Основная информация
| Дата опубликования: | 17 августа 2017г. |
| Номер документа: | RU93000201700911 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Крым |
| Принявший орган: | Инспекция по жилищному надзору Республики Крым |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПРИКАЗ
17 августа 2017 года
Симферополь
№ 94
О защите персональных данных в Инспекции по жилищному надзору Республики Крым
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Доктриной информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 05 декабря 2016 года № 646, Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»
ПРИКАЗЫВАЮ:
Назначить ответственными:
за организацию обработки персональных данных в информационной системе персональных данных – АКУЛОВУ Элину Васильевну, заместителя начальника Инспекции, заместителя главного государственного жилищного инспектора Республики Крым, КЛИМЕНКО Оксану Николаевну, заместителя начальника Инспекции, заместителя главного государственного жилищного инспектора Республики Крым;
за обеспечение безопасности персональных данных в информационной системе персональных данных СЕНДЕЦКОГО Вячеслава Александровича - ведущего специалиста отдела бухгалтерского учета, финансовой отчетности и материально-технического обеспечения;
за обработку персональных данных в информационной системе персональных данных СЕНДЕЦКОГО Вячеслава Александровича - ведущего специалиста отдела бухгалтерского учета, финансовой отчетности и материально-технического обеспечения; БИБИК Александру Олеговну - ведущего специалиста отдела кадровой, правовой работы и противодействия коррупции.
2. Утвердить прилагаемые:
2.1. Политику в отношении обработки персональных данных в информационной системе персональных данных (Приложение 1).
2.2. Перечень должностных лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей (Приложение 2).
2.3. Перечень разрешенных персональных данных для обработки в информационной системе персональных данных (Приложение 3).
2.4. Перечень угроз безопасности персональных данных при обработке в информационной системе персональных данных (Приложение 4).
3. СЕНДЕЦКОМУ Вячеславу Александровичу, ведущему специалисту отдела бухгалтерского учета, финансовой отчетности и материально-технического обеспечения обеспечить ведение журнала учета машинных носителей информации, предназначенных для хранения информации и ведение журнала событий безопасности.
4. Отделу кадровой, правовой работы и противодействия коррупции ознакомить должностных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных.
5. Приказ Инспекции от 01 августа 2014 года № 6 «Об утверждении Положения о персональных данных государственного гражданского служащего Инспекции по жилищному надзору Республики Крым и ведении его личного дела» считать утратившим силу.
6. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник И.В. КОНДРАТЮК
Консультант отдела кадровой, правовой работы и противодействия коррупции
____________________ Е.П. Герман
«____» ________________ 2017 года
Главный консультант отдела кадровой, правовой работы и противодействия коррупции
_____________________А.С. Савич
«____» ________________ 2017 года
Заместитель начальника
____________________ Э.В. Акулова
«____» ________________ 2017 года
Заместитель начальника
___________________ О.Н. Клименко
«____» ________________ 2017 года
Приложение 1 к приказу
Инспекции по жилищному надзору Республики Крым
от 17 августа 2017 года № 94
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНСПЕКЦИИ ПО ЖИЛИЩНОМУ НАДЗОРУ РЕСПУБЛИКИ КРЫМ
1. Общие положения
1.1. Настоящий документ определяет политику (далее - Политика) Инспекции по жилищному надзору Республики Крым (далее - Инспекция) в отношении обработки персональных данных.
1.2. Настоящая Политика разработана и утверждена в соответствии с требованиями Конституции Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – ФЗ-152 «О персональных данных»), Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», и действует в отношении всех персональных данных, обрабатываемых в Инспекции.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также интересов Инспекции.
1.4. Настоящая Политика определяет цели, принципы, порядок и условия обработки персональных данных сотрудников и иных лиц, чьи персональные данные обрабатываются в Инспекции, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.
1.5. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Инспекции при обработке персональных данных.
2. Основные категории, цели и принципы обработки персональных
данных
2.1. Инспекция осуществляет обработку персональных данных в следующих целях:
реализации прав и обязанностей Инспекции, установленных действующим законодательством, для решения следующих задач:
организации системы кадрового учета, анализ качественного состава кадров и мониторинг персонала, формирование резерва кадров;
осуществления функции учета и отчетности по расходам, связанным с оплатой труда;
обеспечения воинского учета;
выполнения задач возложенных в соответствии с Положением об Инспекции.
2.2. Содержание и объем обрабатываемых категорий персональных данных субъектов персональных данных, перечисленных в настоящем разделе, определяются в соответствии с целями обработки персональных данных. Инспекция не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
Обрабатываемые Инспекцией персональные данные содержатся как в подлинниках, так и копиях документов.
