Постановление Губернатора Вологодской области от 17.06.2013 № 269

ответственных за проведение мероприятий

по обезличиванию обрабатываемых персональных данных,

в случае обезличивания персональных данных

 

Начальник управления учета, отчетности и материально-технического обеспечения Департамента управления делами Правительства области, главный бухгалтер; (В редакции Постановления Губернатора Вологодской области от 15.06.2017 № 176)

начальник отдела учета и отчетности управления учета, отчетности и материально-технического обеспечения Департамента управления делами Правительства области, заместитель главного бухгалтера; (В редакции Постановления Губернатора Вологодской области от 15.06.2017 № 176)

главный специалист отдела учета и отчетности управления учета, отчетности и материально-технического обеспечения Департамента управления делами Правительства области;

консультант отдела материально-технического обеспечения управления учета, отчетности и материально-технического обеспечения Департамента управления делами Правительства области;

начальник управления государственной службы и кадров Департамента управления делами Правительства области;

заместитель начальника управления государственной службы и кадров Департамента управления делами Правительства области;

консультант управления государственной службы и кадров Департамента управления делами Правительства области.

 

 

УТВЕРЖДЕНЫ

постановлением

Губернатора области

от 17.06.2013 N 269

(приложение 2)

 

Правила

рассмотрения запросов субъектов персональных данных

или их представителей

(далее - Правила)

 

1. Настоящие Правила разработаны в соответствии с требованиями Трудового кодекса Российской Федерации, федеральных законов от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее – Федеральный закон "О персональных данных") и определяют порядок рассмотрения поступающих в Правительство области запросов субъектов персональных данных или их представителей.

2. Поступающий в Правительство области запрос субъекта персональных данных или его представителя (далее – запрос) должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие участие субъекта персональных данных в отношениях с Правительством области (номер служебного контракта (трудового договора), дата заключения служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Правительством области;

подпись субъекта персональных данных или его представителя.

3. В случае если запрос подается представителем субъекта персональных данных, предъявляется документ, подтверждающий полномочия на осуществление действий от имени субъекта персональных данных.

4. Запрос может быть подан лично или направлен в Правительство области почтовым отправлением по адресу: г. Вологда, ул. Герцена, д. 2, либо в форме электронного документа посредством портала Вологодской области (официального сайта Правительства области) в информационно-телекоммуникационной сети "Интернет" по электронному адресу: http://vologda-oblast.ru, или направлен по e-mail: [email protected].

5. Заявление и прилагаемые документы, направляемые в электронном виде, подписываются усиленной квалифицированной электронной подписью субъекта персональных данных или его представителя.

6. Запрос, направленный в Правительство области, принимается и регистрируется в соответствии с Регламентом Правительства Вологодской области.

7. Обязанности по рассмотрению запросов от имени Правительства области осуществляют Департамент управления делами Правительства области, если субъект персональных данных состоит (состоял) в служебных (трудовых) отношениях с Правительством области, и Департамент внутренней политики Правительства области, если субъект представлял свои персональные данные в Правительство области в иных целях.

Департамент управления делами Правительства области и Департамент внутренней политики Правительства области рассматривают запросы с соблюдением требований Федерального закона "О персональных данных", Федерального закона от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и настоящих Правил.

Запрос должен быть зарегистрирован в структурном подразделении Правительства области, ответственном за его рассмотрение, в журнале учета запросов субъектов персональных данных или их представителей.

Ответ, подготовленный по результатам рассмотрения запроса, направляется субъекту персональных данных или его представителю по почте или по каналам электронной связи.

8. В случае выявления неправомерной обработки персональных данных, неточных, неполных или неактуальных персональных данных при рассмотрении запроса структурное подразделение Правительства области, ответственное за его рассмотрение, осуществляет устранение нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию, уничтожению персональных данных в соответствии с требованиями статьи 21 Федерального закона "О персональных данных".

 

 

УТВЕРЖДЕНЫ

постановлением

Губернатора области

от 17.06.2013 N 269

(приложение 3)

 

(В редакции Постановления Губернатора Вологодской области

от 10.06.2015 № 354)

 

Правила

осуществления внутреннего контроля соответствия обработки

персональных данных в Правительстве области требованиям

к защите персональных данных, установленным Федеральным законом

"О персональных данных", принятыми в соответствии с ним

нормативными правовыми актами и локальными актами

Правительства области

(далее – Правила)

 

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и определяют основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Внутренний контроль соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в сфере персональных данных осуществляется с целью предупреждения, выявления и пресечения несанкционированного доступа к персональным данным, несанкционированных и непреднамеренных воздействий на защищаемую информацию и проводится в виде проверок условий обработки персональных данных в структурных подразделениях Правительства области, обрабатывающих персональные данные (далее – проверки).

3. Проверки проводятся комиссией, состав которой утверждается распоряжением Губернатора области.

