. Для разработки требований по обеспечению безопасности и внедрения системы обеспечения безопасности ПДн Госжилинспекции Московской области необходимо разработать комплект организационно-распорядительной документации "Модель угроз безопасности ПДн при их обработке в ИСПДн" на основе нормативно-методического документа ФСТЭК России "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных".
28. Созданной комиссии, на основании требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", требуется провести классификацию ИСПДн.
29. Госжилинспекции Московской области в соответствии с приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" необходимо разработать и внедрить комплекс мер по защите и обеспечению безопасности ПДн.
30. Все лица, допущенные к работе с ПДн, а также связанные с эксплуатацией и техническим сопровождением ИСПДн должны быть под роспись ознакомлены с требованиями настоящего Положения, а также должны подписать "Соглашение об обеспечении конфиденциальности персональных данных работниками".
31. Госжилинспекция Московской области организовывает процесс обучения использования средств защиты ПДн. Обучение по данному направлению рекомендовано лицам, имеющим постоянный доступ к ПДн, и лицам, эксплуатирующим технические и программные средства ИСПДн и средств защиты ИСПДн. В обязательном порядке обучение должны проходить лица, ответственные за эксплуатацию средств защиты информации ИСПДн.
32. Работники обязаны незамедлительно сообщать соответствующему должностному лицу об утрате или недостаче носителей информации, составляющей ПДн, а также о причинах и условиях возможной утечки ПДн. В случае попытки посторонних лиц получить от работника ПДн, обрабатываемые Госжилинспекцией Московской области, незамедлительно известить об этом соответствующее должностное лицо.
VI. Согласие на обработку ПДн
33. Субъект ПДн принимает решение о предоставлении своих ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой, позволяющей подтвердить факт его получения, форме, если иное не установлено законодательством Российской Федерации.
34. Получение письменного согласия на обработку ПДн осуществляется работником, при получении ПДн от субъекта ПДн, путем оформления письменного согласия по форме, утвержденной приказом руководителя Госжилинспекции Московской области.
VII. Права субъекта в отношении ПДн, обрабатываемых Госжилинспекцией Московской области
35. Субъект ПДн имеет право:
1) на получение информации от Госжилинспекции Московской области, касающейся обработки его ПДн. Сведения должны быть предоставлены субъекту ПДн в доступной форме и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн. Перечень сведений и порядок получения сведений предусмотрен действующим законодательством Российской Федерации;
2) требовать от Госжилинспекции Московской области уточнения его ПДн, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;
3) на условие предварительного письменного согласия при обработке ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
4) на условие письменного согласия при принятии на основании исключительно автоматизированной обработки ПДн решений Госжилинспекции Московской области, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы;
5) заявлять возражения на решения Госжилинспекции Московской области на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения;
6) обжаловать действия или бездействие Госжилинспекции Московской области в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке.
VIII. Права и обязанности Госжилинспекции Московской области
36. Госжилинспекция Московской области вправе:
1) поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено Федеральным законом N 152-ФЗ, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта;
2) в случае отзыва субъектом ПДн согласия на обработку ПДн, продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в законодательстве Российской Федерации;
3) отказать субъекту ПДн в выполнении повторного запроса сведений, не соответствующего условиям, предусмотренным законодательством Российской Федерации. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Госжилинспекции Московской области;
4) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей Госжилинспекции Московской области, предусмотренных законодательством Российской Федерации.
37. Госжилинспекция Московской области обязана:
1) до начала обработки ПДн уведомить уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;
2) при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети "Интернет", Госжилинспекция Московской области обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3,4, 8 части 1 статьи 6 Федерального закона N 152-ФЗ;
3) при получении доступа к ПДн не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено Федеральным законом N 152-ФЗ;
4) представить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия законных оснований, обработки ПДн без согласия субъекта ПДн;
5) до начала осуществления трансграничной передачи ПДн убедиться в том, что иностранным государством, на территорию которого осуществляется передача ПДн, обеспечивается адекватная защита прав субъектов ПДн;
6) прекратить по требованию субъекта ПДн обработку его ПДн, в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
7) разъяснить субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПДн своих прав и законных интересов;
8) при сборе ПДн, предоставить субъекту ПДн по его просьбе информацию, предусмотренную законодательством Российской Федерации. Если предоставление ПДн Госжилинспекции Московской области для субъекта ПДн является обязательным в соответствии с Федеральным законом N 152-ФЗ, оно обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн;
9) если ПДн получены не от субъекта ПДн, Госжилинспекция Московской области, за исключением случаев, предусмотренных законодательством Российской Федерации, до начала обработки таких ПДн, должна предоставить субъекту ПДн следующую информацию:
а) наименование и адрес Госжилинспекции Московской области либо фамилия, имя, отчество его представителя;
б) цель обработки ПДн и ее правовое основание;
в) предполагаемые пользователи ПДн;
г) установленные права субъекта ПДн;
д) источник получения ПДн;
10) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей Госжилинспекции Московской области, предусмотренных законодательством Российской Федерации;
11) опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн;
12) при осуществлении сбора ПДн с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки ПДн, и сведения о реализуемых требованиях к защите ПДн, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
13) представить документы и локальные акты, предусмотренные законодательством Российской Федерации, и/или иным образом подтвердить принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей Госжилинспекции Московской области, по запросу уполномоченного органа по защите прав субъектов ПДн;
14) при обработке ПДн принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
15) назначить лицо, ответственное за организацию обработки ПДн.
IX. Порядок обработки и защиты ПДн
38. Обеспечение конфиденциальности ПДн, обрабатываемых Госжилинспекцией Московской области, является обязательным требованием для всех лиц, которым ПДн стали известны.
39. Работники Госжилинспекции Московской области, осуществляющие оформление документов, обязаны получать в установленных случаях согласие субъектов ПДн на обработку.
40. В случае нарушения установленного порядка обработки ПДн работники Госжилинспекции Московской области несут ответственность в соответствии с разделом XI настоящего Положения.
41. ПДн субъектов на бумажных носителях, обрабатываемые Госжилинспекцией Московской области, хранятся в отделах (у работников), имеющих допуск к обработке соответствующих ПДн. Право допуска работников к неавтоматизированной ИСПДн утверждается на основании приказа руководителя Госжилинспекции Московской области. Носители ПДн не должны оставаться без присмотра. При покидании рабочего места, работники, осуществляющие обработку ПДн, должны убирать носители в сейф, запираемый шкаф или иным образом ограничивать несанкционированный доступ к носителям. При утере или порче ПДн осуществляется по возможности их восстановление.
42. Места хранения документов, содержащих ПДн:
1) ПДн клиентов Госжилинспекции Московской области (договоры, акты, соглашения, анкеты, копии паспортов, иные подобные документы, содержащие ПДн клиентов, носители информации (флэш-карты, CD-диски, и т.п.) хранятся в сейфах, размещаются на полках и запираются на ключ. Ответственное лицо, осуществляющее контроль назначается на основании приказа руководителя Госжилинспекции Московской области;
2) ПДн работников Госжилинспекции Московской области - документы, носители информации (флэш-карты, CD-диски и т.п.) хранятся в сейфах, и запираются на ключ.
43. Выдача документов для ознакомления осуществляется лицам, допущенным к соответствующей информации в целях исполнения должностных обязанностей, на срок, не более одного рабочего дня.
44. Иные носители информации размещаются на полках и запираются на ключ или же в сейфах. Ответственное лицо, осуществляющее контроль за иными носителями информации назначается на основании приказа руководителя Госжилинспекции Московской области.
45. При работе с программными средствами информационной системы Госжилинспекции Московской области, реализующей функции просмотра и редактирования ПДн, запрещается демонстрация экранных форм, содержащих такие данные, лицам, не имеющим соответствующего допуска.
46. При получении ПДн работником Госжилинспекции Московской области, который в соответствии с должностными обязанностями получает ПДн от клиента, работника, иного лица, в обязательном порядке проводится проверка достоверности ПДн. Ввод ПДн, полученных Госжилинспекцией Московской области, в информационную систему осуществляется работниками, имеющими доступ к соответствующим ПДн. Работники, осуществляющие ввод информации, несут ответственность за достоверность и полноту введенной информации.
47. Особенности обработки ПДн, содержащихся на бумажных носителях, без использования средств автоматизации (при составлении документов не используется ПЭВМ) установлены в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
48. При неавтоматизированной обработке различных категорий ПДн должен использоваться отдельный материальный носитель для каждой категории ПДн.
