РОСКОМНАДЗОР
УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
ПО АЛТАЙСКОМУ КРАЮ
ПРИКАЗ
Барнаул
Об утверждении Положения об обработке персональных данных в Управлении
Федеральной службы по надзору в сфере связи, информационных технологий и
массовых коммуникаций по Алтайскому краю
В соответствии с Федеральным законом
от 27 июля
N9 306635
ОАО "Алтайский Дом печати", ИНН
3732, ст. 3739; № 46, ст. 5419; № 48, ст. 5717; №31,
ст. 4196; № 52, ст. 7002; 2011, № 1, ст. 49), Указом Президента Российской
Федерации от 30 мая
ПРИКАЗЫВАЮ:
1. Утвердить Положение об обработке персональных данных в
Управлении Федеральной службы по надзору в сфере связи, информационных
технологий и массовых коммуникаций по Алтайскому краю (приложение № 1).
2. Утвердить Список должностей государственных
гражданских служащих Управления Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций по Алтайскому краю,
уполномоченных на обработку персональных данных и (или) имеющих доступ к
персональным данным (приложение № 2).
3. Назначить ответственным за
организацию обработки персональных данных ведущего специалиста-эксперта ОНИТиПД
Зубенко А.А.
4. Назначить ответственными за обеспечение безопасности персональных
данных при их обработке в следующих автоматизированных информационных
системах Управления Роскомнадзора по Алтайскому краю:
^Информационная система бухгатерского учета и отчетности, в том числе подсистемы: 1 С: Предприятие; 1С: Зарплата+Кадры; подсистемы передачи данных в Налоговую инспекцию, Пенсионный фонд, Банк ВТБ24 - Начальник отдела административного и финансового обеспечения Яцевич Е.В. 2)Прикладные программные подсистемы в составе «Единой информационной системы Роскомнадзора» (ЕИС) - начальники структурных подразделений (отделов) в соответствии с функциональными обязанностями подразделения (отдела).
5. Ответственными за обеспечение безопасности при неавтаматизтрованной
обработке персональных данных в Управлении Роскомнадзора по Алтайскому краю
назначить начальников структурных подразделений (отделов) в соответствии с
функциональными обязанностями подразделения (отдела).
6. Ответственным за обеспечение безопасности при
неавтаматизированной
обработке персональных данных в Управлении
Роскомнадзора по Алтайскому краю:
-
определить места
хранения персональных данных;
-
определить
помещения, в которых обрабатываются персональные данные.
7.
Ответственному
за организацию обработки персональных данных разработать и представить перечень
мер по обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных Управления Роскомнадзора по
Алтайскому краю.
8.
Начальнику
отдела организационной, правовой и кадровой работы ознакомить сотрудников
Управления Роскомнадзора по Алтайскому краю, непосредственно осуществляющих
обработку персональных данных, с положениями законодательства Российской
Федерации о персональных данных, в том числе требованиями к защите персональных
данных, документами, определяющими политику оператора в отношении обработки
персональных данных, локальными актами по вопросам обработки персональных
данных, и (или) обучить указанных работников.
9. Начальнику
отдела организационной, правовой и кадровой работы
ознакомить опубликовать или иным образом обеспечить неограниченный доступ к
Положению об обработке персональных данных в Управлении Федеральной
службы по надзору в сфере связи, информационных технологий и массовых
коммуникаций по Алтайскому краю, а также, к сведениям о реализуемых
требованиях к защите персональных данных. Опубликовать в информационно-
телекоммуникационной сети Положение об обработке персональных данных в
Управлении Федеральной службы по надзору в сфере связи, информационных
технологий и массовых коммуникаций по Алтайскому, и сведения о реализуемых
требованиях к защите персональных данных, а также обеспечить возможность
доступа к указанному документу с использованием средств соответствующей
информационно-телекоммуникационной сети.
10. Начальнику отдела организационной, правовой и кадровой работы
ознакомить всех сотрудников и работников Управления Роскомнадзора по
Алтайскому краю под роспись с Положением об обработке персональных данных в
Управлении Федеральной службы по надзору в сфере связи, информационных
технологий и массовых коммуникаций по Алтайскому краю данных под подпись в
части порядка обработки персональных данных, а также об их правах и
обязанностях в этой области.
11. Контроль за исполнением настоящего приказа возложить на
заместителя
руководителя Управления Роскомнадзора по Алтайскому краю Б.П. Юрьева.
Приложение: по тексту на
Руководитель Н.В. Ложкин
Исполнитель Зубенко А.А.
