Приказ Главного управления Алтайского края по здравоохранению и фармацевтической деятельности от 13.03.2013 N 199 "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"

В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Назначить ответственным за организацию обработки персональных данных в Главном управлении Алтайского края по здравоохранению и фармацевтической деятельности заместителя начальника Ю.А. Ломейко.

2. Утвердить прилагаемые:

положение об организации обработки персональных данных в Главном управлении Алтайского края по здравоохранению и фармацевтической деятельности;

положение о системе видеонаблюдения в Главном управлении Алтайского края по здравоохранению и фармацевтической деятельности;

форму заявления о согласии на обработку персональных данных;

перечень информационных систем персональных данных в Главном управлении Алтайского края по здравоохранению и фармацевтической деятельности;

форму акта уничтожения персональных данных, обрабатываемых в Главном управлении Алтайского края по здравоохранению и фармацевтической деятельности;

правила работы с обезличенными персональными данными Главного управления Алтайского края по здравоохранению и фармацевтической деятельности;

список лиц, допущенных к работе с персональными данными в Главном управлении Алтайского края по здравоохранению и фармацевтической деятельности;

перечень мест хранения персональных данных, обрабатываемых в Главном управлении Алтайского края по здравоохранению и фармацевтической деятельности.

3. Контроль за исполнением настоящего приказа возложить на заместителя начальника Ю.А. Ломейко.

Начальник Главного управления

И.В. Долгова

Положение

об организации обработки персональных данных в Главном управлении Алтайского края по здравоохранению и фармацевтической деятельности

(утв. приказом Главного управления Алтайского края по здравоохранению и фармацевтической деятельности от 13 марта 2013 г. N 199)

I. Общие положения

1.1. Положение об организации обработки персональных данных в Главном управлении Алтайского края по здравоохранению и фармацевтической деятельности (далее - "Положение") определяет цели, содержание, сроки обработки и хранения, а также порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Главном управлении Алтайского края по здравоохранению и фармацевтической деятельности (далее - "Главное управление").

1.2. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации", Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции", Федеральным законом от 2 сентября 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом от 7 июля 2003 г. N 126-ФЗ "О связи", Федеральным законом от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности", Законом Российской Федерации от 27 декабря 1991 г. N 2124-1 "О средствах массовой информации", Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации", Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 10 сентября 2009 г. N 723 "О порядке ввода в эксплуатацию отделанных государственных информационных систем", распоряжением Правительства Российской Федерации от 26 мая 2005 г. N 667-р "Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации", распоряжением Правительства Российской Федерации от 6 октября 2011 г. N 1752-р "Об утверждении перечня документов, прилагаемых заявителем к заявлению о регистрации (перерегистрации) средства массовой информации"

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату Федерального закона N 59-ФЗ следует читать как "от 2 мая 2006 г."

1.3. Обработка персональных данных в Главном управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

II. Содержание обрабатываемых персональных данных

2.1. Перечни персональных данных, обрабатываемых в Главном управлении, утверждены настоящим Положением.

2.2. Информация о персональных данных может содержаться:

на бумажных носителях;

на электронных носителях;

в информационных системах персональных данных Главного управления, перечень которых утвержден настоящим Положением;

на официальном сайте Главного управления в информационно-телекоммуникационной сети Интернет.

2.3. Главным управлением используются следующие способы обработки персональных данных:

без использования средств автоматизации;

смешанная обработка (с применением объектов вычислительной техники).

III. Условия и порядок обработки персональных данных государственных гражданских служащих Управления

3.1. Персональные данные государственных гражданских служащих Главного управления, сотрудников Главного управления, руководителей и заместителей руководителей Главного управления, граждан, претендующих на замещение должностей государственной гражданской службы Главного управления, руководителей подведомственных Главному управлению учреждений обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим Главного управления в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, руководителей подведомственных Главному управлению учреждений, обучения и должностного роста, учета результатов исполнения государственными служащими Главного управления должностных обязанностей, обеспечения личной безопасности государственных служащих Главного управления.

3.2. В целях, указанных в пункте 3.1. настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих Главного управления, сотрудников Главного управления, граждан, претендующих на замещение должностей государственной службы Главного управления, руководителей подведомственных Главному управлению учреждений:

3.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

3.2.2. число, месяц, год рождения;

3.2.3. место рождения;

3.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

3.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

3.2.6. адрес места жительства (адрес регистрации, фактического проживания);

3.2.7. номер контактного телефона или сведения о других способах связи;

3.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

3.2.9. идентификационный номер налогоплательщика;

3.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

3.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

3.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

3.2.13. сведения о трудовой деятельности;

3.2.14. сведения о воинском учете и реквизиты документов воинского учета;

3.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

3.2.16. сведения об ученой степени;

3.2.17. информация о владении иностранными языками, степень владения;

3.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

3.2.19. фотография;

3.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

3.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

3.2.22. сведения о пребывании за границей;

3.2.23. информация о наличии или отсутствии судимости;

3.2.24. информация об оформленных допусках к государственной тайне;

3.2.25. государственные награды, иные награды и знаки отличия;

3.2.26. сведения о профессиональной переподготовке и (или) повышении квалификации;

3.2.27. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

3.2.28. сведения о доходах, об имуществе и обязательствах имущественного характера;

3.2.29. номер расчетного счета;

3.2.30. номер банковской карты;

3.2.31. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1. настоящего Положения.