49. При неавтоматизированной обработке ПДн на бумажных носителях:
1) не допускается фиксация на одном бумажном носителе ПДн, цели обработки которых заведомо не совместимы;
2) ПДн должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
50. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее - типовые формы), должны соблюдаться следующие условия:
1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки ПДн, имя (наименование) и адрес Госжилинспекции Московской области, фамилию, имя, отчество и адрес субъекта ПДн, источник получения ПДн, сроки обработки ПДн, перечень действий с ПДн, которые будут совершаться в процессе их обработки, общее описание используемых способов обработки ПДн;
2) типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на неавтоматизированную обработку ПДн, при необходимости получения письменного согласия на обработку ПДн;
3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;
4) типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо не совместимы.
51. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом N 152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
52. Случаи уничтожения, блокирования и уточнения ПДн:
1) уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе;
2) уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными ПДн;
3) уничтожение носителей, содержащих ПДн, осуществляется в следующем порядке:
а) ПДн на бумажных носителях уничтожаются путем использования шредера (уничтожители документов), установленного в помещениях Госжилинспекции Московской области;
б) ПДн, размещенные в памяти ПЭВМ уничтожаются путем удаления их из памяти ПЭВМ;
в) ПДн, размещенные на флэш-карте, CD-диске, ином носителе информации уничтожаются путем удаления файла с носителя (форматирования), при необходимости путем нарушения работоспособности флэш-карты или CD-диска.
53. Об уничтожении носителя информации составляется Акт уничтожения.
54. Помещения Госжилинспекции Московской области, по окончании рабочего дня и отсутствия работников в помещениях, должны запираться, окна должны быть закрыты, должна быть включена сигнализация (при наличии).
55. Сетевое оборудование, серверы следует располагать в местах, недоступных для посторонних лиц (в специальных помещениях, шкафах, коробах).
56. Уборка помещений и обслуживание технических средств ИСПДн должна осуществляться под контролем ответственных за данные помещения и технические средства лиц с соблюдением мер, исключающих несанкционированный доступ к ПДн. носителям информации, программным и техническим средствам обработки, передачи и защиты информации ИСПДн.
57. В обязанности администраторов ИС входит управление учетными записями пользователей, поддержание штатной работы ИСПДн, обеспечение резервного копирования данных, а также установка и конфигурирование аппаратного и программного обеспечения ИСПДн, не связанного с обеспечением безопасности ПДн. Также, в обязанности администраторов ИС входит обеспечение соответствия порядка обработки и обеспечения безопасности ПДн в ИСПДн требованиям по конфиденциальности, целостности и доступности ПДн, предъявляемых к конкретной ИСПДн, и общим требованиям по безопасности ПДн, установленных федеральным законодательством.
58. В обязанности администраторов ИС также входит установка, конфигурирование и администрирование аппаратных и программных средств защиты информации ИСПДн, учет и хранение машинных носителей ПДн, периодический аудит журналов безопасности и анализ защищенности ИСПДн, а также участие в служебных расследованиях фактов нарушения установленного порядка обработки и обеспечения безопасности ПДн.
59. В целях обеспечения распределения полномочий, реализации взаимного контроля и недопущения сосредоточения, критичных для безопасности ПДн, полномочий у одного лица не рекомендуется совмещать роли пользователя и администратора ИС в лице одного работника.
60. Квалификационные требования и детальный перечень прав и обязанностей администраторов ИС закрепляются в соответствующих должностных инструкциях, с которыми работники, назначаемые на данные роли, должны быть ознакомлены под роспись.
61. Организация внутреннего контроля процесса обработки ПДн у Госжилинспекции Московской области осуществляется в целях изучения и оценки фактического состояния защищенности ПДн, своевременного реагирования на нарушения установленного порядка их обработки, а также в целях совершенствования этого порядка и обеспечения его соблюдения.
62. Мероприятия по осуществлению внутреннего контроля обработки и обеспечения безопасности ПДн направлены на решение следующих задач:
1) обеспечение соблюдения работниками Госжилинспекции Московской области требований настоящего Положения и нормативных правовых актов, регулирующих сферу ПДн;
2) оценка компетентности персонала, задействованного в обработке ПДн;
3) обеспечение работоспособности и эффективности технических средств ИСПДн и средств защиты ПДн, их соответствия требованиям уполномоченных органов исполнительной власти по вопросам безопасности ПДн;
4) выявление нарушений установленного порядка обработки ПДн и своевременное предотвращение негативных последствий таких нарушений;
5) принятие корректирующих мер, направленных на устранение выявленных нарушений, как в порядке обработки ПДн, так и в работе
технических средств ИСПДн;
6) разработка рекомендаций по совершенствованию порядка обработки и обеспечения безопасности ПДн по результатам контрольных мероприятий;
7) осуществление внутреннего контроля за исполнением рекомендаций и указаний по устранению нарушений.
63. Результаты контрольных мероприятий оформляются актами и являются основанием для разработки рекомендаций по совершенствованию порядка обработки и обеспечения безопасности ПДн, по модернизации технических средств ИСПДн и средств защиты ПДн, по обучению и повышению компетентности персонала, задействованного в обработке ПДн.
Х. Передача (предоставление) персональных данных
64. При предоставлении ПДн третьей стороне должны выполняться следующие условия:
1) передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности персональных данных при их обработке;
2) передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующего законодательства Российской Федерации;
3) наличие письменного согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев, предусмотренных законодательством.
65. Трансграничная передача ПДн на территорию иностранных государств может осуществляться Госжилинспекцией Московской области в соответствии с положениями ст. 12 Федерального закона N 152-ФЗ. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами Российской Федерации;
3) предусмотренных Федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
4) исполнения договора, стороной которого является субъект персональных данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
66. В целях информационного обеспечения в Госжилинспекции Московской области могут создаваться специализированные справочники (телефонные, адресные книги и др.), содержащие персональные данные, к которым с письменного согласия субъекта ПДн может предоставляться доступ неограниченному кругу лиц.
67. Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
XI. Ответственность за нарушение законодательства в области обработки ПДн
68. Руководитель Госжилинспекции Московской области, заместители руководителя Госжилинспекции Московской области и руководители структурных подразделений Госжилинспекции Московской области несут ответственность за не обеспечение конфиденциальности ПДн и несоблюдение прав и свобод субъектов ПДн в отношении их ПДн, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
69. Работники Госжилинспекции Московской области несут персональную ответственность за несоблюдение требований по обработке и обеспечению безопасности ПДн, установленных настоящим Положением, в соответствии с законодательством Российской Федерации.
70. Работник Госжилинспекции Московской области может быть привлечен к ответственности в случаях:
1) умышленного или неосторожного раскрытия ПДн;
2) утраты материальных носителей ПДн;
3) нарушения требований настоящего Положения и других нормативных документов Госжилинспекции Московской области в части вопросов доступа и работы с ПДн.
71. В случаях нарушения установленного порядка обработки и обеспечения безопасности ПДн, несанкционированного доступа к ПДн, раскрытия ПДн и нанесения Госжилинспекции Московской области, его работникам, клиентам и контрагентам материального или иного ущерба виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную ответственность предусмотренную законодательством Российской Федерации.
Утверждено
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Положение
о разграничении прав доступа к обрабатываемым персональным данным
1. Положение о разграничении прав доступа к обрабатываемым персональным данным (далее - Положение) в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (далее Госжилинспекция Московской области) разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и определяет уровень доступа должностных лиц к персональным данным.
2. В Настоящем Положение представлен список должностных лиц, ответственных за обработку персональных данных в информационных системах персональных данных (далее по тексту - ИСПДн) Госжилинспекции Московской области, а также их уровень прав доступа к обрабатываемым персональным данным.
3. Разграничение прав осуществляется на основании Акта о результатах проведения проверки ИСПДн, а также исходя из характера и режима обработки персональных данных в ИСПДн.