Ведущий специалист-эксперт ОНИТиПД
тел. № 65-86-72
Приложение № 1
к приказу Управления
Федеральной службы по надзору в
сфере связи, информационных
технологий массовых коммуникаций
по Алтайскому краю
Положение об обработке персональных данных в Управлении
Федеральной службы по надзору в сфере связи, информационных
технологий и массовых коммуникаций по Алтайскому краю
1.Общие положения
1.1. Положение об обработке персональных данных в
Управлении Федеральной службы по надзору в сфере связи, информационных
технологий и массовых коммуникаций по Алтайскому краю (далее - Положение)
разработано в соответствии с Федеральным законом от 27 июля
Федерации,
2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст.
3407; №31, ст. 4173, ст. 4196; № 49, ст. 6409; № 52, ст. 6974)
(далее - Федеральный закон «О персональных данных»), Трудовым кодексом Российской
Федерации (Собрание законодательства Российской Федерации, 2002, № 1, ст. 3; №
30, ст. 3014, ст. 3033; 2003, №
27, ст. 2700; 2004, № 18, ст. 1690; № 35, ст. 3607; 2005, № 1, ст. 27; № 13,
ст. 1209; № 19, ст. 1752; 2006, № 27, ст. 2878; № 41, ст. 4285; № 52, ст. 5498;
2007, № 1, ст. 34; № п, ст. 1930; № 30, ст. 3808; №
41, ст. 4844; № 43, ст. 5084; № 49, ст. 6070; 2008, № 9,
ст. 812; № 30, ст. 3613; № 30, ст. 3616; № 52, ст. 6235, ст. 6236; 2009, № 1,
ст. 17, ст. 21; № 19, ст. 2270; № 29, ст. 3604; № 30, ст. 3732, ст. 3739; № 46,
ст. 5419; № 48, ст. 5717; № 31, ст. 4196; № 52, ст. 7002; 2011, № 1, ст. 49),
Указом Президента Российской Федерации от 30 мая
1.2. Положение определяет порядок и условия обработки персональных данных в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Алтайскому краю
(далее - Управление Роскомнадзора по Алтайскому краю) с использованием средств автоматизации и без использования таких средств.
1.3. Обработка персональных данных в Управлении Роскомнадзора по Алтайскому краю осуществляется в целях исполнения государственных функций по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, по организации деятельности в области использования частотного спектра, а также ведения кадровой работы (ведение и хранение личных дел, учетных карточек и трудовых книжек государственных гражданских служащих, содействия гражданскому служащему в прохождении государственной гражданской службы Российской Федерации, в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, учета результатов исполнения им должностных обязанностей, в целях обеспечения сохранности имущества Управления Роскомнадзора по Алтайскому краю, а также документов кандидатов на замещение вакантных должностей государственной гражданской службы Управления Роскомнадзора по Алтайскому краю), предоставления бухгалтерской отчетности, осуществления бухгалтерского учета и контроля за финансово-хозяйственной деятельностью.
II. Порядок обработки персональных данных гражданских служащих
Управления Роскомнадзора по Алтайскому краю, работников, должности
которых не отнесены к должностям государственной гражданской службы,
и иных лиц
2.1. Обработка персональных данных государственных гражданских служащих Управления Роскомнадзора по Алтайскому краю (далее - гражданские служащие) и работников Управления Роскомнадзора по Алтайскому краю, должности которых не отнесены к должностям государственной гражданской службы (далее - работники), порядок обработки которых не установлен
требованиями законодательства РФ и международных договоров, осуществляется с их письменного согласия.
2.2. Представитель нанимателя в лице
руководителя Управления Роскомнадзора по Алтайскому краю, осуществляющего
полномочия нанимателя от имени Российской Федерации (далее - представитель
нанимателя), а также начальник отдела организационной, правовой и кадровой
работы Управления Роскомнадзора по Алтайскому краю обеспечивают защиту
персональных данных гражданских служащих и работников, содержащихся в личных
делах, от неправомерного их использования или утраты.
2.3. Обработка персональных данных гражданских служащих и
работников осуществляется как с использованием средств автоматизации, так и без
использования таких средств.
