• Главная
• Приказы
• 2015
• Февраль
• 2
• Приказ от 02.02.2015 г № 4-П

Приказ от 02.02.2015 г № 4-П

Об утверждении документов по вопросам обработки персональных данных в департаменте по вопросам общественной безопасности Самарской области

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21.03.2012 N 211, требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119, приказываю:
1.Назначить ответственным за обеспечение безопасности персональных данных департамента по вопросам общественной безопасности Самарской области (далее - Департамент) главного специалиста управления по защите государственной тайны Департамента Крыликова Виктора Анатольевича.
2.Утвердить прилагаемые:
Правила обработки персональных данных в Департаменте;
Политика в отношении обработки персональных данных Департамента;
Правила рассмотрения запросов субъектов персональных данных или их представителей Департаментом;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Департамента;
Правила работы с обезличенными персональными данными в Департаменте;
Перечень информационных систем персональных данных Департамента;
Перечень персональных данных, обрабатываемых в связи с реализацией трудовых отношений и осуществлением государственных функций в Департаменте;
Перечень должностей государственных гражданских служащих департамента по вопросам общественной безопасности Самарской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
Перечень должностей государственных гражданских служащих департамента по вопросам общественной безопасности Самарской области и Главного управления по мобилизационным вопросам Самарской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
Должностная инструкция ответственного за организацию обработки персональных данных Департамента;
Инструкция пользователю по защите информации при обработке персональных данных на автоматизированных рабочих местах Департамента;
Типовое обязательство государственного гражданского служащего департамента по вопросам общественной безопасности Самарской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта и прекращения обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
Типовая форма согласия на обработку персональных данных;
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные в связи с поступлением или прохождением государственной гражданской службы;
Порядок доступа государственных гражданских служащих Департамента в помещения, в которых ведется обработка персональных данных;
Перечень государственных гражданских служащих Департамента, допущенных к обработке персональных данных для выполнения служебных (трудовых) обязанностей;
Положение о порядке организации обработки и обеспечения безопасности персональных данных в Департаменте.
3.Назначить ответственным за организацию обработки персональных данных департамента по вопросам общественной безопасности Самарской области первого заместителя руководителя Департамента - руководителя управления по взаимодействию с органами военного управления и российским казачеством Яковлева Валерия Сергеевича и возложить на него контроль за выполнением настоящего Приказа.
4.Опубликовать настоящий Приказ в средствах массовой информации.
5.Настоящий Приказ вступает в силу со дня его официального опубликования.
Заместитель председателя
Правительства Самарской области -
руководитель департамента
Ю.Е.ИВАНОВ
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ
1.Правила обработки персональных данных в департаменте по вопросам общественной безопасности Самарской области (далее - Правила) разработаны во исполнение постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2.Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными в департаменте по вопросам общественной безопасности Самарской области (далее - Департамент).
3.В настоящих Правилах используются основные понятия, определенные в Федеральном законе "О персональных данных" (далее - Федеральный закон).
4.Обработка персональных данных в Департаменте осуществляется на основе принципов, установленных статьей 5 Федерального закона.
5.Процедурами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, являются:
- ознакомление государственных гражданских служащих Департамента, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Департамента в отношении обработки персональных данных, правовыми актами Департамента по вопросам обработки персональных данных, обучение ответственных лиц Департамента вопросам обработки персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона и принятым в соответствии с ним нормативным правовым актам;
- организация приема и обработки обращений и запросов субъектов персональных данных или их представителей, осуществление контроля за обработкой таких обращений и запросов.
6.При обработке персональных данных государственные гражданские служащие Департамента, определенные в Перечне должностей государственных гражданских служащих департамента по вопросам общественной безопасности Самарской области и Главного управления по мобилизационным вопросам Самарской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемом приказом Департамента, обязаны соблюдать следующие основные требования:
- обработка персональных данных в Департаменте осуществляется на законной и справедливой основе;
- обработке подлежат только те категории персональных данных, которые определены в Перечне персональных данных, обрабатываемых в департаменте по вопросам общественной безопасности Самарской области в связи с реализацией трудовых отношений и осуществлением государственных функций, утверждаемом приказом Департамента;
- обработка персональных данных в Департаменте осуществляется с использованием средств автоматизации и (или) без использования таких средств с учетом Положения о порядке организации обработки и обеспечения безопасности персональных данных в департаменте по вопросам общественной безопасности Самарской области, утверждаемого приказом Департамента, Инструкции по организации антивирусной защиты информационных систем персональных данных департамента по вопросам общественной безопасности Самарской области от 29.07.2013, утвержденной заместителем председателя Правительства Самарской области - руководителем Департамента.