4. Список лиц, ответственных за обработку персональных данных, а также их уровень прав доступа в ИСПДн представлен в таблице:
|
Группа/должность |
Уровень доступа к ПДн |
Разрешенные действия |
ФИО работника |
|
Администратор ИСПДн-программист |
- Обладает полной информацией о системном и прикладном программном обеспечении ИСПДн. - Обладает полной информацией о технических средствах и конфигурации ИСПДн. - Имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн. - Обладает правами конфигурирования и административной настройки технических средств ИСПДн. |
- сбор - систематизация - накопление - хранение - уточнение - использование - уничтожение |
Данилов А.В. |
|
Администратор безопасности- программист |
- Обладает правами Администратора ИСПДн. - Обладает полной информацией об ИСПДн. - Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн. - Не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных). - Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн. |
- сбор - систематизация - накопление - хранение - уточнение - использование - уничтожение |
Данилов А.В. |
|
Пользователи ИСПДн с правами записи |
Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн. |
- сбор - систематизация - накопление - хранение - уточнение использование уничтожение |
Сотрудники отделов указанных в Приложении 1 к Перечню информационных систем, обрабатывающих персональные данные, информацию конфиденциального характера |
|
Пользователи ИСПДн с правами чтения |
Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ к подмножеству ПДн. |
- использование |
Сотрудники отделов указанных в Приложении 1 к Перечню информационных систем, обрабатывающих персональные данные, информацию конфиденциального характера |
Утверждено
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Положение
о порядке учета, хранения и обращения со съемными носителями персональных данных
I. Общие положения
1. Положение о порядке учета, хранения и обращения со съемными носителями персональных данных (далее - Положение) разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и устанавливает порядок учета и использования машинных носителей информации для обработки персональных данных. Действие настоящего Положения распространяется на всех сотрудников Главного управления Московской области "Государственная жилищная инспекция Московской области" (далее Госжилинспекция Московской области), подрядчиков и третью сторону.
II. Основные термины, сокращения и определения
2. При организации и соблюдении порядка учета, хранения и обращения со съемными носителями персональных данных применяются следующие основные термины, сокращения и определения:
1) Администратор информационной системы - технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации программного обеспечения (ПО) и оборудования вычислительной техники:
2) АРМ - автоматизированное рабочее место пользователя (персональный компьютер (ПК) с прикладным ПО) для выполнения определенной производственной задачи;
3) ИБ - информационная безопасность - комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации;
4) ИС - информационная система - система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники;
5) Машинный носитель информации - материальный носитель, используемый для хранения и передачи электронной информации;
6) ПК - персональный компьютер;
7) ПО - программное обеспечение вычислительной техники;
8) ПО вредоносное - ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации;
9) Пользователь - сотрудник, использующий ПК и носители информации для выполнения своих служебных обязанностей.
III. Порядок использования машинных носителей информации
3. Под использованием машинных носителей информации в ИС понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.
4. В ИС допускается использование только учтенных машинных носителей информации, которые являются собственностью Госжилинспекции Московской области и подвергаются регулярной ревизии и контролю.
5. К машинным носителям персональных данных предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администраторами ИС).
6. Машинные носители конфиденциальной информации предоставляются по инициативе руководителей структурных подразделений в случаях:
1) необходимости выполнения вновь принятым Пользователем своих должностных обязанностей;
2) возникновения у Пользователя производственной необходимости.
IV. Порядок учета, хранения и обращения со съемными машинными носителями персональных данных
7. Все находящиеся на хранении и в обращении съемные машинные носители с персональными данными подлежат учету.
8. Каждый съемный машинный носитель с записанными на нем персональными данными должен иметь этикетку, на которой указывается его уникальный учетный номер.
9. Учет и выдачу съемных машинных носителей персональных данных осуществляют уполномоченные сотрудники структурных подразделений, на которых возложены функции хранения машинных носителей персональных данных. Факт выдачи съемного машинного носителя фиксируется в журнале учета съемных машинных носителей персональных данных.
10. Пользователи получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале учета. По окончании работ Пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.
11. При использовании Пользователями машинных носителей с персональными данными необходимо:
1) соблюдать требования настоящего Положения;
2) использовать машинные носители информации исключительно для выполнения своих служебных обязанностей;
3) ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения;
4) бережно относится к машинным носителям персональных данных;
5) обеспечивать физическую безопасность машинных носителей информации всеми разумными способами;
6) извещать администраторов ИС о фактах утраты (кражи) машинных носителей персональных данных.
12. При использовании машинных носителей персональных данных запрещается:
1) использовать носители персональных данных в личных целях;
2) передавать носители персональных данных другим лицам (за исключением администраторов ИС);
3) хранить съемные носители с персональными данными вместе с общедоступными данными, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;
4) выносить съёмные носители с персональными данными из служебных помещений для работы с ними на дому.
13. Любое взаимодействие (обработка, прием/передача информации), инициированное сотрудником между ИС и неучтенными (личными) носителями информации, рассматривается как несанкционированное (за исключением случаев, согласованных с администраторами ИС заранее). Администратор ИС оставляет за собой право блокировать или ограничивать использование машинных носителей информации.
14. В случае выявления фактов несанкционированного и/или нецелевого использования машинных носителей персональных данных инициализируется служебная проверка, проводимая комиссией, состав и полномочия которой утверждается на основании приказа руководителя Госжилинспекции Московской области. По факту выясненных обстоятельств составляется акт расследования инцидента и передается руководителю структурного подразделения для принятия мер согласно локальным нормативным актам Госжилинспекции Московской области и действующему законодательству.
15. Информация, хранящаяся на машинных носителях персональных данных, подлежит обязательной проверке на отсутствие вредоносного ПО.
16. При отправке или передаче персональных данных адресатам на съемные машинные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных машинных носителях осуществляется в порядке, установленном для документов для служебного пользования.
17. Вынос съемных машинных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения.
18. В случае утраты или уничтожения съемных машинных носителей персональных данных либо разглашении содержащихся в них сведений немедленно ставится в известность руководитель соответствующего структурного подразделения. На утраченные носители персональных данных составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей персональных данных.
19. Съемные носители персональных данных, пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению.
20. В случае увольнения или перевода сотрудника в другое структурное подразделение, предоставленные ему машинные носители персональных данных изымаются уполномоченным сотрудником структурных подразделений, на которого возложены функции хранения машинных носителей персональных данных.
V. Ответственность
21. Пользователи и администраторы информационной системы, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами Госжилинспекции Московской области.
Утверждены
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Правила
рассмотрения запросов субъектов персональных данных или их представителей
I. Общие положения
1. Правилами рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) определяются порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", Трудовым кодексом Российской Федерации, Положением об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
II. Предоставление субъектом информации по обработки персональных данных
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекция Московской области);
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые в Госжилинспекции Московской области способы обработки персональных данных;
4) наименование и место нахождения в Госжилинспекции Московской области, сведения о лицах (за исключением работников Госжилинспекции Московской области), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании Федерального закона N 152-ФЗ;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом N 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом N 152-ФЗ или другими федеральными законами.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона N 152-ФЗ.
5. Субъект персональных данных вправе требовать от Госжилинспекции Московской области уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в разделе 3 Положения по обработке и защите персональных данных (далее - Положение), должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Сведения, указанные в разделе 3 Положения, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
III. Рассмотрение запросов субъектов на обработку персональных данных
8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Госжилинспекцией Московской области (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Госжилинспекцией Московской области, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. Рассмотрение запросов является служебной обязанностью руководителя Госжилинспекции Московской области, заместителей руководителя Госжилинспекции Московской области и уполномоченных должностных лиц, в чьи обязанности входит обработка персональных данных.
10. Должностные лица Госжилинспекции Московской области обеспечивают:
1) объективное, всестороннее и своевременное рассмотрения запроса;
2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
3) направление письменных ответов по существу запроса.
11. Ведение делопроизводства по запросам осуществляется специально назначенным работником Госжилинспекции Московской области, а в территориальных отделах - работником, ответственным за ведение делопроизводства в отделе, под контролем заведующего отдела.
12. Все поступившие запросы регистрируются в течение трех дней с их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
13. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в разделе 3 Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Госжилинспекцию Московской области или направить повторный запрос в целях получения сведений, указанных в разделе 3 Положения, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом N 152-ФЗ, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Госжилинспекцию Московской области или направить повторный запрос в целях получения сведений, указанных в разделе 3 Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
14. Госжилинспекция Московской области вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона N 152-ФЗ. Такой отказ должен быть мотивированным.
15. Прошедшие регистрацию запросы в тот же день докладываются руководителю Госжилинспекции Московской области либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
16. Руководитель Госжилинспекции Московской области, его заместители и другие должностные лица при рассмотрении и разрешении запроса обязаны:
1) внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
2) принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
3) сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
17. Госжилинспекция Московской области обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
18. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Госжилинспекции Московской области обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона N 152-ФЗ или иного Федерального закона, являющейся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
19. Госжилинспекция Московской области обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
20. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Госжилинспекции Московской области обязаны внести в них необходимые изменения.
21. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Госжилинспекции Московской области обязаны уничтожить такие персональные данные (Акт об уничтожении ПДн).