3.3. Обработка персональных данных государственных служащих Главного управления, граждан, претендующих на замещение должностей Главного управления, осуществляется при условии получения согласия указанных лиц при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе.

3.4. Обработка персональных данных государственных служащих Главного управления, сотрудников Главного управления, граждан, претендующих на замещение должностей государственной службы Главного управления, руководителей подведомственных Главного управления учреждений осуществляется отделом по вопросам государственной службы и кадров Главного управления и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, распространение, предоставление, доступ, уничтожение.

3.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих Главного управления, сотрудников Главного управления, граждан, претендующих на замещение должностей государственной службы Главного управления, руководителей подведомственных Главному управлению учреждений осуществляется путем:

3.5.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел по вопросам государственной службы и кадров);

3.5.2. копирования оригиналов документов;

3.5.3. внесения сведений в учетные формы (на бумажных носителях);

3.5.4. формирования персональных данных в ходе кадровой работы.

3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих Главного управления, сотрудников Главного управления, граждан, претендующих на замещение должностей государственной службы Главного управления, руководителей подведомственных Главному управлению учреждений.

3.7. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего Главного управления, сотрудников Главного управления, руководителей подведомственных Главному управлению учреждений персональные данные, не предусмотренные пунктом 3.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья (за исключением медицинского заключения по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению).

3.8. При сборе персональных данных сотрудники отдела по вопросам государственной службы и кадров Главного управления, осуществляющие сбор (получение) персональных данных непосредственно от государственных служащих Главного управления, сотрудников Главного управления, граждан, претендующих на замещение должностей государственной службы Главного управления, руководителей подведомственных Главному управлению учреждений обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

IV. Рассмотрение запросов субъектов персональных данных или их представителей

4.1. Государственные служащие Главного управления, сотрудники Главного управления, граждане, претендующие на замещение должностей государственной службы Главного управления, руководителей подведомственных Главному управлению учреждений и подавшие документы на участие в конкурсе, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

4.1.1. подтверждение факта обработки персональных данных в Главном управлении;

4.1.2. правовые основания и цели обработки персональных данных;

4.1.3. применяемые в Главном управлении способы обработки персональных данных;

4.1.4. наименование и место нахождения Главного управления, сведения о лицах (за исключением государственных служащих Главного управления), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Главным управлением или на основании федерального закона;

4.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

4.1.6. сроки обработки персональных данных, в том числе сроки их хранения в Главном управлении;

4.1.7. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Главного управления, если обработка поручена или будет поручена такой организации или лицу;

4.1.8. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

4.2. Лица, указанные в пункте 4.1 настоящего Положения вправе требовать от Главного управления уточнения их персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

V. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных услуг и исполнением государственных функций

5.1. В Главном управлении обработка персональных данных физических лиц осуществляется в целях предоставления следующих государственных услуг и исполнения государственных функций:

5.1.1. лицензирование медицинской деятельности;

5.1.2. лицензирование фармацевтической деятельности;

5.1.3. лицензирование деятельности, связанной с оборотом наркотических средств и психотропных веществ и прекурсоров, культивированию наркосодержащих растений;

5.1.4. присвоение, подтверждение или снятие квалификационных категорий специалистов, работающих в системе здравоохранения Российской Федерации;

5.1.5. прием заявлений, постановка на учет и предоставление информации по лекарственному обеспечению отдельных категорий граждан, имеющих право на предоставление набора социальных услуг;

5.1.6. прием заявлений, постановка на учет и предоставление информации об организации оказания высокотехнологической медицинской помощи;

5.1.7. прием заявлений, постановка на учет и предоставление информации об организации оказания специализированной медицинской помощи в специализированных медицинских учреждениях;

5.1.8. прием заявлений, постановка на учет и предоставление информации об организации оказания медицинской помощи, предусмотренной законодательством субъекта Российской Федерации для определенной категории граждан;

5.1.9. выдача разрешений на занятие народной медициной;

5.1.10. организация приема граждан, обеспечение своевременного и полного рассмотрения их обращений, поданных в устной или письменной форме, принятие по ним решений и направление заявителям ответов в установленный законодательством срок.

5.2. Персональные данные граждан, обратившихся в Главное управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Главном управлении подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

5.3. В рамках предоставления государственных услуг и исполнения государственных функций обработке подлежат следующие персональные данные:

5.3.1. фамилия, имя, отчество (последнее при наличии);

5.3.2. почтовый адрес;

5.3.3. адрес электронной почты;

5.3.4. указанный в обращении контактный телефон;

5.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

5.4. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 5.1 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральными законами "Об организации предоставления государственных и муниципальных услуг".

