Раздел VI. Порядок обработки персональных данных субъектов персональных данных в информационных системах. Приказ Управления по физической культуре и спорту Курганской области от 03.07.2019 N 478 "Об утверждении Положения об обработке персональных данных в Управлении по физической культуре и спорту Курганской области" (с изменениями и дополнениями)

Раздел VI. Порядок обработки персональных данных субъектов персональных данных в информационных системах

39. Обработка персональных данных в Управлении осуществляется в следующих информационных системах:

1) АИС "1С-Предприятие";

2) "Сбербанк ОнЛ@йн";

3) АРМ "Подготовка расчетов для ФСС";

4) "ПФ-Отчет";

5) "Контур-Экстерн";

6) "NewAmba";

7) АИС "Парус Бюджет 8.5.5.0";

8) на автоматизированных pat. местах сотрудников кадрового подразделения Управления.

40. Информационные системы АИС "1С-Предприятие", "Сбербанк ОнЛ@йн", АРМ "Подготовка расчетов для ФСС", "ПФ-Отчет", "Контур-Экстерн", "NewAmba" содержат следующие персональные данные государственных служащих, работников Управления и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Управлением:

1) фамилию, имя, отчество;

2) дата рождения;

3) место рождения;

4) серия и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

5) адрес места жительства;

6) почтовый адрес;

7) номер телефона;

8) идентификационный номер налогоплательщика;

9) табельный номер;

10) должность;

11) номер приказа и дата приема на работу (увольнения).

41. В информационной системе "Парус Бюджет 8.5.5.0" производится обработка следующих персональных данных государственных служащих:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства (адрес регистрации, фактического проживания);

7) номер контактного телефона или сведения о других способах связи;

8) реквизиты страхового свидетельства государственного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) табельный номер;

11) сведения о трудовой деятельности;

12) сведения о воинском учете и реквизиты документов воинского учета;

13) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации (образовательного учреждения), наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

14) сведения об ученой степени (звании);

15) информация о владении иностранными языками, степень владения;

16) фотография;

17) сведения о прохождении государственной гражданской службы, в том числе:

дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

18) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации);

19) информация об оформленных допусках к государственной тайне;

20) государственные награды, иные награды, знаки отличия и поощрения;

21) сведения о профессиональной переподготовке и (или) повышении квалификации;

22) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.

42. На автоматизированных рабочих местах сотрудников кадрового подразделения Управления осуществляется обработка персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, руководителей учреждений, граждан, претендующих на замещение должностей руководителей учреждений, работников Управления, предусмотренных пунктами 7-9 настоящего Положения.

43. Классификация информационных систем персональных данных, указанных в 39 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.

44. Государственным служащим структурных подразделений Управления, имеющим право осуществлять обработку персональных данных в информационных системах Управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Управления. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих.

Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных и муниципальных услуг (функций) или официального сайта Управления, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

45. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Управления, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Управления;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности персональных данных;

3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Управления, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Управления;

9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

46. Служба организационной и мобилизационной работы в процессе обеспечения информационной безопасности в Управлении организует и контролирует ведение учета материальных носителей персональных данных.

47. Служба организационной и мобилизационной работы в процессе обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Управления должно обеспечить:

1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Управлении и руководителя Управления;

2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4) постоянный контроль за обеспечением уровня защищенности персональных данных;

5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

48. Служба организационной и мобилизационной работы при обеспечении функционирования информационных систем персональных данных в Управлении принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

49. Обмен персональными данными при их обработке в информационных системах персональных данных Управления осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

50. Доступ государственных служащих Управления к персональным данным, находящимся в информационных системах персональных данных Управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

51. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.