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ДЕПАРТАМЕНТА ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ
1.Общие положения
1.1.Настоящая Политика в отношении обработки персональных данных департамента по вопросам общественной безопасности Самарской области (далее - Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и действует в отношении персональных данных, которые департамент по вопросам общественной безопасности Самарской области (далее - Департамент) может получить от субъектов персональных данных.
1.2.Основные понятия, используемые в Политике:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.Обработка персональных данных в Департаменте основана на следующих принципах:
- осуществления на законной и справедливой основе;
- соответствия целей обработки персональных данных полномочиям Департамента;
- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- ограничения обработки персональных данных при достижении конкретных и законных целей, запрета обработки персональных данных, несовместимых с целями сбора персональных данных;
- запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- осуществления хранения персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
1.4.В соответствии с принципами обработки персональных данных определены цели обработки персональных данных:
- для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;
- для осуществления прав и обязанностей в соответствии с антикоррупционным законодательством;
- для принятия решения о трудоустройстве;
- для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;
- для исполнения обязанностей по гражданско-правовому договору с Департаментом для оказания государственных услуг.
1.5.Департамент обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:
- граждан, состоящих с Департаментом в отношениях, регулируемых трудовым законодательством, законодательством о государственной гражданской службе;
- граждан, являющихся претендентами на замещение вакантных должностей;
- граждан, обращающихся в Департамент и к должностным лицам Департамента в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
- граждан, являющихся стороной гражданско-правового договора с Департаментом;
- органов государственной власти РФ, органов государственной власти Самарской области, органов местного самоуправления, подведомственных государственных учреждений, организаций различных форм собственности в отношении гражданских служащих Департамента и Главного управления по мобилизационным вопросам Самарской области, а также граждан, являющихся претендентами на замещение вакантных должностей.
1.6.Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.
2.Особенности обработки персональных данных и их передачи третьим лицам
2.1.При обработке персональных данных Департамент руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Положением о порядке организации обработки и обеспечения безопасности персональных данных в департаменте по вопросам общественной безопасности Самарской области и настоящей Политикой, утверждаемыми приказом Департамента.
2.2.Департамент вправе передать персональные данные третьим лицам в следующих случаях:
- субъект персональных данных выразил свое согласие на такие действия в любой позволяющей подтвердить факт его получения форме;
- передача предусмотрена федеральным законодательством в рамках установленной процедуры.
2.3.Субъект персональных данных обладает правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
3.Меры, применяемые для защиты персональных данных
3.1.Департамент принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных.
К таким мерам, в частности, относятся:
- назначение сотрудников, ответственных за организацию обработки персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных";
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
- осуществление учета машинных носителей персональных данных;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- разработка локальных документов по вопросам обработки персональных данных.
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ
ПРЕДСТАВИТЕЛЕЙ ДЕПАРТАМЕНТОМ ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ
БЕЗОПАСНОСТИ САМАРСКОЙ ОБЛАСТИ
1.Правила рассмотрения запросов субъектов персональных данных или их представителей в департаменте по вопросам общественной безопасности Самарской области (далее - Правила) разработаны во исполнение постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2.Настоящие Правила устанавливают порядок рассмотрения запросов (письменного или в форме электронного документа) субъектов персональных данных или их представителей (далее - запрос) в департаменте по вопросам общественной безопасности Самарской области (далее - Департамент).
3.В настоящих Правилах используются основные понятия, определенные в Федеральном законе "О персональных данных" (далее - Федеральный закон).