22. Госжилинспекция Московской области обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
IV. Случаи выявления неточных персональных данных, а также неправомерной обработки персональных данных
23. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Госжилинспекции Московской области обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
24. В случае выявления неточных персональных данных при обращении объекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Госжилинспекции Московской области обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
25. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
26. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Госжилинспекции Московской области в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица Госжилинспекции Московской области в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Госжилинспекция Московской области обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
27. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
28. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения государственным служащим Госжилинспекции Московской области действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются руководителю Госжилинспекции Московской области.
V. Результат рассмотрения запросов
29. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
30. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
VI. Осуществление контроля за работой с запросами
31. Руководитель Госжилинспекции Московской области осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
32. Руководитель Госжилинспекции Московской области осуществляет контроль за работой с запросами и организацией их приема как лично, так и через своих заместителей. На контроль берутся все запросы.
33. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
VII. Ответственность за нарушение порядка рассмотрения запросов
34. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Утверждены
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
I. Общие положения
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекция Московской области), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных (далее - ПДн), основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки ПДн, необходимой для предоставления государственных и муниципальных услуг, требованиям к защите ПДн.
2. Настоящие Правила разработаны с целью реализации требований Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федерального закона Российской Федерации от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" и в соответствии с частью 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. Госжилинспекция Московской области использует информационные системы персональных данных (далее - ИСПДн), приведенные в перечне информационных систем, для выполнения основных целей и задач обработки ПДн, указанных в разделе 2 Положения по обработке и защите персональных данных.
4. Пользователями ИСПДн (далее - Пользователь) являются работники Госжилинспекции Московской области, участвующие в рамках выполнения своих функциональных обязанностей в процессах автоматизированной обработки ПДн и имеющие доступ к аппаратным средствам, ПО, данным и средствам защиты информации (далее - СЗИ) ИСПДн.
5. Контрольные мероприятия за обеспечением уровня защищенности персональных данных и соблюдения условий использования средств защиты информации, а также соблюдением требований законодательства Российской Федерации по обработке персональных данных в ИСПДн Госжилинспекции Московской области проводятся в следующих целях:
1) проверка выполнения требований организационно-распорядительной документации по защите информации в Госжилинспекции Московской области и действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
2) оценка уровня осведомленности и знаний работников Госжилинспекции Московской области в области обработки и защиты персональных данных;
3) оценка обоснованности и эффективности применяемых мер и средств защиты.
II. Тематика внутреннего контроля
6. Тематика внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн:
1) проверки соответствия обработки ПДн установленным требованиям в Госжилинспекции Московской области разделяются на следующие виды:
а) регулярные;
б) плановые;
в) внеплановые.
7. Регулярные контрольные мероприятия периодически проводятся администратором ИС в соответствии с утвержденным Планом внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных (Приложение 1) (далее - План), и предназначены для осуществления контроля выполнения требований в области защиты информации в Госжилинспекции Московской области.
8. Плановые контрольные мероприятия периодически проводятся постоянной комиссией в соответствии с утвержденным Планом и направлены на постоянное совершенствование системы защиты персональных данных ИСПДн Госжилинспекции Московской области.
9. Внеплановые контрольные мероприятия проводятся на основании решения комиссии по информационной безопасности (создается на период проведения мероприятий). Решение о проведении внеплановых контрольных мероприятий и создании комиссии по информационной безопасности может быть принято в следующих случаях:
1) по результатам расследования инцидента информационной безопасности;
2) по результатам внешних контрольных мероприятий, проводимых регулирующими органами;
3) по решению руководителя Госжилинспекции Московской области.
III. Планирование контрольных мероприятий
10. Для проведения плановых внутренних контрольных мероприятий лицо, ответственное за обеспечение безопасности персональных данных, разрабатывает План на текущий год.
11. Настоящий План включает следующие сведения по каждому из мероприятий:
1) цели проведения контрольных мероприятий;
2) задачи проведения контрольных мероприятий;
3) объекты контроля (процессы, подразделения, информационные системы и т.п.);
4) состав участников, привлекаемых для проведения контрольных мероприятий;
5) сроки и этапы проведения контрольных мероприятий.
12. Общий срок контрольных мероприятий не должен превышать пяти рабочих дней. При необходимости срок проведения контрольных мероприятий может быть продлен, но не более чем на десять рабочих дней, соответствующие изменения отображаются в отчете, выполняемом по результатам проведенных контрольных мероприятий.
IV. Оформление результатов контрольных мероприятий
13. По итогам проведения регулярных контрольных мероприятий результаты проверок фиксируются в журнале учета событий информационной безопасности.
14. По итогам проведения плановых и внеплановых контрольных мероприятий лицо, комиссия, разрабатывает отчет, в котором указывается:
1) описание проведенных мероприятий по каждому из этапов;
2) перечень и описание выявленных нарушений;
3) рекомендации по устранению выявленных нарушений;
4) заключение по итогам проведения внутреннего контрольного мероприятия.
15. Отчет передается на рассмотрение руководителю Госжилинспекции Московской области.
16. Общая информация о проведенном контрольном мероприятии фиксируется в журнале учета событий информационной безопасности.
17. Результаты проведения мероприятий по внеплановому контролю заносятся в Протокол проведения внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (Приложение 2).
V. Порядок проведения плановых и внеплановых контрольных мероприятий
18. Плановые и внеплановые контрольные мероприятия проводятся при обязательном участии лица, ответственного за обеспечение безопасности ПДн. также по его ходатайству к проведению контрольных мероприятий могут привлекаться администраторы ИС, и ответственный за обеспечение безопасности персональных данных информационных систем персональных данных.
19. Лицо, ответственное за обеспечение безопасности ПДн, не позднее чем за три рабочих дня до начала проведения контрольных мероприятий уведомляет всех руководителей подразделений, в которых планируется проведение контрольных мероприятий, и направляет им для ознакомления План. При проведении внеплановых контрольных мероприятий уведомление не требуется.
20. Во время проведения контрольных мероприятий, в зависимости от целей мероприятий, могут выполнятся следующие проверки:
1) соответствие полномочий пользователя правилам доступа;
2) соблюдение пользователями требований инструкций по организации антивирусной и парольной политики, инструкции по обеспечению безопасности ПДн;
3) соблюдение администраторами ИС инструкций и регламентов по обеспечению безопасности информации в Госжилинспекции Московской области;
4) соблюдение Порядка доступа служащих в помещения Госжилинспекции Московской области, в которых ведется обработка персональных данных;
5) знание администраторами ИС инструкций и регламентов по обеспечению безопасности информации в Госжилинспекции Московской области;
6) порядок и условия применения средств защиты информации;
7) состояние учета машинных носителей персональных данных;
8) наличие (отсутствие) фактов несанкционированного доступа к ПДн и принятие необходимых мер;
9) проведенные мероприятия по восстановлению ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10) технические мероприятия, связанные со штатным и нештатным функционированием средств защиты;
11) технические мероприятия, связанные со штатным и нештатным функционированием подсистем системы защиты информации.
Информация об изменениях:
Приложение 1 изменено. - Приказ Руководителя Главного управления Московской области "Государственная жилищная инспекция Московской области" от 20 декабря 2017 г. N 172
Приложение 1
к Правилам
осуществления
внутреннего контроля
соответствия обработки
персональных данных
требованиям к защите
персональных данных
План
внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных
С изменениями и дополнениями от:
20 декабря 2017 г.
Приложение 2
к Правилам
осуществления
внутреннего контроля
соответствия обработки
персональных данных
требованиям к защите
персональных данных
ПРОТОКОЛ N ______________
проведения внутренних проверок контроля соответствия
обработки персональных данных требованиям к защите
персональных данных в Главном управлении Московской
области "Государственная жилищная инспекция
Московской области"
Настоящий Протокол составлен о том, что "___" ______________ 20__ г.
_________________________________________________________________________
(наименование проверяющей организации)
_________________________________________________________________________
(должность, Ф.И.О. работника)
проведена проверка в ____________________________________________________
(наименование проверяемой организации)
Проверка осуществлялась в соответствии с требованиями: __________________
_________________________________________________________________________
(название документа)
_________________________________________________________________________
В ходе проверки проверено:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Выявленные нарушения:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Меры по устранению нарушений:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Срок устранения нарушений: ______________________________________________
Председатель комиссии:
________________________/_______________/________________________________
фамилия и инициалы / подпись / должность
Члены комиссии:
________________________/_______________/________________________________
фамилия и инициалы / подпись / должность
________________________/_______________/________________________________
фамилия и инициалы / подпись / должность
Утверждены
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Правила
работы с обезличенными персональными данными
I. Общие положения
1. Правила работы с обезличенными персональными данными разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), Приказом Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" и Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", утвержденным постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила определяют порядок работы с обезличенными данными Главного управления Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекция Московской области) и утверждаются руководителем Госжилинспекции Московской области.