4. Проверки проводятся на основании ежегодного плана проверок соответствия обработки персональных данных в Правительстве области установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Правительство области письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

5. При организации плановых проверок в состав комиссии в обязательном порядке включаются уполномоченные лица отдела по защите информации управления специальной документальной связи и защиты государственной тайны Правительства области (далее – отдел по защите информации) и бюджетного учреждения в сфере информационных технологий Вологодской области "Центр информационных технологий" (далее – БУ ВО "ЦИТ"), осуществляющего сопровождение, администрирование и техническую поддержку инфраструктуры информационных систем персональных данных. (В редакции Постановления Губернатора Вологодской области от 10.06.2015 № 354)

6. План проверок формируется отделом по защите информации до 10 декабря года, предшествующего году проведения проверок, согласуется с БУ ВО "ЦИТ" и утверждается лицом, ответственным за организацию обработки персональных данных в Правительстве области в соответствии с распоряжением Губернатора области от 24 сентября 2014 года № 2533-р «О распределении обязанностей между членами Правительства области» (далее – лицо, ответственное за организацию обработки персональных данных в Правительстве области). (В редакции Постановления Губернатора Вологодской области от 10.06.2015 № 354)

В срок, не превышающий трех рабочих дней после утверждения, но не позднее 20 декабря года, предшествующего году проведения проверок, план проверок направляется руководителям структурных подразделений Правительства области, осуществляющих обработку персональных данных, подлежащих проверке в планируемом году.

7. Проведение внеплановой проверки организуется лицом, ответственным за организацию обработки персональных данных в Правительстве области, в течение семи рабочих дней со дня поступления соответствующего заявления.

8. Проверка осуществляется непосредственно на месте обработки персональных данных путем изучения документов, опроса либо, при необходимости, путем осмотра служебных мест лиц, непосредственно осуществляющих обработку персональных данных, в пределах полномочий проверяющих.

9. Во время проверок устанавливается, в том числе:

соблюдение правил доступа к персональным данным;

соблюдение правил передачи (предоставления) персональных данных;

состояние учета машинных носителей персональных данных, хранение бумажных и машинных носителей с персональными данными;

соблюдение инструкций, утвержденных лицом, ответственным за организацию обработки персональных данных в Правительстве области;

соблюдение парольной политики;

соблюдение антивирусной политики;

соблюдение правил работы со съемными носителями персональных данных;

соблюдение ответственными за криптографические средства защиты информации правил работы с ними;

знание и соблюдение порядка работы со средствами защиты информации;

соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

соблюдение порядка резервирования баз данных и хранения резервных копий;

соблюдение порядка уничтожения информации, содержащей персональные данные.

10. По результатам каждой проверки, в срок, не превышающий пяти рабочих дней, составляется протокол проведения проверки по форме согласно приложению к настоящим Правилам, который подписывается членами комиссии и в срок, не превышающий трех рабочих дней со дня подписания, доводится до руководителя проверяемого структурного подразделения Правительства области и лица, ответственного за организацию обработки персональных данных в Правительстве области. При выявлении в ходе проверки нарушений или недостатков, создающих предпосылки к возникновению нарушений, в протоколе дается предписание о мерах и сроках по их устранению.

11. О неисполнении или ненадлежащем исполнении структурным подразделением Правительства области предписанных мер председатель комиссии информирует лицо, ответственное за организацию обработки персональных данных в Правительстве области.

 

 

Приложение

к Правилам

 

Протокол

проведения внутренней проверки условий

обработки персональных данных

в структурном подразделении Правительства области

 

Комиссия в составе:

председатель комиссии

__________________________________________________________________

(Ф.И.О.) (должность)

 

члены комиссии

__________________________________________________________________

(Ф.И.О.) (должность)

 

__________________________________________________________________

(Ф.И.О.) (должность)

 

провела проверку условий обработки персональных данных в _________________________________________________________________.

наименование структурного подразделения

 

Проверка осуществлялась в соответствии с

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

_________________________________________________________________.

В ходе проверки установлено:

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

_________________________________________________________________.

Выявленные недостатки или нарушения:

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

_________________________________________________________________.

Меры по устранению недостатков или нарушений:

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

_________________________________________________________________.

Срок устранения:

_________________________________________________________________.

 

"___" ___________ 20__ г.

