Расширенный поиск

Постановление Правительства Ленинградской области от 11.09.2015 № 358

 

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

Требования

к содержанию должностного регламента

ответственного за организацию обработки персональных данных

 

1. Квалификационные требования

1.1. Знания:

законодательства Российской Федерации в области персональных данных и иных нормативных правовых актов Российской Федерации и Ленинградской области по вопросам обработки и защиты персональных данных;

законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

2. Должностные обязанности

2.1. В соответствии с распоряжением (правовым актом) органа исполнительной власти Ленинградской области исполнять обязанности ответственного за обработку персональных данных:

2.1.1. Разрабатывать проекты локальных (правовых) актов органа исполнительной власти Ленинградской области по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

2.1.2. При эксплуатации информационных систем персональных данных в случае, если орган исполнительной власти Ленинградской области является оператором таких информационных систем, разрабатывать и представлять на рассмотрение руководителю органа исполнительной власти Ленинградской области предложения:

об установлении уровня защищенности персональных данных при их обработке;

об организационных и технических мерах по обеспечению безопасности персональных данных в соответствии с установленными Правительством Российской Федерации требованиями к защите персональных данных, рекомендациями уполномоченных федеральных органов, уполномоченных органов исполнительной власти Ленинградской области;

о методах обезличивания персональных данных в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных;

о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

2.1.3. При обработке персональных данных, осуществляемой органом исполнительной власти Ленинградской области без использования средств автоматизации, разрабатывать и представлять на рассмотрение руководителю

органа исполнительной власти Ленинградской области предложения о выполнении требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

2.1.4. Организовывать обезличивание персональных данных в органе исполнительной власти Ленинградской области в случаях, установленных нормативными правовыми актами Российской Федерации.

2.1.5. Доводить до сведения служащих органа исполнительной власти Ленинградской области, непосредственно осуществляющих обработку персональных данных, положения законодательства Российской Федерации о персональных данных (в том числе о требованиях к защите персональных данных), локальных актов органа исполнительной власти Ленинградской области и (или) организовывать обучение указанных служащих.

2.1.6. Уведомлять уполномоченный орган по защите прав субъектов персональных данных о намерении органа исполнительной власти Ленинградской области осуществлять обработку персональных данных, изменении сведений, указанных в уведомлении, или о прекращении обработки персональных данных.

2.1.7. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.1.8. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывать проведение периодических проверок условий обработки персональных данных в органе исполнительной власти Ленинградской области, в том числе:

разрабатывать и представлять на рассмотрение руководителю органа исполнительной власти Ленинградской области план проверок условий обработки персональных данных;

докладывать руководителю органа исполнительной власти Ленинградской области о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.

3. Ответственность

3.1. За ненадлежащее исполнение или неисполнение возложенных обязанностей, связанных с выполнением требований законодательства о персональных данных, ответственный за организацию обработки персональных данных несет предусмотренную законодательством Российской Федерации ответственность.

4. Показатели эффективности и результативности профессиональной служебной деятельности

4.1. Показателями эффективности и результативности деятельности ответственного за обработку персональных данных являются в том числе:

4.1.1. Отсутствие фактов нарушения законодательства Российской Федерации в области персональных данных при исполнении обязанностей ответственного за организацию обработки персональных данных в органе исполнительной власти Ленинградской области.

4.1.2. Достаточность и своевременность разработки предложений о мероприятиях, направленных на обеспечение выполнения органом исполнительной власти Ленинградской области обязанностей оператора, предусмотренных законодательством Российской Федерации о персональных данных.

4.1.3. Полнота составления доклада руководителю органа исполнительной власти Ленинградской области о результатах проведенных проверок условий обработки персональных данных и мерах, необходимых для устранения выявленных нарушений.

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

(Форма)

 

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО

служащего органа исполнительной власти Ленинградской области, непосредственно осуществляющего обработку персональных данных, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним служебного контракта (трудового договора)

 

Я, __________________________________________________________________________ ,

(фамилия, имя, отчество полностью)

_____________________________________________________________________________

(наименование должности и структурного подразделения)

_____________________________________________________________________________

 

обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжение со мной служебного контракта (трудового договора).

В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.

Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.