II. Термины и определения
3. В соответствии с Федеральным законом N 152-ФЗ:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3) обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
III. Условия обезличивания
4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом N 152-ФЗ.
5. К методам обезличивания персональных данных относятся:
1) метод введения идентификаторов;
2) метод изменения состава или семантики;
3) метод декомпозиции;
4) метод перемешивания.
6. Решение о необходимости обезличивания персональных данных принимает руководитель Госжилинспекции Московской области.
7. Руководители структурных подразделений, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
8. Работники структурных подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
IV. Порядок работы с обезличенными персональными данными
9. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
10. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
11. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями;
4) правил резервного копирования;
5) правил доступа в помещения. где расположены элементы информационных систем.
12. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Утвержден
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Порядок
доступа служащих в помещения, в которых ведется обработка персональных данных
1. Порядок доступа служащих Главного управления Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекция Московской области) в помещения, в которых ведется обработка персональных данных (далее Порядок) разработан в соответствии с требованиями: Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", утвержденным постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящий Порядок разработан с целью исключения несанкционированного доступа к персональным данным субъектов персональных данных в Госжилинспекции Московской области.
3. Персональные данные относятся к конфиденциальной информации. Работники и должностные лица Госжилинспекции Московской области, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом N 152-ФЗ.
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники и должностные лица Госжилинспекции Московской области, получившие доступ к персональным данным.
7. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками, получившими доступ к персональным данным, возможно только в присутствии работников и должностных лиц, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций и (или) осуществлением полномочий в рамках договоров.
8. Работники и должностные лица Госжилинспекции Московской области, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения закрывается на ключ.
9. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются должностные лица Госжилинспекции Московской области.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, утвержденным приказом руководителя Госжилинспекции Московской области.
Утверждена
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Должностная инструкция
лица, ответственного за организацию обработки персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области"
I. Общие положении
1. Должностная инструкция лица, ответственного за организацию обработки персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (далее - Инструкция), разработана в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися гос дарственными или муниципальными органами", утвержденным постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в Главном управлении Московской области "Государственная жилищная инспекция Московской области" (далее - Госжилинспекция Московской области).
3. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", настоящей Инструкцией, а также иными локальными нормативными актами Госжилинспекции Московской области, регламентирующими вопросы обработки персональных данных.
II. Обязанности лица, ответственного за организацию обработки персональных данных
4. Лицо, ответственное за организацию обработки персональных данных обязано:
1) осуществлять внутренний контроль за соблюдением работниками Госжилинспекции Московской области законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников Госжилинспекция Московской области положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, и осуществлять контроль за приемом и обработкой указанных обращений и запросов.
III. Права лица, ответственного за организацию обработки персональных данных
5. Лицо, ответственное за организацию обработки персональных данных, имеет право:
1) принимать решения в пределах совей компетенции; требовать от работников соблюдения действующего законодательства, а также локальных нормативных актов о персональных данных;
2) взаимодействовать с управлениями и иными структурными подразделениями Госжилинспекции Московской области по вопросам обработки персональных данных.
IV. Ответственность лица, ответственного за организацию обработки персональных данных
6. За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных, несет предусмотренную законодательством Российской Федерации ответственность.
Утвержден
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Перечень
информации конфиденциального характера и персональных данных, обрабатываемых в Главном управлении Московской области "Государственная жилищная инспекция Московской области"
|
N п/п |
Содержание сведений |
Основание для включения в Перечень |
|
1. |
Сведения о частной жизни, переписке, телефонных переговорах, почтовых, телеграфных и иных сообщениях личной и семейной тайне Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа. Операторы связи обязаны обеспечить соблюдение тайны связи. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами |
ст. ст. 23, 24 Конституции Российской Федерации ч. 1 ст. 53, ч.ч. 2 и 4 ст. 63 Федерального закона от 07.07.2003 N 126-ФЗ "О связи" |
|
3. |
Информация об адресных данных пользователей услуг почтовой связи, о почтовых отправлениях, почтовых переводах денежных средств, телеграфных и иных сообщениях, входящих в сферу деятельности операторов почтовой связи, а также сами эти почтовые отправления, переводимые денежные средства, телеграфные и иные сообщения являются тайной связи |
ст. 15 Федерального закона от 17.07.1999 N 176-ФЗ "О почтовой связи" |
|
4. |
Сведения, содержащиеся в записях актов о рождении, о смерти, о заключении брака, о расторжении брака, об установлении отцовства, о перемене имени, а также сведения о тайне усыновления (удочерения), за исключением сведений, разглашение которых осуществлено по воле усыновителя |
ст. 12 Федерального закона от 15.11.1997 N 143-ФЗ "Об актах гражданского состояния" |
|
5. |
Сведения о доходах, имуществе и обязательствах имущественного характера гражданского служащего |
ч. 3 ст. 20 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" |
|
6. |
Сведения о населении, содержащиеся в переписных листах |
ч. 1 ст. 8 Федерального закона от 25.01.2002 N 8-ФЗ "О Всероссийской переписи населения" |
|
7. |
Сведения, содержащиеся в индивидуальных лицевых счетах застрахованных лиц, относятся к информации, в отношении которой установлено требование об обеспечении ее конфиденциальности |
ч. 8 ст. 6 Федерального закона от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" |
|
8. |
Сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц |
ст. 946 Гражданского кодекса Российской Федерации от 26.01.1996 N 14-ФЗ |
|
9. |
Если сторона благодаря исполнению своего обязательства по договору подряда получила от другой стороны информацию о новых решениях и технических знаниях, в том числе не защищаемых законом, а также сведения, в отношении которых их обладателем установлен режим коммерческой тайны, сторона, получившая такую информацию, не вправе сообщать ее третьим лицам без согласия другой стороны. |
ст. 727 Гражданского кодекса Российской Федерации от 26.01.1996 N 14-ФЗ |
|
10. |
Любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю |
ч. 1 ст. 8 Федерального закона от 31.05.2002 N 63-ФЗ "Об адвокатской деятельности и адвокатуре в Российской Федерации" |
|
11. |
Сведения, которые стали известны нотариусам в связи с совершением нотариальных действий, в том числе и после сложения полномочий или увольнения, за исключением случаев, предусмотренных основами законодательства о нотариате |
ст. 5 Основ законодательства о нотариате "Основы законодательства Российской Федерации о нотариате" (утв. ВС РФ 11.02.1993 N 4462-1) |
|
12. |
Материалы, полученные при рассмотрении жалобы, до вынесения окончательного решения по ней. Сведения о частной жизни заявителя и других лиц без их письменного согласия |
ст. 28 Федерального закона от 26.02.1997 N 1-ФКЗ "Об Уполномоченном по правам человека в Российской Федерации" |
|
13. |