4.Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.Субъект персональных данных имеет право на получение следующей информации от Департамента, касающейся обработки его персональных данных в порядке, предусмотренном статьей 14 Федерального закона:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральными законами.
Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.Департамент в порядке, предусмотренном статьей 14 Федерального закона, сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет безвозмездно возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса.
7.Департамент в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих неполноту, неточность или неактуальность персональных данных, обязан внести в них необходимые изменения.
Департамент в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, обязан уничтожить такие персональные данные.
Департамент уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8.Департамент сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
9.При поступлении запроса от субъекта персональных данных на получение информации, касающейся обработки его персональных данных, руководитель Департамента (лицо, его замещающее) поручает пользователю информационной системы персональных данных и ответственному за организацию обработки персональных данных в Департаменте организовать обработку запроса и подготовку ответа.
10.В ходе обработки запроса пользователь информационной системы персональных данных (далее - ИСПДн) и ответственный за организацию обработки персональных данных в Департаменте (лицо, его замещающее) должен:
- убедиться, что запрос зарегистрирован согласно "Инструкции по делопроизводству в Администрации Губернатора Самарской области, секретариате Правительства Самарской области и органах исполнительной власти Самарской области", утвержденной распоряжением Губернатора Самарской области от 29.04.2013 N 234-р, и имеется резолюция руководителя Департамента о подготовке ответа на запрос;
- убедиться в отсутствии в запросе требования, нарушающего права и свободы других лиц;
- определить, к каким информационным системам персональных данных Департамента относится запрос, и привлечь для подготовки ответа сотрудников - пользователей ИСПДн, осуществляющих обработку персональных данных в информационных системах "Кадры" или "Бухгалтерия";
- участвовать в подготовке ответа, удовлетворяющего запрос, или мотивированного отказа;
- сделать соответствующую запись в журнале учета запросов субъектов персональных данных в ИСПДн Департамента согласно приложению к настоящим Правилам;
- пользователю ИСПДн представить проект ответа на запрос на подпись руководителю Департамента.
11.Подписанный ответ на запрос направляется в соответствии с инструкцией по делопроизводству.
12.Ответ на запрос представляется в доступной форме, в нем не должно содержаться персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

                                               Приложение к Правилам
                                        рассмотрения запросов субъектов
                                  персональных данных или их представителей
                                  _________________________________________
                                             (наименование органа)

                                  ЖУРНАЛ
               учета запросов субъектов персональных данных
             при обработке персональных данных в информационных
                       системах персональных данных
             __________________________________________________
                           (наименование органа)
Начат       "__" _____ 20__ г.              Завершен    "__" ______ 20__ г.
Должность   _____________________           Должность   ___________________
Ф.И.О. лица _____________________           Ф.И.О. лица ___________________
                             на ______________ листах

N п/п	Ф.И.О. субъекта персональных данных (сведения о запрашивающем лице)	Дата поступления запроса	Цель запроса	Отметка о предоставлении информации или отказе в ее предоставлении	Ф.И.О. ответственного за организацию обработки персональных данных и его роспись
1	2	3	4	5	6

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ДЕПАРТАМЕНТА ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ
1.Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в департаменте по вопросам общественной безопасности Самарской области (далее - Департамент) разработаны в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", во исполнение постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2.Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте, требованиям Федерального закона "О персональных данных" (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам.
3.Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте осуществляется в целях изучения и оценки фактического состояния защищенности персональных данных, своевременного реагирования на нарушения установленного порядка их обработки, а также в целях совершенствования этого порядка и обеспечения его соблюдения.
4.В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона.
5.В целях исполнения мер, направленных на обеспечение выполнения обязанностей, предусмотренных пунктом 4 части 1 статьи 18.1 Федерального закона, Департамент осуществляет внутренний контроль соответствия обработки персональных данных установленным требованиям к защите персональных данных путем проведения периодических проверок.
6.Проверки проводятся на основании утверждаемого руководителем Департамента плана или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления. Периодическая проверка проводится не реже 1 раза в 3 года и должна быть завершена не позднее чем через тридцать дней со дня принятия решения о ее проведении.
7.Проверки осуществляются ответственным за организацию обработки персональных данных Департамента либо комиссией, образуемой по решению руководителя Департамента.