2.4. При обработке персональных данных гражданских служащих
и работников в целях реализации возложенных на Управление Роскомнадзора по
Алтайскому краю полномочий, уполномоченные должностные лица обязаны соблюдать
следующие требования:
а) объем и характер
обрабатываемых персональных данных, способы
обработки персональных данных должны соответствовать целям обработки
персональных данных;
б) защита
персональных данных гражданского служащего и работника от
неправомерного их использования или уничтожения обеспечивается в порядке,
установленном нормативными правовыми актами Российской Федерации;
в) передача
персональных данных гражданского служащего и работника не
допускается без их письменного согласия, за исключением случаев, установленных
федеральными законами. В случае если лицо, обратившееся с запросом, не обладает
соответствующими полномочиями на получение персональных данных
гражданского служащего или работника, либо отсутствует письменное согласие
гражданского служащего или работника на передачу его персональных данных,
Управление Роскомнадзора по Алтайскому краю вправе отказать в предоставлении
персональных данных. В
этом случае лицу,
обратившемуся с запросом,
направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;
г) обеспечение
конфиденциальности персональных данных гражданских
служащих и работников, за исключением случаев обезличивания персональных
данных и в отношении общедоступных персональных данных;
д) хранение
персональных данных должно осуществляться в форме,
позволяющей определить гражданского служащего, работника и иное лицо,
являющееся субъектом персональных данных, не дольше, чем этого требуют цели
их обработки. Указанные сведения подлежат уничтожению, как на бумажных
носителях, так и в информационных системах персональных данных и других
носителях персональных данных, по достижении цели обработки или в случае
утраты необходимости в их достижении, если иное не установлено
законодательством Российской Федерации. Факт уничтожения персональных
данных оформляется соответствующим актом;
е) опубликование и
распространение персональных данных гражданских
служащих допускается в случаях, установленных законодательством Российской
Федерации.
2.5. Обработка биометрических и специальных категорий персональных данных работников, должности которых не отнесены к должностям государственной гражданской службы, гражданских служащих или иных лиц (под иными лицами подразумеваются кандидаты на замещение вакантных должностей федеральной государственной гражданской службы), являющихся субъектами персональных данных, осуществляется с их письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных.
2.6 Использование и хранение биометрических персональных данных вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
2.7. В целях
обеспечения защиты персональных данных гражданские
служащие и работники Управления Роскомнадзора по Алтайскому краю вправе:
а) получать полную
информацию о своих персональных данных и способе
обработки этих данных (в том числе автоматизированной);
б) осуществлять
свободный бесплатный доступ к своим персональным
данным, включая право получать копии любой записи, за исключением случаев,
предусмотренных Федеральным законом «О персональных данных»;
в) требовать
внесения необходимых изменений, уничтожения или
блокирования соответствующих персональных данных, которые являются
неполными, устаревшими, недостоверными, незаконно полученными или не
являются необходимыми для заявленной цели обработки;
г) обжаловать в
порядке, установленном законодательством Российской
Федерации, действия (бездействие) уполномоченных должностных лиц.
2.8. Управление Роскомнадзора по Алтайскому краю в
соответствии со статьями 44 и 64 Федерального закона «О государственной
гражданской службе Российской Федерации» вправе осуществлять обработку (в том
числе автоматизированную) персональных данных гражданских служащих при
формировании кадрового резерва.
2.9. Управление Роскомнадзора по
Алтайскому краю в соответствии со статьей 22 Федерального закона «О
государственной гражданской службе Российской Федерации» и пунктами 24 и 25
Положения о конкурсе на замещение вакантной должности государственной
гражданской службы Российской Федерации, утвержденного Указом Президента
Российской Федерации от 1 февраля
2.10. При переводе или назначении гражданского служащего на должность гражданской службы в другом государственном (муниципальном) органе, его личное дело передается в государственный орган по новому месту замещения должности гражданской службы по письменному запросу соответствующего органа.
III. Порядок обработки персональных данных субъектов персональных
данных, обрабатываемых в целях реализации полномочий Управления
Роскомнадзора по Алтайскому краю, осуществляемой без использования
средств автоматизации
3.1. При обработке персональных данных без использования
средств автоматизации уполномоченными должностными лицами не допускается
фиксация на одном материальном носителе персональных данных, цели
обработки которых заведомо несовместимы.