В распространяемых сообщениях и материалах сведения, предоставленные гражданином с условием сохранения их в тайне. Редакция обязана сохранять в тайне источник информации и не вправе называть лицо, предоставившее сведения с условием неразглашения его имени, за исключением случаев, когда соответствующее требование поступило от суда в связи с находящимся в его производстве делом. В распространяемых сообщениях и материалах сведения, прямо или косвенно указывающие на личность несовершеннолетнего, совершившего преступление либо подозреваемого в его совершении, а равно совершившего административное правонарушение или антиобщественное действие, без согласия самого несовершеннолетнего и его законного представителя. В распространяемых сообщениях и материалах информацию, указанную в части 6 статьи 4 настоящего Закона, за исключением случаев, если распространение такой информации осуществляется в целях защиты прав и законных интересов несовершеннолетнего, пострадавшего в результате противоправных действий (бездействия). |
ст. 41 Закона Российской Федерации от 27.12.1991 N 2124-1 "О средствах массовой информации" |
|
14. |
Обстоятельства, которые стали известны священнослужителю из исповеди |
ч. 7 ст. 3 Федерального закона от 26.09.1997 N 125-ФЗ "О свободе совести и о религиозных объединениях" |
|
15. |
Сведения о результатах обследования лица, вступающего в брак |
ч. 2 ст. 15 Семейного кодекса Российской Федерации от 29.12.1995 N 223-ФЗ |
|
16. |
Сведения о факте обращения гражданина за психиатрической помощью, состоянии его психического здоровья и диагнозе психического расстройства, иные сведения, полученные при оказании ему психиатрической помощи |
ст. 9 Закона Российской Федерации от 02.07.1992 N 3185-1 "О психиатрической помощи и гарантиях прав граждан при ее оказании" |
|
17. |
Сведения о доноре и реципиенте |
ст. 14 Закона Российской Федерации от 22.12.1992 N 4180-1 "О трансплантации органов и (или) тканей человека" |
|
18. |
Сведения, содержащиеся в регистрах бухгалтерского учета, внутренней бухгалтерской отчетности организаций |
ст. 10 Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" |
|
19. |
Информация, предоставленная федеральным органам исполнительной власти, осуществляющим полномочия в области экспортного контроля, участниками внешнеэкономической деятельности в соответствии с настоящим Федеральным законом и иными нормативными правовыми актами Российской Федерации в области экспортного контроля, используется исключительно в целях экспортного контроля. Информация, составляющая государственную, коммерческую и иную охраняемую законом тайну, не должна разглашаться, использоваться должностными лицами указанных органов в личных целях, передаваться третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации. |
ст. 15 Федерального закона от 18.07.1999 N 183-ФЗ "Об экспортном контроле" |
|
20. |
Инспекторы и иные сотрудники аппарата Счетной палаты не вправе |
ч.ч. 4 и 5 ст. 36 Федерального закона от 05.04.2013 N 41-ФЗ "О Счетной палате |
|
21. |
Информации о лице, которому открыт лицевой счет (счет депо), а также информации о таком счете, включая операции по нему |
ч. 5 ст. 8.6 Федерального закона от 22.04.1996 N 39-ФЗ "О рынке ценных бумаг" |
|
22. |
Сведения, касающиеся предмета договора, хода его исполнения и полученных результатов. Объем сведений, признаваемых конфиденциальными, определяется в договоре. Каждая из сторон обязуется публиковать полученные при выполнении работы сведения, признанные конфиденциальными, только с согласия другой стороны. |
ст. 771 Гражданского кодекса Российской Федерации от 26.01.1996 N 14-ФЗ |
|
23. |
Сведения, касающиеся секретов производства (ноу-хау) правообладателя и другую полученную от него конфиденциальную коммерческую информацию |
ст. 1032 Гражданского кодекса Российской Федерации от 26.01.1996 N 14-ФЗ |
|
24. |
Сведения о банковском счете и банковском вкладе, операциях по счету и сведения о клиенте |
ч. 1 ст. 857 Гражданского кодекса Российской Федерации от 26.01.1996 N 14-ФЗ |
|
25. |
Сведения об операциях, счетах и вкладах своих клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит Федеральному закону |
ст. 26 Федерального закона от 02.12.1990 N 395-1-ФЗ "О банках и банковской деятельности" |
|
26. |
Содержание данных налогового учета (в том числе данных первичных документов) является налоговой тайной |
ст. 313 Налогового кодекса Российской Федерации, часть 2 от 05.08.2000 N 117-ФЗ |
|
27. |
Информация о кооперативе, союзе кооперативов, полученная ревизионным союзом и (или) его работниками при осуществлении ревизии кооператива, союза кооперативов или оказании сопутствующих ей услуг, составляет профессиональную тайну. Ревизионный союз обязан обеспечить сохранность этой информации, а также иных сведений и документов, получаемых и (или) составляемых им при осуществлении ревизии кооператива, союза кооперативов или оказании им сопутствующих ревизии услуг. Ревизионный союз или его работники не вправе разглашать информацию о кооперативе, союзе кооперативов, составляющую профессиональную тайну, без разрешения кооператива, союза кооперативов, за исключением случаев, предусмотренных настоящим Федеральным законом, иными Федеральными законами. В случае нарушения этого требования кооператив, союз кооперативов, саморегулируемая организация вправе требовать от виновных лиц возмещения причиненных убытков. Ревизионный союз вправе или в случаях, предусмотренных уставом саморегулируемой организации, обязан представлять документы, содержащие информацию, в том числе информацию, составляющую профессиональную тайну, в саморегулируемую организацию, членом которой он состоит. Документы, находящиеся в распоряжении ревизионного союза и содержащие сведения об операциях членов ревизионного союза, включая информацию, составляющую профессиональную тайну, представляются в иные организации, в том числе в органы государственной власти Российской Федерации, только по решению суда |
ч. ч. 9 - 11 ст. 33 Федерального закона от 08.12.1995 N 193-ФЗ "О сельскохозяйственной кооперации" |
|
28. |
Сведения и документы, полученные и (или) составленные аудиторской организацией и ее работниками, а также индивидуальным аудитором и работниками, с которыми им заключены трудовые договоры, при оказании услуг, предусмотренных настоящим Федеральным законом, за исключением: 1) сведений, разглашенных самим лицом, которому оказывались услуги, предусмотренные настоящим Федеральным законом, либо с его согласия; 2) сведений о заключении договора оказания аудиторских услуг; 3) сведений о величине оплаты аудиторских услуг. |
ч. 1 ст. 9 Федерального закона от 30.12.2008 N 307-ФЗ "Об аудиторской деятельности" |
|
29. |
Данные предварительного расследования. Разглашение данных о частной жизни участников уголовного судопроизводства без их согласия, а также данных о частной жизни несовершеннолетнего потерпевшего, не достигшего возраста четырнадцати лет, без согласия его законного представителя не допускается. |
ст. 310 Уголовного кодекса Российской Федерации от 13.06.1996 N 63-ФЗ ст. 161 Уголовно-процессуального кодекса Российской Федерации от 18.12.2001 N 174-ФЗ |
|
30. |
Присяжные заседатели не могут разглашать суждения, имевшие место во время совещания |
ч. 1 ст. 341 Уголовно-процессуального кодекса Российской Федерации от 18.12.2001 N 174-ФЗ |
|
31. |
Судьи не вправе разглашать суждения, имевшие место при обсуждении и постановлении приговора |
ч. 2 ст. 298 Уголовно-процессуального кодекса Российской Федерации от 18.12.2001 N 174-ФЗ |
|
32. |
Сведения о мерах безопасности, применяемые в отношении судьи, присяжного заседателя или иного лица, участвующего в отправлении правосудия, судебного пристава, судебного исполнителя, потерпевшего, свидетеля, других участников уголовного процесса, а равно в отношении их близких, если это деяние совершено лицом, которому эти сведения были доверены или стали известны в связи с его служебной деятельностью. Может быть наложен временный запрет на выдачу находящихся у оператора данных о личности защищаемых лиц (персональных данных), за исключением случаев, если такие сведения выясняются в установленном порядке в связи с производством по уголовному делу |
ч. 1 ст. 311 Уголовного кодекса Российской Федерации от 13.06.1996 N 63-ФЗ ст. 9 Федерального закона "О государственной защите судей, должностных лиц правоохранительных и контролирующих органов" 20.04.1995 N 45-ФЗ |
|
33. |
Сведения о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа, а также его близких. Сведения о защищаемом лице (персональных данных), находящихся у оператора, а также могут быть заменены абонентские номера его телефонов и государственные регистрационные знаки используемых им или принадлежащих ему транспортных средств. В исключительных случаях, связанных с производством по другому уголовному, гражданскому либо административному делу, сведения о защищаемом лице могут быть представлены в органы предварительного расследования, прокуратуру или суд на основании письменного запроса прокурора или суда (судьи) с разрешения органа, принявшего решение об осуществлении государственной защиты. |