8.Проверки проводятся непосредственно на месте обработки персональных данных путем опроса сотрудников, участвующих в процессе обработки персональных данных, либо, при необходимости, путем осмотра их рабочих мест.
9.Ответственный за организацию обработки персональных данных, пользователи информационных систем персональных данных (далее - ИСПДн) Департамента (комиссия) имеют право:
- запрашивать у сотрудников информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить руководителю Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить руководителю Департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10.Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных включает проведение следующих работ:
- оценка актуальности нормативных правовых и иных актов Департамента по вопросам обработки персональных данных;
- оценка применения правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- проверка ознакомления сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными правовыми и иными актами Департамента по вопросам обработки персональных данных;
- определение порядка и условий применения средств защиты информации;
- оценка состояния учета машинных носителей персональных данных;
- обеспечение соблюдения правил доступа к персональным данным;
- проверка наличия (отсутствия) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- осуществление мероприятий по обеспечению целостности персональных данных;
- проверка соблюдения пользователями ИСПДн инструкции по организации парольной защиты;
- проверка соблюдения пользователями ИСПДн инструкции по организации антивирусной защиты;
- соблюдение пользователями ИСПДн Правил работы с криптографическими средствами защиты информации;
- соблюдение пользователями ИСПДн обращения со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения, где расположены элементы ИСПДн;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации;
- соблюдение порядка хранения бумажных носителей с персональными данными;
- осуществление доступа к бумажным носителям с персональными данными;
- выявление нарушений установленного порядка обработки персональных данных и своевременное предотвращение негативных последствий таких нарушений;
- принятие корректирующих мер, направленных на устранение выявленных нарушений как в порядке обработки персональных данных, так и в работе технических средств ИСПДн;
- разработка рекомендаций по совершенствованию порядка обработки и обеспечения безопасности персональных данных по результатам контроля.
11.О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю Департамента докладывает ответственный за организацию обработки персональных данных Департамента либо председатель комиссии.
12.Результаты проверок оформляются актами и являются основанием для разработки рекомендаций по совершенствованию порядка обработки и обеспечения безопасности персональных данных в Департаменте по модернизации технических средств ИСПДн и средств защиты персональных данных, по обучению и повышению компетентности сотрудников, задействованных в обработке персональных данных.
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ДЕПАРТАМЕНТЕ
ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ САМАРСКОЙ ОБЛАСТИ
1.Правила работы с обезличенными данными в департаменте по вопросам общественной безопасности Самарской области (далее - Правила) разработаны во исполнение постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2.Правила устанавливают порядок работы с обезличенными персональными данными в департаменте по вопросам общественной безопасности Самарской области (далее - Департамент).
3.В соответствии со статьей 3 Федерального закона "О персональных данных" под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
4.При работе с обезличенными данными следует руководствоваться:
- требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996;
- методическими рекомендациями по применению приказа Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных", утвержденными руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций 13.12.2013 (далее - Методические рекомендации).
5.Наиболее перспективными и удобными для практического применения являются следующие методы обезличивания:
- метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
- метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
- метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
- метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
6.Порядок проведения работ по обезличиванию персональных данных:
- руководителем назначаются должностные лица, внесенные в перечень должностей государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в департаменте по вопросам общественной безопасности Самарской области, утверждаемый приказом Департамента;
- по мере необходимости ответственные по обезличиванию готовят в письменном виде предложения по обезличиванию персональных данных, используемых в ИСПДн, обоснование такой необходимости, способ обезличивания и представляют эти предложения ответственному за организацию обработки персональных данных в Департаменте;
- на основании предложений ответственных по обезличиванию Департамента ответственный за организацию обработки персональных данных принимает решение о необходимости обезличивания персональных данных.
7.Порядок работы с обезличенными персональными данными определен в разделах 3 и 4 Методических рекомендаций.