5.5. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 5.1 настоящего Положения, осуществляется структурными подразделениями Главного управления, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) и уничтожение.

5.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Главное управление для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:

5.6.1. получения оригиналов необходимых документов (заявление);

5.6.2. заверения копий документов;

5.6.3. внесения сведений в учетные формы (на бумажных носителях).

5.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

5.8. При предоставлении государственной услуги или исполнении государственной функции Главным управлением запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

5.9. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Главного управления, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

5.10. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Главным управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

VI. Сроки обработки и хранения персональных данных

6.1. Сроки обработки и хранения персональных данных государственных служащих Главного управления, сотрудников Главного управления, граждан, претендующих на замещение должностей государственной службы Главного управления, руководителей подведомственных Главному управлению учреждений определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:

6.1.1. персональные данные, содержащиеся в приказах по личному составу государственных служащих Главного управления, сотрудников Главного управления, руководителей подведомственных Главного управления учреждений (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе по вопросам государственной службы и кадров Главного управления в течение двух лет, с последующим формированием и передачей указанных документов в архив Главного управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

6.1.2. персональные данные, содержащиеся в личных делах государственных служащих Главного управления, сотрудников Главного управления, а также личных карточках государственных служащих Главного управления, руководителей подведомственных Главному управлению учреждений хранятся в отделе по вопросам государственной службы и кадров Главного управления в течение десяти лет, с последующим формированием и передачей указанных документов архив Главного управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

6.1.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих Главного управления, сотрудников Главного управления, руководителей подведомственных Главному управлению учреждений подлежат хранению в течение двух лет в отделе по вопросам государственной службы и кадров с последующим формированием и передачей указанных документов в архив Главного управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;

6.1.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих Главного управления, сотрудников Главного управления, руководителей подведомственных Главному управлению учреждений подлежат хранению в отделе по вопросам государственной службы и кадров Главного управления в течение пяти лет с последующим уничтожением;

6.1.5. персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в Главном управлении, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе по вопросам государственной службы и кадров Главного управления в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

6.2. Персональные данные граждан, обратившихся в Главное управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет в архиве Главного управления, после чего подлежат уничтожению.

6.3. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Главного управления государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Главного управления, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Главного управления.

6.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Главного управления.

VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

7.1. Структурным подразделением Главного управления, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Главного управления, состав которой утверждается приказом начальника Главного управления.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии Главного управления и утверждается начальником Главного управления.

VIII. Лицо, ответственное за организацию обработки персональных данных в Главном управлении

8.1. Ответственный за организацию обработки персональных данных в Главном управлении назначается руководителем Главного управления из числа государственных служащих, относящихся к высшей и (или) главной группе должностей категории "руководители" Главного управления в соответствии с распределением обязанностей.

8.2. Ответственный за организацию обработки персональных данных в Главном управлении в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

8.3. Ответственный за организацию обработки персональных данных в Главном управлении обязан:

8.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Главном управлении от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

8.3.2. осуществлять внутренний контроль за соблюдением государственными служащими Главного управления, сотрудниками Главного управления требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

8.3.3. доводить до сведения государственных служащих Главного управления, сотрудников Главного управления положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

8.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Главном управлении;

8.3.5. в случае нарушения в Главном управлении требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

8.4. Ответственный за организацию обработки персональных данных в Главном управлении вправе:

8.4.1. иметь доступ к информации, касающейся обработки персональных данных в Управлении и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Управлении способов обработки персональных данных;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

8.4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Главном управлении, иных государственных служащих Главного управления с возложением на них соответствующих обязанностей и закреплением ответственности.

8.5. Ответственный за организацию обработки персональных данных в Главном управлении несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Главном управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.

IX. Методы и способы защиты персональных данных

9.1. С целью установления методов и способов защиты персональных данных, должна быть проведена классификация персональных данных.

9.2. В целях обеспечения безопасности персональных данных определяются угрозы безопасности, оценивается актуальность угроз безопасности персональных данных. В результате разрабатывается модель угроз безопасности персональных данных.

9.3. Установка, изменение (обновление) и удаление программного обеспечения персональных данных производится администратором безопасности персональных данных или в его присутствии.

9.4. Доступ лиц, не допущенных к работе с персональными данными, должен быть исключен. Персональные данные должны быть защищены аппаратными и (или) программными средствами защиты информации от несанкционированного доступа в соответствии с нормативными правовыми актами и нормативными методическими документами Российской федерации, регулирующими отношения, связанные с обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных.

9.5. Охрана помещений, в которых ведется работа с персональными данными, и организация режима безопасности в этих помещениях должна обеспечивать сохранность технических средств и носителей персональных данных, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

9.6. Лица, уполномоченные осуществлять обработку персональных данных, несут ответственность за соблюдение требований по защите персональных данных в порядке, предусмотренном действующим законодательством Российской Федерации.

X. Заключительные положения

10.1. Настоящее Положение вступает в силу с момента его утверждения.