ч. 1 ст. 320 Уголовного кодекса Российской Федерации от 13.06.1996 N 63-ФЗ Ст. 9 Федерального закона от 20.08.2004 N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" |
|
34. |
Разглашение конфиденциальных сведений о музейных предметах, включенных в состав негосударственной части Музейного фонда Российской Федерации |
ст. 38 Федерального закона от 26.05.1996 N 54-ФЗ "О Музейном фонде Российской Федерации и музеях в Российской Федерации" |
|
35. |
Сведения об используемых или использованных при проведении негласных оперативно-розыскных мероприятий силах, средствах, источниках, методах, планах и результатах оперативно-розыскной деятельности, о лицах, внедренных в организованные преступные группы, о штатных негласных сотрудниках органов, осуществляющих оперативно-розыскную деятельность, и о лицах, оказывающих им содействие на конфиденциальной основе, а также об организации и о тактике проведения оперативно-розыскных мероприятий составляют государственную тайну и подлежат рассекречиванию только на основании постановления руководителя органа, осуществляющего оперативно-розыскную деятельность. Предание гласности сведений о лицах, внедренных в организованные преступные группы, о штатных негласных сотрудниках органов, осуществляющих оперативно-розыскную деятельность, а также о лицах, оказывающих или оказывавших им содействие на конфиденциальной основе, допускается лишь с их согласия в письменной форме и в случаях, предусмотренных федеральными законами. |
ст. 12 Федеральный закон от 12.08.1995 N 144-ФЗ "Об оперативно-розыскной деятельности" |
|
36. |
Информация, в отношении которой в соответствии с федеральными законами установлена обязанность соблюдать ее конфиденциальность, третьим лицам, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами. Указанная информация может быть передана специализированному депозитарию фонда в связи с осуществлением им функций, предусмотренных настоящим Федеральным законом и другими федеральными законами, правопреемникам участников и застрахованных лиц, а также в установленных законодательством Российской Федерации случаях по требованию следственных, судебных, налоговых органов, Банка России, Агентства по страхованию вкладов. |
ст. 15 Федерального закона от 07.05.1998 N 75-ФЗ "О негосударственных пенсионных фондах" |
|
37. |
Анкета ребенка и анкета гражданина относятся в соответствии с законодательством Российской Федерации в области информации. информационных технологий и защиты информации к конфиденциальной информации. Конфиденциальная информация о детях, оставшихся без попечения родителей, может быть использована региональными операторами и федеральным оператором для создания производной информации о детях, оставшихся без попечения родителей, и распространения указанной информации посредством опубликования в средствах массовой информации или иным способом в целях информирования населения Российской Федерации о детях, оставшихся без попечения родителей и подлежащих устройству на воспитание в семьи. Использование производной информации о детях, оставшихся без попечения родителей, в коммерческих целях не допускается. При создании и распространении указанной информации должна быть исключена возможность идентификации личности ребенка, оставшегося без попечения родителей, его родителей и других его родственников. |
ст. 8 Федерального закона от 16.04.2001 N 44-ФЗ "О государственном банке данных о детях, оставшихся без попечения родителей" |
|
38. |
Информационные ресурсы ГАС "Выборы", содержащие персональные данные, независимо от уровня и способа их формирования и использования являются государственной собственностью |
ч. 1 ст. 17 Федерального закона от 10.01.2003 N 20-ФЗ "О Государственной автоматизированной системе Российской Федерации "Выборы" |
|
39. |
Информация, составляющая коммерческую тайну, - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны. |
ст. 3 п. 2 Федерального закона от 29.07.2004 N 98-ФЗ "О коммерческой тайне" |
|
40. |
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. |
ст. 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" |
|
41. |
Сведения о специальных средствах, технических приемах, тактике осуществления мероприятий по борьбе с терроризмом, а также о составе их участников. |
п. 10 ст. 2 Федерального закона от 06.03.2006 N 35-ФЗ "О противодействии терроризму" |
Информация об изменениях:
Перечень изменен. - Приказ Руководителя Главного управления Московской области "Государственная жилищная инспекция Московской области" от 20 декабря 2017 г. N 172
Утвержден
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Перечень
информационных систем, обрабатывающих персональные данные, информацию конфиденциального характера
С изменениями и дополнениями от:
20 декабря 2017 г.
Приложение 1
к Перечню информационных систем,
обрабатывающих персональные данные,
информацию конфиденциального характера
Перечень
Территориальных отделов Главного управления Московской области "Государственная жилищная инспекция Московской области"
|
1 |
Территориальный отдел N 1 |
Дмитровский муниципальный район, г. Дмитров, ул. Большевистская, д. 20 |
|
2 |
Территориальный отдел N 2 |
Клинский муниципальный район, г. Клин, ул. Карла Маркса, д. 20, каб. 216 |
|
3 |
Территориальный отдел N 3 |
Сергиево-Посадский муниципальный район, г. Сергиев-Посад, ул. Академика Силина, д. 7, 3 этаж, комн. 3 и 6 |
|
4 |
Территориальный отдел N 4 |
Пушкинский муниципальный район, г. Пушкино, мкр. Клязьма, ул. Сологубовская, д. 3, 2-й этаж |
|
5 |
Территориальный отдел N 5 |
Городской округ Королев, г. Королев, ул. Кирова, д. 1, 1 этаж |
|
6 |
Территориальный отдел N 6 |
Городской округ Лобня, г. Лобня, ш. Букинское, д. 31, 1 этаж |
|
7 |
Территориальный отдел N 7 |
Мытищинский городской округ, г. Мытищи, ул. Силикатная, д. 27, 1 этаж |
|
8 |
Территориальный отдел N 8 |
Городской округ Серпухов, г. Серпухов, ул. Калужская, д. 1/14. пом. 1 - 9, 13 |
|
9 |
Территориальный отдел N 9 |
Подольский муниципальный район, пгт. Львовский, ул. Красная, д. 2а, 3 этаж |
|
10 |
Территориальный отдел N 10 |
Ленинский муниципальный район, г. Видное, ул. Проспект Ленинского комсомола, д. 23, корп. 3, 1 этаж, каб. 120 |
|
11 |
Территориальный отдел N 11 |
Городской округ Коломна, г. Коломна, ул. Октябрьской Революции, д. 178 |
|
12 |
Территориальный отдел N 12 |
Ступинский муниципальный район, г. Ступино, ул. Комсомольская, д. 15 |
|
13 |
Территориальный отдел N 13 |
Воскресенский муниципальный район, г. Воскресенск, ул. Советская, д. 4, каб. 515, 516 |
|
14 |
Территориальный отдел N 14 |
Раменский муниципальный район, г. Раменское, ул. Приборостроителей, д. 7. кв. 84 |
|
15 |
Территориальный отдел N 15 |
Красногорский городской округ, г. Красногорск, ул. Братьев Горожанкиных, д. 25, 3 этаж, комн. 12 |
|
16 |
Территориальный отдел N 16 |
Истринский муниципальный район, г. Истра, ул. Рабочая, д. 5 |
|
17 |
Территориальный отдел N 17 |
Одинцовский район, г. Голицыно, Коммунистический пр-т, д. 22, 2 этаж |
|
18 |
Территориальный отдел N 18 |
Наро-Фоминский муниципальный район, г. Наро-Фоминск, Площадь Свободы, д. 15, 4 этаж |
|
19 |
Территориальный отдел N 19 |
Рузский муниципальный район, г. Руза, ул. Социалистическая, д. 64, 1 этаж, помещение 8, 9, 19 |
|
20 |
Территориальный отдел N 20 |
Городской округ Химки, г. Химки, ул. Пролетарская, д. 3, 1 этаж |
|
21 |
Территориальный отдел N 21 |
Городской округ Жуковский, г. Жуковский, ул. Луч, д. 25 |
|
22 |
Территориальный отдел N 22 |
Люберецкий городской округ, г. Люберцы, ул. п. Калинина, д. 12, 1 этаж, помещение I, IV, N 1 - 4, 6 - 9 |
|
23 |
Территориальный отдел N 23 |
Щелковский муниципальный район, г. Щелково, ул. Центральная, д. 42/5, кв. 1, 1 этаж |
|
24 |
Территориальный отдел N 24 |
Городской округ Орехово-Зуево, г. Орехово-Зуево, 4-й проезд Козлова, д. 3а |
|
25 |
Территориальный отдел N 25 |
Городской округ Балашиха, г. Балашиха, м.р. Салтыковка, шоссе Ильича, д. 3 |
|
26 |
Территориальный отдел N 26 |
Ногинский муниципальный район, г. Ногинск, ул. Ключик, д. 5, 1 этаж |
|
27 |
Территориальный отдел N 27 |
Городской округ Железнодорожный, г. Железнодорожный, Саввинское ш., д. 4, корп. 1 |
|
28 |
Территориальный отдел N 28 |
Городской округ Электросталь, г. Электросталь, ул. Корнеева, д. 6, к. 29 |
Утвержден
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Перечень
должностей ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
С изменениями и дополнениями от:
20 декабря 2017 г.