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
ДЕПАРТАМЕНТА ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ

N п/п	Наименование ИСПДн	Цель обработки персональных данных	Категория обрабатываемых в ИСПДн данных (Xпд)	Объем обрабатываемых данных в ИСПДн (Xнпд)	Класс ИСПДн	Примечание
1	2	3	4	5	6	7
1	ИСПДн "Кадры" Управления организационного, правового и кадрового обеспечения Департамента. Автоматизированное рабочее место на базе ПЭВМ Инв. N 101040156 кабинет N 680	Ведение кадрового учета для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством, а также законодательством о противодействии коррупции;	2	до 1000	К3
2	ИСПДн "Бухгалтерия" Финансово-экономического управления Департамента. Автоматизированное рабочее место на базе ПЭВМ Инв. N ГУСО-К200 кабинет N 430	Начисление заработной платы и дополнительных выплат работникам, обеспечение возможности начисления и взимания налогов и сборов с доходов работников для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;	2	до 1000	К3
3	ИСПДн "Бухгалтерия" Финансово-экономического управления Департамента. Автоматизированное рабочее место на базе ПЭВМ Инв. N 101040301 кабинет N 430	Начисление заработной платы и дополнительных выплат работникам, обеспечение возможности начисления и взимания налогов и сборов с доходов работников для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;	2	до 1000	К3
4	ИСПДн "Бухгалтерия" Финансово-экономического управления Департамента. Автоматизированное рабочее место на базе ПЭВМ Инв. N 101143924 кабинет N 430	Начисление заработной платы и дополнительных выплат работникам, обеспечение возможности начисления и взимания налогов и сборов с доходов работников для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством	2	до 1000	К3

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В СВЯЗИ С РЕАЛИЗАЦИЕЙ
ТРУДОВЫХ ОТНОШЕНИЙ И ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
В ДЕПАРТАМЕНТЕ ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ
1.Персональные данные государственных гражданских служащих департамента по вопросам общественной безопасности Самарской области (далее - Департамент) и Главного управления по мобилизационным вопросам Самарской области (далее - ГУМВ):
- фамилия, имя, отчество (в том числе предыдущие в случае их изменения), пол, дата и место рождения, гражданство, фотография, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи);
- данные паспорта или документа, его заменяющего (серия, номер, кем и когда выдан);
- сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания, ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
- сведения о наличии (отсутствии) классного чина федеральной гражданской службы, дипломатического ранга, воинского или специального звания, классного чина правоохранительной службы, классного чина гражданской службы субъекта Российской Федерации, квалификационного разряда государственной службы, квалификационного разряда или классного чина муниципальной службы (кем и когда присвоены);
- сведения о владении иностранными языками;
- сведения о судимости, когда и за что;
- сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форма, номер и дата;
- сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адрес, месяц и год поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- сведения о наличии государственных наград, иных наград и знаков отличия, почетных званиях и поощрениях;
- сведения о близких родственниках (отец, мать, братья, сестры и дети, а также муж (жена), в том числе бывшие) с указанием степени родства, фамилии, имени, отчества (в том числе предыдущие в случае их изменения), даты и места рождения, места работы (наименование и адрес организации), должности, домашнего адреса (адрес регистрации, фактического проживания);
- сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
- сведения о пребывании за границей (когда, где, с какой целью);
- отношение к воинской обязанности;
- данные о наличии заграничного паспорта (серия, номер, кем и когда выдан);
- номер страхового свидетельства обязательного пенсионного страхования (далее - СНИЛС);
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- идентификационный номер налогоплательщика (далее - ИНН);
- сведения о реквизитах и (или) копии иных документов, выданных на имя государственного гражданского служащего;
- материалы и результаты аттестации государственного гражданского служащего;
- сведения о повышении квалификации, профессиональной переподготовке;
- сведения об отпусках;
- сведения о реквизитах банковских счетов для выплаты денежного содержания и о размере денежного содержания государственного гражданского служащего;
- сведения о занимаемой должности;
- сведения о воинском учете: воинское звание, категория запаса, военно-учетная специальность, категория годности к воинской службе, наименование военного комиссариата по месту жительства, состояние на воинском учете;
- сведения о социальном положении (в т.ч. о социальных льготах);
- сведения о семейном положении;
- сведения из заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего прохождению государственной гражданской службы;
- сведения о доходах, об имуществе, о денежных средствах, находящихся на счетах в банках и иных кредитных организациях, о ценных бумагах, об обязательствах имущественного характера, прочих обязательствах государственного гражданского служащего, его супруги (супруга), несовершеннолетних детей;
- сведения о расходах государственного гражданского служащего, его супруги (супруга), несовершеннолетних детей по каждой сделке по приобретению земельного участка, другого объекта недвижимости, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций) и об источниках получения средств, за счет которых совершена указанная сделка, если сумма сделки превышает общий доход данного лица и его супруги (супруга) за три последних года, предшествующих совершению сделки;
- сведения о размерах начисленных, удержанных и оплаченных налогов, в т.ч. налога на доходы физических лиц;
- сведения о взносах во внебюджетные фонды Российской Федерации, в т.ч. в Пенсионный фонд Российской Федерации, Фонд обязательного медицинского страхования Российской Федерации, Фонд социального страхования Российской Федерации;
- сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним;
- материалы по служебным проверкам в отношении государственного гражданского служащего;
- сведения о временной нетрудоспособности государственного гражданского служащего;
- табельный номер государственного гражданского служащего.