 

Председатель комиссии

_________

(подпись)

 

Члены комиссии

_________

(подпись)

_________

(подпись)

 

Должность руководителя проверяемого

подразделения

____________________________

(подпись) (фамилия, инициалы)

 

 

УТВЕРЖДЕНЫ

постановлением

Губернатора области

от 17.06.2013 N 269

(приложение 4)

 

(В редакции Постановления Губернатора Вологодской области

от 21.10.2013 № 480; от 10.06.2015 № 354;

от 13.03.2017 № 51)

 

Порядок

доступа лиц, замещающих должности в Правительстве области,

в помещения, в которых ведется обработка персональных данных

(далее - Порядок)

 

I. Общие положения

 

1.1. Настоящий Порядок разработан с учетом требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", распоряжения Губернатора области от 31 мая 2007 года N 973-р "Правила пропускного режима в здания, помещения, находящиеся в оперативном управлении бюджетного учреждения по обеспечению эксплуатации и содержания недвижимого имущества Вологодской области "Управление по эксплуатации зданий" и используемые органами государственной власти области".

1.2. В помещениях, в которых ведется обработка персональных данных, обеспечивается сохранность носителей персональных данных, а также исключается возможность несанкционированного проникновения в эти помещения посторонних лиц.

 

II. Порядок доступа в помещения, в которых ведется обработка персональных данных

 

2.1. В Правительстве области персональные данные обрабатываются в помещениях:

управления государственной службы и кадров Департамента управления делами Правительства области (на бумажных и электронных носителях);

управления учета, отчетности и материально-технического обеспечения Департамента управления делами Правительства области (на бумажных и электронных носителях);

управления документационного обеспечения Департамента управления делами Правительства области (на бумажных и электронных носителях); (В редакции Постановления Губернатора Вологодской области от 21.10.2013 № 480)

отдела наград Департамента управления делами Правительства области (на бумажных и электронных носителях);

управления по работе с обращениями граждан и организаций Департамента внутренней политики Правительства области (на бумажных и электронных носителях); (В редакции Постановления Губернатора Вологодской области от 10.06.2015 № 354)

управления молодежной политики Департамента внутренней политики Правительства области (на бумажных и электронных носителях);

Службы по правам ребенка Правительства области (на бумажных и электронных носителях);

мобилизационного управления Правительства области (на бумажных носителях);

Управления информационной политики Правительства области (на бумажных и электронных носителях); (В редакции Постановления Губернатора Вологодской области от 15.06.2017 № 176)

абзац (Утратил силу - Постановление Губернатора Вологодской области от 13.03.2017 № 51)

отдела по режиму секретности управления специальной документальной связи и защиты государственной тайны Правительства области (на бумажных и электронных носителях). (В редакции Постановления Губернатора Вологодской области от 10.06.2015 № 354)

2.2. Доступ в административные здания, используемые Правительством области, осуществляется через пропускной режим, обеспечиваемый совокупностью мероприятий и правил, исключающих возможность бесконтрольного входа (выхода) лиц, вноса (выноса) имущества.

2.3. Помещения, в которых ведется обработка персональных данных, запираются на ключ. Помещения, в которых ведется обработка персональных данных посредством хранения, в нерабочее время опечатываются. Ключи от помещений ежедневно сдаются на пост полиции (охраны) здания.

2.4. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, осуществляется лицами, непосредственно работающими в данных помещениях. Посторонние посетители допускаются только в присутствии данных лиц.

2.5. Ответственность за организацию доступа в помещения, где обрабатываются персональные данные, несет руководитель структурного подразделения Правительства области, в котором ведется обработка персональных данных.

2.6. Прием помещений под охрану на пост полиции (охраны) осуществляется по заявке руководителя структурного подразделения Правительства области в адрес руководителя бюджетного учреждения по обеспечению эксплуатации и содержания недвижимого имущества Вологодской области "Управление по эксплуатации зданий" с предоставлением списка лиц, допущенных к вскрытию помещений, с образцами их подписей и оттисков печатей. Копия данного списка передается на пост полиции (охраны) здания.

2.7. Ключи от охраняемых помещений, в которых осуществляется обработка персональных данных посредством хранения (далее – охраняемые помещения), при их закрытии и для сдачи на пост полиции (охраны) укладываются в специальную стандартную колбу. Указанная колба и входные двери опечатываются одной печатью с обеспечением четкого видимого оттиска и ее номера.

2.8. Учет помещений, сдаваемых под охрану, с указанием времени приема (сдачи) и других необходимых сведений ведется сотрудниками с поста полиции (охраны) в специальном журнале установленной формы, с обеспечением аккуратности и разборчивости записей.

2.9. Перед началом рабочего дня лица, имеющие право доступа к вскрытию охраняемых помещений, обязаны:

получить колбу с ключами от помещения на посту полиции (охраны) здания под роспись в журнале, проверив сохранность оттиска печати и ее номер на колбе;

провести внешний осмотр с целью установления целостности двери и запирающих устройств, сохранности оттиска печати и ее номера;

открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.

2.10. По окончании рабочего дня лица, имеющие право доступа в охраняемые помещения, обязаны:

закрыть окна;

отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

закрыть и опечатать дверь;

вложить ключи в колбу и опечатать;

сдать колбу с ключами на пост полиции (охраны) здания под роспись в журнале.

