Приказ Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 23.03.2020 N 60 "Об организации работы по обработке и защите персональных данных" (с изменениями и дополнениями)

Приказ Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 23 марта 2020 г. N 60
"Об организации работы по обработке и защите персональных данных"

Для организации защиты информации, обрабатываемой в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее - Управление) и с целью выполнения требований Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федеральных законов от 27.07.2006 N 152-ФЗ "О персональных данных", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями), Указа Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственных гражданских служащих Российской Федерации и ведении его личного дела" (с последующими изменениями), постановлений Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями), приказов Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (с последующими изменениями), приказа ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", приказа Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" приказываю:

1. Ввести в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее - Управление) режим защиты персональных данных при их обработке в информационных системах персональных данных Управления в соответствии с требованиями действующего законодательства Российской Федерации.

2. Утвердить и ввести в действие:

2.1. Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах Управления (приложение N 1).

2.2. Правила обработки персональных данных в Управлении (приложение N 2).

2.3. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия, в помещения, в которых ведется обработка персональных данных (приложение N 3).

2.4. Перечень должностей государственных гражданских служащих Управления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 4).

2.5. Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей (приложение N 5).

2.6. Перечень лиц, доступ которых в помещения Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия, где ведется обработка персональных данных необходим для выполнения ими служебных (трудовых) обязанностей" (приложение N 6).

2.7. Перечень мест хранения материальных носителей персональных данных (приложение N 7).

2.8. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления (приложение N 8).Правила рассмотрения запросов субъектов персональных данных или их представителей Управлением (приложение N 9).

2.9. Правила работы с обезличенными данными в Управлении (приложение N 10).

2.10. Перечень персональных данных в информационных системах Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия и подлежащих защите (приложение N 11).

2.11. Перечень общедоступных персональных данных (приложение N 12).

2.12. Перечень Защищаемых данных в информационных системах Управления и подлежащих защите (приложение N 13).

2.13. Правила ведения журналов в части защиты информации (приложение N 14).

2.14. Список помещений, выделенных для установки СКЗИ и хранения ключевых документов к ним (приложение N 15).

2.15. Список должностных лиц, допущенных к работе с СКЗИ (приложение N 16).

2.16. Типовую форму обязательства государственного гражданского служащего (работника), непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением служебных обязанностей (приложение N 17).

2.17. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 18).

2.18. Типовую форму согласия на обработку персональных данных (приложение N 19).

2.19. Типовую форму согласия на получение персональных данных от третьих лиц (приложение N 20).

2.20. Заявление субъекта об отзыве согласия (приложение N 21).

2.21. Согласие субъекта персональных данных считать сведения общедоступными (приложение N 22).

3. Определить хранилище металлический сейф N 1 (инв N ВА 0001337), расположенное на первом этаже по адресу г. Абакан ул. Щетинкина д.13 пом.1 Н для размещения эксплуатации и хранения средств криптографической защиты.

4. Разрешить доступ к данному хранилищу следующим сотрудникам:

начальнику Управления Старкову Николаю Ивановичу; советнику отдела оперативного планирования и управления Турлевскому Игорю Ивановичу;

ведущему советнику отделения по правовому обеспечению и кадровой работе Федосовой Ларисе Леонидовне;

ведущему консультанту отдела государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций Филипповой Татьяне Сергеевне.

5. Разрешить доступ в помещения, в которых обрабатываются защищаемые данные, государственным гражданским служащим и работникам, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия в соответствии с "Перечнем лиц, доступ которых в помещения Управления, где ведется обработка персональных данных необходим для выполнения ими служебных (трудовых) обязанностей"

5.1. Должностные лица, допущенные к обработке защищаемых данных, должны обеспечивать:

конфиденциальность защищаемых данных в соответствии с требованиями документа "Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах управления и действующим законодательством Российской Федерации;

выполнение требований документа "Инструкция пользователя информационных систем Управления", и "Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия в помещения, в которых ведется обработка персональных данных".

5.2. Доступ лиц, не указанных в "Перечне лиц, доступ которых в помещения Управления, где ведется обработка персональных данных необходим для выполнения ими служебных (трудовых) обязанностей" осуществлять только в присутствии должностных лиц Управления, указанных в "Перечне лиц, доступ которых в помещения Управления, где ведется обработка персональных данных необходим для выполнения ими служебных (трудовых) обязанностей".

5.3. Считать границей контролируемой зоны ограждающие конструкции помещений, в которых располагаются компоненты информационных систем Управления в соответствии с приложенной схемой.

6. Ведущему советнику отделения по правовому обеспечению и кадровой работе Федосовой Л.Л. ознакомить под роспись государственных гражданских служащих и работников Управления с настоящим приказом.

7. Признать утратившими силу (отменить):

приказ Управления от 08.12.2017 N 122 "Об организации работы по обработке и защите персональных данных" ("Хакасия", 2015, N 15);

приказ Управления от 09.02.2018 N 22 "О внесении изменений в приказ Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 08.12.2017 N 122 "Об организации работы по обработке и защите персональных данных" ("Хакасия", 2015, N 49);

приказ Управления от 22.08.2018 N 78 "О внесении изменений в приказ Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 08.12.2017 N 122 "Об организации работы по обработке и защите персональных данных" ("Хакасия", 2015, N 180);

приказ Управления от 03.06.2019 N 77 "О внесении изменений в приказ Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 08.12.2017 N 122 "Об организации работы по обработке и защите персональных данных" ("Хакасия", 2015, N 130).

8. Контроль за исполнением настоящего приказа оставляю за собой.

Начальник Управления

Н. Старков

ГАРАНТ:

Приложение не приводится