2.Персональные данные граждан, подавших материалы для участия в конкурсе на замещение вакантных должностей государственной гражданской службы и о включении в кадровый резерв, а также об исключении из кадрового резерва, а также граждан, претендующих на замещение должностей руководителей подведомственных Департаменту государственных учреждений:
- фамилия, имя, отчество, пол, дата и место рождения, гражданство, фотография, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи);
- данные паспорта или документа, его заменяющего (серия, номер, кем и когда выдан);
- сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
- сведения о наличии (отсутствии) классного чина федеральной гражданской службы, дипломатического ранга, воинского или специального звания, классного чина правоохранительной службы, классного чина гражданской службы субъекта Российской Федерации, квалификационного разряда государственной службы, квалификационного разряда или классного чина муниципальной службы (кем и когда присвоены);
- сведения о владении иностранными языками;
- сведения о судимости, когда и за что;
- сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форма, номер и дата;
- сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адрес, месяц и год поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- сведения о наличии государственных наград, иных наград и знаков отличия, почетных званиях и поощрениях;
- сведения о близких родственниках (отец, мать, братья, сестры и дети, а также муж (жена), в том числе бывшие) с указанием степени родства, фамилии, имени, отчества, даты и места рождения, места работы (наименование и адрес организации), должности, домашнего адреса (адрес регистрации, фактического проживания);
- сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
- сведения о пребывании за границей (когда, где, с какой целью);
- отношение к воинской обязанности;
- данные о наличии заграничного паспорта (серия, номер, кем и когда выдан);
- номера СНИЛС, ИНН;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- сведения из заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу (кроме граждан, претендующих на замещение должностей руководителей подведомственных Департаменту государственных учреждений);
- сведения о доходах (расходах).