3.2. При разработке и использовании типовых форм документов,
необходимых для реализации возложенных на Управление Роскомнадзора по
Алтайскому краю полномочий, характер информации в которых предполагает или
допускает включение в них персональных данных (далее - типовая форма), должны
соблюдаться следующие условия:
а) типовая
форма или связанные с ней документы (инструкция по ее
заполнению, карточки, реестры и журналы) должны содержать сведения о цели
обработки персональных данных, осуществляемой без использования средств
автоматизации, адрес Управления Роскомнадзора по Алтайскому краю, фамилию,
имя, отчество и адрес субъекта персональных данных, чьи персональные данные
вносятся в указанную типовую форму, сроки обработки персональных данных,
перечень действий с персональными данными, которые будут совершаться в
процессе их обработки;
б) типовая форма
должна предусматривать поле, в котором субъект
персональных данных может поставить отметку о своем согласии на обработку
персональных данных, осуществляемую без использования средств автоматизации,
при необходимости получения согласия на обработку персональных данных;
в) типовая форма
должна быть составлена таким образом, чтобы каждый из
субъектов, чьи персональные данные содержатся в типовой форме, при
ознакомлении со своими персональными данными, не имел возможности доступа к
персональных данных иных лиц, содержащихся в указанной типовой форме;
г) типовая форма
должна исключать объединение полей, предназначенных
для внесения персональных данных, цели обработки
которых заведомо не
совместимы.
3.3. Уничтожение или обезличивание персональных данных,
если это допускается материальным носителем, может производиться способом,
исключающим дальнейшую обработку этих персональных данных с сохранением
возможности обработки иных данных, зафиксированных на материальном носителе
(удаление, вымарывание).
3.4. Уточнение персональных данных при осуществлении их
обработки без использования средств автоматизации производится путем
изготовления нового материального носителя с уточненными персональными данными.
3.5. Материальные
носители, содержащие персональные данные,
обрабатываемые в целях реализации полномочий Управления Роскомнадзора по
Алтайскому краю, подлежат уничтожению по достижении цели обработки или в
случае утраты необходимости в их достижении, если иное не установлено
законодательством Российской Федерации. Факт уничтожения персональных
данных оформляется соответствующим актом
IV. Порядок обработки персональных данных, обрабатываемых в целях
реализации полномочий Управления Роскомнадзора по Алтайскому краю, в
автоматизированных информационных системах персональных данных
4.1. Обработка персональных данных в Управлении Роскомнадзора по Алтайскому краю осуществляется в следующих автоматизированных информационных системах:
а) прикладные программные подсистемы в составе «Единой информационной системы Роскомнадзора» (ЕИС) включающие:
фамилия, имя, отчество субъекта персональных данных; тип документа, удостоверяющего личность субъекта персональных данных; серия и номер основного документа, удостоверяющего личность субъекта персональных данных; сведения о дате выдачи указанного документа и выдавшем его органе; адрес места жительства субъекта персональных данных; почтовый адрес субъекта персональных данных; телефон субъекта персональных данных; факс субъекта персональных данных; адрес электронной почты субъекта персональных данных; ИНН (при его наличии).
в) Информационная система бухгатерского учета и отчетности, в том числе подсистемы: 1 С: Предприятие; 1С: Зарплата+Кадры; подсистемы передачи данных в Налоговую инспекцию, Пенсионный фонд, Банк ВТБ24, включающие: фамилия, имя, отчество субъекта персональных данных; дата рождения субъекта персональных данных; пол; место рождения субъекта персональных данных; серия и номер основного документа, удостоверяющего личность субъекта персональных данных; сведения о дате выдачи указанного документа и выдавшем его органе; адрес места жительства субъекта персональных данных; ИНН субъекта персональных данных; табельный номер субъекта персональных данных; гражданство; должность субъекта персональных данных; номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных; адрес по регистрации.
4.2. Персональные данные могут быть представлены для ознакомления:
а) сотрудникам,
допущенным к обработке персональных данных с
использованием средств автоматизации в части, касающейся исполнения их
должностных обязанностей;
б) уполномоченным
работникам федеральных органов исполнительной власти
в порядке, установленном законодательством Российской Федерации.
4.3. Безопасность
персональных данных, обрабатываемых с использованием
средств автоматизации, достигается путем исключения несанкционированного, в
том числе, случайного доступа к персональным данным.
4.4. Уполномоченными должностными лицами при обработке
персональных данных в информационных системах персональных данных должна быть
обеспечена их безопасность с помощью системы защиты, включающей организационные
меры и средства защиты информации, в том числе шифровальные (криптографические)
средства.
4.5. Обмен персональными данными при их обработке в информационных
системах осуществляется по каналам связи, защита которых обеспечивается путем
реализации соответствующих организационных мер и путем применения программных и
технических средств.
4.6. Самостоятельное подключение средств вычислительной
техники, применяемых для хранения, обработки или передачи персональных данных к
информационно-телекоммуникационным сетям, позволяющим осуществлять передачу
информации через государственную границу Российской Федерации, в том числе к
информационно-телекоммуникационной сети Интернет, не допускается.