 

_________________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

ТИПОВАЯ ФОРМА

согласия на обработку персональных данных субъектов персональных данных, а также разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

 

СОГЛАСИЕ

на обработку персональных данных

 

Я,_______________________________________________________________________ ,

(фамилия, имя, отчество субъекта персональных данных или его представителя)

________________________________________________________________________________

(вид документа удостоверяющего личность, серия, номер, когда и кем выдан, ________________________________________________________________________________

реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

 

настоящим даю согласие на обработку_______________________________________________

________________________________________________________________________________

(орган исполнительной власти Ленинградской области)

моих персональных данных (персональных данных представляемого) и подтверждаю, что давая такое согласие, я действую своей волей и в своих интересах (в интересах представляемого).

Согласие дается мною для:___________________________________________________

_______________________________________________________________________________ .

(цель (цели) обработки персональных данных)

 

Настоящее согласие предоставляется на осуществление любых действий по обработке моих персональных данных (персональных данных представляемого) для достижения указанных целей в соответствии с требованиями, установленными Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, и действует со дня его подписания и до достижения целей обработки персональных данных, указанных в данном согласии, либо до дня отзыва согласия на обработку персональных данных в письменной форме.

 

____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

Предоставленные данные соответствуют предъявленным документам, удостоверяющим личность.

 

"___" __________ 20__ года

___________________________

(фамилия, инициалы должностного лица, принявшего документ)

____________

(подпись)

 

 

РАЗЪЯСНЕНИЕ

субъекту персональных данных юридических последствий

отказа предоставить свои персональные данные

(для государственных служащих)

 

Мне, ____________________________________________________________________ ,

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить свои персональные данные.

В соответствии со статьями 26 и 42 Федерального закона от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 года № 609, определен перечень персональных данных, которые субъект персональных данных обязан предоставить в связи с поступлением на государственную гражданскую службу или прохождением государственной гражданской службы.

Без предоставления субъектом персональных данных обязательных для заключения служебного контракта сведений служебный контракт не может быть заключен.

На основании пункта 11 части 1 статьи 33 Федерального закона от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации" служебный контракт прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности государственной гражданской службы.

 

____________

(подпись)

"___" __________ 20__ года

_________________

(фамилия, инициалы)

 

 

РАЗЪЯСНЕНИЕ

субъекту персональных данных юридических последствий отказа предоставить

свои персональные данные (для работников)

 

Мне, ____________________________________________________________________ ,

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить свои персональные данные.

В соответствии со статьями 57, 65, 69 Трудового кодекса Российской Федерации субъект персональных данных, лицо, поступающее на работу или работающее, обязано предоставить информацию о себе.

Без предоставления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.

На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.

 

"___" __________ 20__ года

_________________

(фамилия, инициалы)

____________

(подпись)

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

ПОРЯДОК

доступа служащих органа исполнительной власти Ленинградской области

в помещения, в которых ведется обработка

персональных данных

 

1. Персональные данные относятся к категории конфиденциальной информации. Лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2. Перечень должностей служащих органа исполнительной власти Ленинградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается руководителем органа исполнительной власти Ленинградской области.

3. Порядок определяет правила доступа в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.

4. В помещения, где размещены материальные носители информации, содержащие персональные данные, допускаются только должностные лица органа исполнительной власти Ленинградской области, имеющие доступ к персональным данным.

5. Должностные лица, имеющие доступ к персональным данным, не должны:

оставлять в свое отсутствие незапертым помещение, в котором размещены технические средства, позволяющие осуществлять обработку персональных данных;

оставлять в помещении посторонних лиц, не имеющих доступа к персональным данным в данном структурном подразделении, без присмотра.

6. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащей персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Указанный режим обеспечивается в том числе:

оснащением помещения охранной и пожарной сигнализацией; обязательным запиранием помещения на ключ, при выходе из него даже в рабочее время;

закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные.

7. Доступ в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся материальные носители персональных данных, в случае возникновения непредвиденных обстоятельств в нерабочее время осуществляется сотрудником службы безопасности с записью в журнале вскрытия.

8. Ответственность за соблюдение настоящего Порядка возлагается на начальников отделов (структурных подразделений) органа исполнительной власти Ленинградской области, в которых ведется обработка персональных данных и осуществляется их хранение.

9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных, или комиссией, образуемой руководителем органа исполнительной власти Ленинградской области.