3.Персональные данные лиц, замещающих должности руководителей подведомственных Департаменту государственных учреждений:
- фамилия, имя, отчество (в том числе предыдущие в случае их изменения), пол, дата и место рождения, гражданство, фотография, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи);
- данные паспорта или документа, его заменяющего (серия, номер, кем и когда выдан);
- сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания, ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
- сведения о наличии (отсутствии) классного чина федеральной гражданской службы, дипломатического ранга, воинского или специального звания, классного чина правоохранительной службы, классного чина гражданской службы субъекта Российской Федерации, квалификационного разряда государственной службы, квалификационного разряда или классного чина муниципальной службы (кем и когда присвоены);
- сведения о владении иностранными языками;
- сведения о судимости, когда и за что;
- сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форма, номер и дата;
- сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адрес, месяц и год поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- сведения о наличии государственных наград, иных наград и знаков отличия, почетных званиях и поощрениях;
- сведения о близких родственниках (отец, мать, братья, сестры и дети, а также муж (жена), в том числе бывшие) с указанием степени родства, фамилии, имени, отчества (в том числе предыдущие в случае их изменения), даты и места рождения, места работы (наименование и адрес организации), должности, домашнего адреса (адрес регистрации, фактического проживания);
- сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
- сведения о пребывании за границей (когда, где, с какой целью);
- отношение к воинской обязанности;
- данные о наличии заграничного паспорта (серия, номер, кем и когда выдан);
- номера СНИЛС, ИНН;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- сведения о реквизитах и (или) копии иных документов, выданных на имя руководителя;
- материалы и результаты аттестации руководителя;
- сведения о повышении квалификации, профессиональной переподготовке;
- сведения об отпусках;
- сведения о реквизитах банковских счетов для выплаты заработной платы и о размере заработной платы руководителя;
- сведения о занимаемой должности;
- сведения о воинском учете: воинское звание, категория запаса, военно-учетная специальность, категория годности к воинской службе, наименование военного комиссариата по месту жительства, состояние на воинском учете;
- сведения о социальном положении (в т.ч. о социальных льготах);
- сведения о семейном положении;
- сведения о доходах (расходах), об имуществе, о денежных средствах, находящихся на счетах в банках и иных кредитных организациях, о ценных бумагах, об обязательствах имущественного характера, прочих обязательствах руководителя, его супруги (супруга), несовершеннолетних детей;
- сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним;
- материалы по служебным проверкам в отношении руководителя;
- сведения о временной нетрудоспособности руководителя;
- табельный номер руководителя.
4.Персональные данные граждан, обращающихся в Департамент в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации":
- фамилия, имя, отчество (последнее - при наличии), почтовый адрес, по которому должен быть направлен ответ, или адрес электронной почты, если ответ должен быть направлен в форме электронного документа;
- дополнительные документы и материалы по решению гражданина.
5.Персональные данные государственных гражданских служащих Департамента и ГУМВ модуля "Зарплата" информационной системы персональных данных "Зарплата и кадры":
- фамилия, имя, отчество, дата рождения, место рождения, серия и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства, почтовый адрес, номер телефона, ИНН, СНИЛС, табельный номер, должность, номер приказа и дата приема на работу (увольнения), номер лицевого счета для перечисления денежного содержания и иных выплат.
6.Персональные данные граждан, являющихся стороной гражданско-правового договора с Департаментом:
- фамилия, имя, отчество, паспортные данные, домашний адрес (адрес регистрации, фактического проживания), должность, номер телефона (либо иной вид связи), ИНН, платежные реквизиты.
7.Персональные данные граждан, обращающихся в Департамент для осуществления государственных функций:
- фамилия, имя, отчество, паспортные данные, СНИЛС, адрес электронной почты;
- другие персональные данные.
8.Персональные данные граждан, представленных к награждению в Департаменте или ГУМВ или наградам Губернатора Самарской области:
- фамилия, имя, отчество, пол, дата и место рождения, гражданство, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), должность;
- сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому;
- послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
- информация о трудовом стаже, стаже непосредственно в организации, которая ходатайствует о награждении;
- сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адрес, месяц и год поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- служебные характеристики;
- данные о ранее полученных наградах и поощрениях.
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ДЕПАРТАМЕНТА ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.Руководитель управления организационного, правового и кадрового обеспечения департамента по вопросам общественной безопасности Самарской области;
2.Главный консультант управления организационного, правового и кадрового обеспечения департамента по вопросам общественной безопасности Самарской области;
3.Консультант управления организационного, правового и кадрового обеспечения департамента по вопросам общественной безопасности Самарской области;
4.Руководитель финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
5.Главный бухгалтер финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
6.Главный консультант финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
7.Консультант финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
8.Руководитель управления по защите государственной тайны департамента по вопросам общественной безопасности Самарской области;
9.Главный специалист управления по защите государственной тайны департамента по вопросам общественной безопасности Самарской области.