1. Начальник Правового управления
2. Начальник Управления планирования, контроля и работы с обращениями граждан
3. Начальник Управления лицензирования деятельности по управлению многоквартирными домами
Информация об изменениях:
Пункт 4 изменен - Приказ Руководителя Главного управления Московской области "Государственная жилищная инспекция Московской области" от 20 декабря 2017 г. N 172
4. Отдел государственной гражданской службы и кадров, мобилизационной подготовки и охраны труда
5. Заведующий Отделом планово-экономической работы и закупок
6. Заведующий Отделом бухгалтерского учета и отчетности
7. Заведующий Отделом по работе с управляющими организациями
8. Заведующий Отделом по работе с территориями Север
9. Заведующий Отделом по работе с территориями Юг
10. Заведующий Отделом по работе с территориями Запад
11. Заведующий Отделом по работе с территориями Восток
12. Заведующие территориальными отделами
Утвержден
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Перечень
должностей государственных гражданских служащих Главного управления Московской области "Государственная жилищная инспекция Московской области", замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Руководитель
2. Первый заместитель руководителя
3. Заместители руководителя
4. Начальники управлений
5. Заместители начальников управлений
6. Заведующие отделами
7. Заместители заведующих отделами
8. Консультанты отделов
9. Главные специалисты отделов
Утверждена
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Типовая форма
ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего (работника),
непосредственно осуществляющего обработку персональных данных,
в случае расторжения с ним служебного контракта или трудового
договора прекратить обработку персональных данных, ставших
известными ему в связи с исполнением должностных (служебных)
обязанностей
Я, Ф.И.О., должность, паспорт серия ______________ N ______________,
выдан ___________________________________________________________________
_________________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне
в связи с исполнением должностных (служебных) обязанностей, в случае
расторжения со мной служебного контракта или трудового договора,
освобождения меня от замещаемой должности и увольнения с государственной
гражданской службы.
Я предупрежден(а) о том, что в случае разглашения мной сведений,
касающихся персональных данных работника, или их утраты я несу
ответственность в соответствии со статьями 15 и 42 Федерального закона от
27 июля 2004 года N 79-ФЗ "О государственной гражданской службе
Российской Федерации", статьей 90 Трудового кодекса Российской Федерации.
С Положением об обработке и защите персональных данных в Главном
управлении Московской области "Государственная жилищная инспекция
Московской области" ознакомлен(а).
"__" ___________ 20__ г. ____________ __________________
(подпись) (расшифровка)
Утверждена
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Типовая форма
СОГЛАСИЕ
работника на обработку персональных данных
Я, _________________________________________________________________
(ф.и.о. работника)
Зарегистрированный(ая) по адресу: __________________________________
_________________________________________________________________________
паспорт серия _____________ N _____________, выдан ______________________
_________________________________________________________________________
в соответствии со ст. 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ
"О персональных данных" (далее Федеральный закон N 152-ФЗ) даю согласие
на обработку своих персональных данных в Главном управлении Московской
области "Государственная жилищная инспекция Московской области" (далее -
Госжилинспекция Московской области), расположенному по адресу: __________
_________________________________________________________________________
_______________________________________________________________ а именно:
совершение действий, предусмотренных п. 3 ст. 3 Федерального закона
N 152-ФЗ со всеми данными, которые находятся в распоряжении
Госжилинспекции Московской области с целью начисления заработной платы,
исчисления и уплаты, предусмотренных законодательством Российской
Федерации налогов, сборов и взносов на обязательное социальное и
пенсионное страхование, представления органом установленной
законодательством отчетности в отношении физических лиц, в том числе
сведений персонифицированного учета в Пенсионный фонд Российской
Федерации, сведений подоходного налога в ФНС Российской Федерации,
сведений в ФСС Российской Федерации, предоставлять сведения в банк для
оформления банковской карты и перечисления заработной платы на карты, и
третьим лицам для оформления полиса ДМС, а также предоставлять сведения
в случаях, предусмотренных федеральными законами и иными
нормативно-правовыми актами, следующих моих персональных данных:
1. Перечень персональных данных, на обработку которых дается
согласие:
1) фамилия, имя, отчество (в т.ч. предыдущие), паспортные данные или
данные документа, удостоверяющего личность, дата рождения, место
рождения, гражданство, отношение к воинской обязанности и иные сведения
военного билета и приписного удостоверения, данные документов о
профессиональном образовании, профессиональной переподготовки, повышении
квалификации, стажировке, данные документов о подтверждении специальных
знаний, данные документов о присвоении ученой степени, ученого звания,
списки научных трудов и изобретений и сведения о наградах и званиях,
знание иностранных языков, семейное положение и данные о составе и
членах семьи, сведения о социальных льготах, пенсионном обеспечении и
страховании, данные документов об инвалидности (при наличии), данные
медицинского заключения (при необходимости), стаж работы и другие данные
трудовой книжки и вкладыша к трудовой книжке, должность,
квалификационный уровень, сведения о заработной плате (доходах),
банковских счетах, картах, адрес места жительства (по регистрации и
фактический), дата регистрации по указанному месту жительства, номер
телефона (стационарный домашний, мобильный), данные свидетельства о
постановке на учет в налоговом органе физического лица по месту
жительства на территории Российской Федерации (ИНН), данные страхового
свидетельства государственного пенсионного страхования, данные
страхового медицинского полиса обязательного страхования граждан.
2. Перечень действий, на совершение которых дается согласие:
1) разрешаю Госжилинспекции Московской области производить с моими
персональными данными действия (операции), определенные ст. 3
Федерального закона от 27 июля 2006 г. N 152-ФЗ, а именно: сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передачу), обезличивание,
блокирование, уничтожение персональных данных. Обработка персональных
данных может осуществляться как с использованием средств автоматизации,
так и без их использования (на бумажных носителях).
3. Согласие на передачу персональных данных третьим лицам:
1) разрешаю обмен (прием, передачу, обработку) моих персональных
данных между Госжилинспекцией Московской области и третьими лицами в
соответствии с заключенными договорами и соглашениями, в целях
соблюдения моих законных прав и интересов.
4. Сроки обработки и хранения персональных данных:
1) обработка персональных данных, прекращается по истечении семи
лет после окончания трудового договора работника. В дальнейшем бумажные
носители персональных данных находятся на архивном хранении (постоянно
или 75 лет), а персональные данные работников на электронных носителях
удаляются из информационной системы.
5. Согласие на обработку данных (полностью или частично) может быть
отозвано субъектом персональных данных на основании его письменного
заявления.
Права и обязанности в области защиты персональных данных мне
разъяснены.
Настоящее согласие действует с "___" _______________ 20__ г.
_____________________ _______________________________
(подпись) (ФИО)
"___" ________________ 20__ г.
Утверждена
приказом руководителя Главного
управления Московской области
"Государственная жилищная
инспекция Московской области"
от 28.11.2017 N 151
Типовая форма
РАЗЪЯСНЕНИЕ
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Уважаемый(ая), _________________________________________________!
(инициалы субъекта персональных данных)
В соответствии с требованиями Федерального закона от 27 июля 2006 г.
N 152-ФЗ "О персональных данных" уведомляем Вас, что обязанность
предоставления Вами персональных данных установлена
_________________________________________________________________________
_________________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
_________________________________________________________________________
В случае отказа Вами предоставить свои персональные данные. Главное
управление Московской области "Государственная жилищная инспекция
Московской области" (далее - Госжилинспекция Московской области) не
сможет на законных основаниях осуществлять такую обработку, что приведет
к следующим для Вас юридическим последствиям:
_________________________________________________________________________
_________________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных,
то есть случаи возникновения, изменения или прекращения личных либо
имущественных прав граждан или случаи иным образом затрагивающие его
права, свободы и законные интересы)
В соответствии с законодательством в области персональных данных Вы
имеете право:
1) на получение сведений о Госжилинспекции Московской области, о
месте ее нахождения;
2) требовать уточнения своих персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав;
3) на получение при обращении или при направлении запроса
информации, касающейся обработки своих персональных данных;
4) на обжалование действия или бездействия Госжилинспекции
Московской области в уполномоченный орган по защите прав субъектов
персональных данных или в судебном порядке; на защиту своих прав и
законных интересов, в том числе на возмещение убытков и (или)
компенсацию морального вреда в судебном порядке.
"__" __________ 20__ г. ________________________/_______________
(фамилия, инициалы и подпись работника)
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Руководителя Главного управления Московской области "Государственная жилищная инспекция Московской области" от 28 ноября 2017 г. N 151 "Об организации работ по защите персональных данных при их обработке в информационных системах Главного управления Московской области "Государственная жилищная инспекция Московской области"
Текст приказа опубликован на сайте Главного управления Московской области "Государственная жилищная инспекция Московской области" (http://gzhi.mosreg.ru) 25 декабря 2017 г.
В настоящий документ внесены изменения следующими документами:
Приказ Руководителя Главного управления Московской области "Государственная жилищная инспекция Московской области" от 20 декабря 2017 г. N 172