 

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

ТИПОВОЙ ПЛАН

правовых, организационных и технических мер

по обеспечению безопасности персональных данных

в органе исполнительной власти Ленинградской области

 

(Форма)

 

№ 

п/п

Наименование мероприятия

Исполнитель

Сроки выполнения

Отметка о выполнении

1

2

3

4

5

1

Аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"

 

 

 

2

Издание необходимой или актуализация имеющейся организационно-распорядительной документации, определяющей правила обработки персональных данных, а также устанавливающей процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о персональных данных, устранение последствий таких нарушений

 

 

 

3

Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"

 

 

 

4

Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных

 

 

 

5

Повышение квалификации (переподготовка) ответственного за обработку персональных данных по вопросам, связанным с исполнением возложенных на него должностных обязанностей

 

 

 

6

Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных и при необходимости, формирование требований к их защите

 

 

 

7

Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных

 

 

 

8

Проведение внутреннего контроля соответствия организации и состояния работ по выполнению обязательств органом исполнительной власти Ленинградской области в отношении обработки персональных данных, а также обеспечению безопасности персональных данных требованиям локальных актов органа исполнительной власти Ленинградской области, законодательства Российской Федерации о персональных данных.

 

 

 

9

Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных

 

 

 

 

 

Ответственный за организацию обработки персональных данных

_________________

(фамилия, инициалы)

____________

(подпись)

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

(Форма)

 

ПОРЯДОК

проведения проверок соответствия обработки персональных данных

установленным требованиям в органе исполнительной власти

Ленинградской области


№ п/п

Краткое описание мероприятий

Периодичность мероприятий

Результат проверки

Фамилия, имя, отчество ответственного пользователя, подпись

Фамилия, имя, отчество лица, проводившего проверку, подпись

Примечание

1

2

3

4

5

6

7

1

Контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны

Не реже одного раза в три года или при необходимости

 

 

 

 

2

Проверка выполнения требований по условиям размещения автоматизированных рабочих мест (далее – АРМ) в помещениях, в которых размещены средства информационных систем персональных данных (далее – ИСПДн)

Не реже одного раза в год или в зависимости от изменения расположения АРМ или ИСПДн

 

 

 

 

3

Проверка соответствия состава и структуры программно-технических средств ИСПДн документированному составу и структуре средств, разрешенных для обработки персональных данных

Не реже одного раза в год или в зависимости от изменения состава и структуры таких средств

 

 

 

 

4

Проверка режима допуска в помещения, где размещены средства ИСПДн и осуществляется обработка персональных данных

Не реже одного раза в год

 

 

 

 

5

Проверка соответствия реального уровня полномочий по доступу к персональным данным различных пользователей, установленному в списке лиц, допущенных к обработке персональных данных, уровню полномочий

Не реже одного раза в год

 

 

 

 


6

Проверка наличия и соответствия средств защиты информации в соответствии с указанными в техническом паспорте на ИСПДн

Не реже одного раза в год

 

 

 

 

7

Проверка правильности применения средств защиты информации

При необходимости

 

 

 

 

8

Проверка неизменности настроенных параметров антивирусной защиты на рабочих станциях пользователей

Не реже одного раза в год

 

 

 

 

9

Контроль за обновлениями программного обеспечения и единообразия применяемого программного обеспечения на всех элементах ИСПДн

В зависимости от частоты обновления программного обеспечения

 

 

 

 

10

Проверка соблюдения правил парольной защиты

Не реже одного раза в год

 

 

 

 

11

Проверка работоспособности системы резервного копирования

Не реже одного раза в год

 

 

 

 

12

Проведение мероприятий по проверке организации учета и условий хранения съемных носителей персональных данных

Не реже одного раза в год

 

 

 

 

13

Проверка соблюдения требований по обеспечению безопасности при использовании ресурсов сети "Интернет"

Не реже одного раза в год

 

 

 

 

14

Проверка знаний работниками руководящих документов, технологических инструкций, предписаний, актов, заключений и уровня овладения работниками технологией безопасной обработки информации, изложенных в инструкциях

Не реже одного раза в год

 

 

 

 

15

Проверка знаний инструкций по обеспечению безопасности информации пользователями ИСПДн

Не реже одного раза в год

 

 

 

 

16

Проверка наличия документов, подтверждающих возможность применения технических и программных средств вычислительной техники для обработки персональных данных и применения средств защиты (сертификатов соответствия и других документов)

Не реже одного раза в год

 

 

 

 

 

 

Ответственный за организацию обработки персональных данных

_________________

(фамилия, инициалы)

____________

(подпись)

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года


Информация по документу
Читайте также