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ДЕПАРТАМЕНТА
ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ САМАРСКОЙ ОБЛАСТИ И
ГЛАВНОГО УПРАВЛЕНИЯ ПО МОБИЛИЗАЦИОННЫМ ВОПРОСАМ САМАРСКОЙ
ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
Заместитель председателя Правительства Самарской области - руководитель департамента по вопросам общественной безопасности Самарской области;
Первый заместитель руководителя департамента по вопросам общественной безопасности Самарской области - руководитель управления по взаимодействию с органами военного управления и российским казачеством;
Заместитель руководителя департамента по вопросам общественной безопасности Самарской области - руководитель управления по взаимодействию с территориальными органами федеральных органов исполнительной власти по вопросам общественной безопасности;
Руководитель управления организационного, правового и кадрового обеспечения департамента по вопросам общественной безопасности Самарской области;
Руководитель управления по защите государственной тайны департамента по вопросам общественной безопасности Самарской области;
Руководитель финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
Главный консультант управления организационного, правового и кадрового обеспечения департамента по вопросам общественной безопасности Самарской области;
Консультант управления организационного, правового и кадрового обеспечения департамента по вопросам общественной безопасности Самарской области;
Главный бухгалтер финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
Главный консультант финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
Консультант финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
Главный специалист управления по защите государственной тайны департамента по вопросам общественной безопасности Самарской области;
Руководитель Главного управления по мобилизационным вопросам Самарской области;
Заместитель руководителя Главного управления по мобилизационным вопросам Самарской области - руководитель управления административного и ресурсного обеспечения мобилизационной подготовки;
Руководитель управления организации мобилизационной подготовки и мобилизационного планирования Главного управления по мобилизационным вопросам Самарской области
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ДЕПАРТАМЕНТА ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ
1.Общие положения
Должностная инструкция разработана во исполнение постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и регламентирует действия государственного гражданского служащего департамента по вопросам общественной безопасности Самарской области (далее - Департамент), ответственного за организацию обработки персональных данных.
Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с пп. 14, 15 "Требований к защите персональных данных при обработке в информационных системах персональных данных", утвержденных постановлением Правительства РФ от 01.11.2012 N 1119, приказом Департамента назначается должностное лицо, ответственное за организацию обработки персональных данных, из числа сотрудников Департамента, имеющих опыт работы по основной деятельности или в области защиты информации (далее - Ответственный).
Ответственный обязан руководствоваться в своей деятельности Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации и иными нормативными правовыми актами в области защиты персональных данных, правовыми актами Департамента по вопросам обработки персональных данных, настоящей Должностной инструкцией.
2.Основные функции
Ответственный обязан:
- осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных в Департаменте, в том числе требований к защите персональных данных в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных департамента по вопросам общественной безопасности Самарской области, утверждаемыми приказом Департамента, доводить до сведения государственных гражданских служащих Департамента положения законодательства Российской Федерации по вопросам обработки персональных данных и требований к защите персональных данных;
- проводить единую техническую политику в области защиты персональных данных, координацию работ по обеспечению безопасности информационных систем персональных данных (далее - ИСПДн);
- разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности ИСПДн;
- организовывать проведение классификации ИСПДн;
- вести учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
- обеспечивать доступ к персональным данным и учет лиц, допущенных к работе с персональными данными в информационных системах;
- осуществлять контроль организации режима безопасности персональных данных;
- определять угрозы безопасности ИСПДн при обработке персональных данных;
- проводить инструктажи пользователей по обработке персональных данных;
- проводить по указанию руководства Департамента служебные проверки с составлением заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, создающим угрозу снижения уровня защищенности персональных данных, разрабатывать меры по предотвращению возможных опасных последствий;
- подготавливать информацию о состоянии работ по обеспечению безопасности персональных данных;
- организовывать прием и обработку запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких запросов в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей в Департаменте;
- информировать руководителя Департамента о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним.
Ответственный имеет право проводить мероприятия согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте.
Ответственный несет ответственность:
- за неисполнение или ненадлежащее исполнение возложенных на него обязанностей, определяемых настоящей должностной инструкцией;
- за действия или бездействие, ведущие к нарушению прав и законных интересов граждан;
- за несвоевременное рассмотрение, а также нарушение установленных правил рассмотрения запросов субъектов персональных данных или их представителей в Департаменте.

• Главная
• Приказы
• 2015
• Февраль
• 2
• Приказ от 02.02.2015 г № 4-П