2.11. При обнаружении повреждения двери и запирающих устройств лица, имеющие право доступа в охраняемое помещение, обязаны:

не вскрывать помещение, доложить о происшествии непосредственному руководителю;

вызвать сотрудника с поста полиции (охраны) для ознакомления с выявленными повреждениями;

в присутствии не менее двух лиц, включая непосредственного руководителя и сотрудника с поста полиции (охраны), вскрыть помещение и осмотреть его;

составить акт по результатам осмотра помещения, который подписывается лицами, присутствующими при осмотре и вскрытии помещения, и представить его руководителю структурного подразделения Правительства области. Руководитель структурного подразделения Правительства области передает акт лицу, ответственному за обработку персональных данных в Правительстве области, для организации проверки.

2.12. При работе с информацией, содержащей персональные данные, двери помещений должны быть закрыты.

2.13. При посещении помещений, где обрабатываются персональные данные, государственными гражданскими служащими области, иными лицами, не имеющими права доступа к персональным данным, лицом, работающим в данном кабинете, принимаются меры, исключающие визуальный просмотр обрабатываемых в информационных системах, в электронном виде и на бумажных носителях персональных данных.

2.14. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещений, в которых ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии лица, работающего в данном помещении.

2.15. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается в присутствии не менее двух человек, включая сотрудника с поста полиции (охраны) здания. Работы по устранению аварии проводятся в присутствии не менее двух человек.

 

 

УТВЕРЖДЕНЫ

постановлением

Губернатора области

от 17.06.2013 N 269

(приложение 5)

 

(В редакции Постановления Губернатора Вологодской области

от 21.10.2013 № 480)

 

ПЕРЕЧЕНЬ

информационных систем персональных данных

Правительства области

 

1. "Кадры".

2. "Бухгалтерский учет".

3. "Награды".

4. "Обращения граждан".

5. "Телефонный справочник Правительства Вологодской области". (Дополнен - Постановление Губернатора Вологодской области от 21.10.2013 № 480)

 

 

УТВЕРЖДЕНЫ

постановлением

Губернатора области

от 17.06.2013 N 269

(приложение 6)

 

Типовое обязательство

лица, замещающего должность в Правительстве области,

непосредственно осуществляющего обработку персональных данных,

в случае расторжения с ним служебного контракта либо перевода

на иную должность в Правительстве области прекратить

обработку персональных данных, ставших известных ему

в связи с исполнением должностных обязанностей

 

Я, _________________________________________________________________,

замещающий(ая) должность

__________________________________________________________________

_________________________________________________________________,

обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или прекращения служебного контракта).

Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с действующим законодательством Российской Федерации.

________

(подпись)

 

"___" ____________ 20__ г.

 

 

УТВЕРЖДЕНЫ

постановлением

Губернатора области

от 17.06.2013 N 269

(приложение 7)

 

Типовая форма

согласия на обработку персональных данных лиц,

замещающих должности в Правительстве области,

иных субъектов персональных данных

 

Я __________________________________________________________________

(фамилия, имя, отчество)

 

паспорт: серия _________ номер _____________________ кем и когда выдан

_________________________________________________________________,

проживающий(ая) по адресу

_________________________________________________________________,

настоящим даю согласие Правительству области, находящемуся по адресу: 160000, г. Вологда, улица Герцена, дом 2, на обработку моих персональных данных.

Цель обработки персональных данных:

__________________________________________________________________

__________________________________________________________________

Перечень персональных данных, на обработку которых дается согласие:

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

Перечень действий с персональными данными, на совершение которых дается согласие, и способов обработки персональных данных: (действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передачю (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) __________________________________________________________________

__________________________________________________________________

__________________________________________________________________

Срок, в течение которого действует согласие:

__________________________________________________________________

__________________________________________________________________

Настоящее согласие может быть отозвано по письменному заявлению.

С порядком отзыва согласия на обработку персональных данных ознакомлен(а).

_________

(подпись)

 

"___" ___________ 20__ г.

 

 

УТВЕРЖДЕНЫ

постановлением

Губернатора области

от 17.06.2013 N 269

(приложение 8)

 

Типовая форма

разъяснения субъекту персональных данных юридических

последствий отказа представить свои персональные данные

в Правительство области

 

Мне, _________________________________________________________________,

претендующему(ей) (замещающему(ей) на должность

__________________________________________________________________

_________________________________________________________________,

разъяснено, что:

в случае моего отказа в представлении своих персональных данных в Правительство области для замещения вышеназванной должности заключение служебного контракта (трудового договора) со мной невозможно;

в случае отзыва мною согласия на обработку персональных данных, представленных в Правительство области с целью оформления служебных (трудовых) отношений, заключенный со мною служебный контракт (трудовой договор) подлежит расторжению.

_________

(подпись)

 

"___" _________ 20__ г.