4.7. Доступ пользователей (операторов информационной
системы) к персональным данным в информационных системах персональных данных
Управления Роскомнадзора по Алтайскому краю должен требовать обязательного
прохождения процедуры идентификации и аутентификации.
4.8. Структурными подразделениями (должностными лицами)
Управления Роскомнадзора по Алтайскому краю, ответственными за обеспечение
безопасности персональных данных при их обработке в информационных системах,
должно быть обеспечено:
а) своевременное
обнаружение фактов несанкционированного доступа к
персональным данным и немедленное доведение этой информации до руководства
Управления Роскомнадзора по Алтайскому краю;
б) недопущение
воздействия на технические средства автоматизированной
обработки персональных данных, в результате которого может быть нарушено их
функционирование;
в) возможность
незамедлительного восстановления персональных данных,
модифицированных или уничтоженных вследствие несанкционированного доступа
к ним;
г) постоянный контроль за обеспечением уровня защищенности персональных
данных;
д) знание и
соблюдение условий использования средств защиты информации,
предусмотренных эксплуатационной и технической документацией;
е) учет
применяемых средств защиты информации, эксплуатационной и
технической документации к ним, носителей персональных данных;
ж) при
обнаружении нарушений порядка предоставления персональных
данных незамедлительное приостановление предоставления персональных данных
пользователям информационной системы до выявления причин нарушений и
устранения этих причин;
з) разбирательство
и составление заключений по фактам несоблюдения
условий хранения носителей персональных данных, использования средств защиты
информации, которые могут привести к нарушению конфиденциальности
персональных данных или другим нарушениям, приводящим к снижению уровня
защищенности персональных данных, разработку и принятие мер по
предотвращению возможных опасных последствий подобных нарушений.
4.9. В случае
выявления нарушений порядка обработки персональных данных
в информационных системах Управления Роскомнадзора по Алтайскому краю,
уполномоченными должностными лицами принимаются меры по установлению
причин нарушений и их устранению.
4.10. Персональные
данные, обрабатываемые в целях реализации полномочий
Управления Роскомнадзора по Алтайскому краю, подлежат уничтожению из
автоматизированных информационных систем персональных данных по
достижении цели обработки или в случае утраты необходимости в их достижении,
если иное не установлено законодательством Российской Федерации. Факт
уничтожения персональных данных из автоматизированных информационных
систем оформляется соответствующим актом.
Приложение № 2
к приказу Управления
Федеральной службы по надзору в
сфере связи, информационных
технологий и массовых
коммуникаций по Алтайскому
краю
Список
должностей государственных гражданских служащих Управления
Федеральной службы по надзору в сфере связи, информационных технологий и
массовых коммуникаций по Алтайскому краю, уполномоченных на обработку
персональных данных и (или) имеющих доступ к персональным данным
|
Руководство Управления Роскомнадзора по Алтайскому краю |
|
|
1. |
Руководитель управления |
|
2. |
Заместитель руководителя управления |
|
3. |
Помощник руководителя управления |
|
Отдел организационной, правовой и кадровой работы |
|
|
4. |
Начальник отдела |
|
5. |
Главный специалист-эксперт |
|
6. |
Ведущий специалист-эксперт |
|
7. |
Специалист-эксперт |
|
8. |
Старший специалист 1 -го разряда |
|
9. |
Делопроизводитель |
|
Отдел административного и финансового обеспечения |
|
|
10. |
Начальник отдела |
|
11. |
Заместитель начальника отдела |
|
12. |
Старший специалист 1 -го разряда |
|
Отдел по защите прав субъектов персональных данных и надзора в сфере информационных технологий |
|
|
13. |
Начальник отдела |
|
14. |
Главный специалист-эксперт |
|
15. |
Ведущий специалист-эксперт |
|
16. |
Старший специалист 2-го разряда |
|
Отдел по надзору в сфере использования и регистрации РЭС |
|
|
17. |
Начальник отдела |
|
18. |
Главный специалист-эксперт |
|
19. |
Ведущий специалист-эксперт |
|
20. |
Специалист 1 разряда |
|
Отдел по надзору в сфере электросвязи и почтовой связи |
|
|
21. |
Начальник отдела |
|
22. |
Главный специалист-эксперт |
|
23. |
Ведущий специалист-эксперт |
|
24. |
Специалист-эксперт |
|
Отдел надзора в сфере массовых коммуникаций |
|
|
25. |
Начальник отдела |
|
26. |
Заместитель начальника отдела |
|
27. |
Главный специалист-эксперт |
|
28. |
Ведущий специалист-эксперт |
|
29. |
Делопроизводитель |