В подлинниках хранятся следующие документы:
- письменное заявление о приеме на государственную гражданскую службу;
- документы о прохождении конкурса на замещение вакантной должности (если гражданин назначен на должность по результатам конкурса);
- экземпляр служебного контракта, а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт;
- аттестационный лист, и отзыв об исполнении им должностных обязанностей за аттестационный период;
- медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего выполнению им служебных обязанностей;
- личные карточки формы Т-2ГС;
- трудовые книжки;
- собственноручно заполненные и подписанные анкеты сотрудников, а также лиц, претендующих на замещение вакантных должностей или на включение в кадровый резерв, установленной формы с фотографией;
- приказы по кадровым вопросам (в том числе о назначении на должность, переводе на иную должность, освобождении от замещаемой должности), приказы Инспекции о награждении ведомственными наградами Инспекции, документы о награждении государственными наградами, присвоении почетных званий, присуждении государственных премий (если таковые имеются);
- сведения о доходах, имуществе и обязательствах имущественного характера гражданского служащего;
- документы о присвоении гражданскому служащему классного чина государственной гражданской службы Республики Крым (иного классного чина, квалификационного разряда, дипломатического ранга);
- документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности гражданской службы связано с использованием таких сведений;
- документы о включении сотрудников в кадровый резерв, а также об исключении его из кадрового резерва;
- решения о поощрении сотрудников, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
- документы о начале служебной проверки, ее результатах, об отстранении работника от замещаемой должности;
- журнал учета движения трудовых книжек и вкладышей к ним;
- журнал регистрации приказов по личному составу;
- журнал регистрации приказов о предоставлении отпусков;
- журнал регистрации служебных контрактов государственных гражданских служащих;
- журнал регистрации протоколов, решений заседаний конкурсной комиссии на замещение вакантных должностей;
- журнал учета листков нетрудоспособности;
- журнал проведения инструктажей по противодействию коррупции;
- журнал регистрации и учета уведомлений о времени начала отпуска;
- журнал регистрации удостоверений государственных гражданских служащих;
- журнал регистрации и учета выданных справок (копий документов);
- журнал учета работников, выбывающих в служебные командировки;
- табели учета рабочего времени;
- документы по индивидуальному (персонифицированному) учету в
системе обязательного пенсионного страхования (в соответствии с Постановлением Правления Пенсионного фонда Российской Федерации от 31.07.2006 № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;
- - расчетно-платежная ведомость (форма по ОКУД 0504401);
- платежная ведомость (форма по ОКУД 0504403);
- расчетный листок;
- карточка-справка (форма по ОКУД 0504417);
- налоговая карточка по учету доходов и налога на доходы физических лиц (форма 1-НДФЛ);
- справка о доходах физического лица в инспекцию Федеральной налоговой службы (форма 2-НДФЛ);
- индивидуальные сведения о страховом стаже и начисленных страховых взносах на обязательное пенсионное страхование застрахованного лица (форма СЗВ-4-2);
- реестр застрахованных лиц, за которых перечислены дополнительные страховые взносы на накопительную часть трудовой пенсии и уплачены взносы работодателя (форма ДСВ-3);
- индивидуальная карточка учета сумм начисленных выплат и иных вознаграждений, сумм начисленного единого социального налога, страховых вносов на пенсионное страхование (налогового вычета) (приложение 1 к приказу МНС РФ от 27.07.2004 № САЭ-3-05/443);
- справка о заработной плате работников, выдаваемая для предъявления работником по месту требования;
В копиях хранятся следующие документы:
- паспорт;
- свидетельство о государственной регистрации актов гражданского состояния;
- документы, подтверждающие прохождение военной или иной службы;
- документы о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
- страховые свидетельства обязательного пенсионного страхования;
- свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- страховые медицинские полисы обязательного медицинского страхования граждан;
- иные документы, установленные федеральными законами, иными нормативными актами Российской Федерации, представляемые при поступлении на государственную гражданскую службу и в процессе осуществления трудовой деятельности.
2.3. Инспекция в своей деятельности обеспечивает соблюдение принципов и условий обработки персональных данных, указанных в статьях 5 и 6 ФЗ-152 «О персональных данных».
Обработка персональных данных в Инспекции осуществляется на основе принципов:
законности и справедливости целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Инспекции;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
2.4. Инспекция осуществляет обработку персональных данных только при условиях, определенных действующим законодательством Российской Федерации в области персональных данных.
2.5. Инспекция не выполняет обработку специальных категорий персональных данных.
2.6. Инспекция не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
2.7. В Инспекции могут быть созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.
3. Порядок, условия и сроки обработки персональных данных
3.1. Инспекция обрабатывает персональные данные своих сотрудников, а также иных лиц, давших согласие на обработку персональных данных, во исполнение заключенных договоров или с целью их заключения, во исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями ФЗ-152 «О персональных данных».
3.2. Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.
3.3. В Инспекции обеспечивается защита персональных данных в рамках единого комплекса организационно-технических и правовых мероприятий по защите информации, составляющей персональные данные. При обеспечении защиты персональных данных учитываются требования ФЗ-152 «О персональных данных», принятых в соответствии с ним нормативных правовых актов и Трудового кодекса Российской Федерации. Система защиты информации Инспекции непрерывно развивается и совершенствуется на базе требований национальных стандартов информационной безопасности.
3.4. В предусмотренных нормативными актами и локальными актами случаях в Инспекции проводится аттестация информационных систем на соответствие требованиям по безопасности информации.
3.5. Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательством Российской Федерации, нормативными актами и локальными актами Инспекции.
3.6. Инспекция прекращает обработку персональных данных в следующих случаях:
при достижении цели обработки персональных данных;
при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
при выявлении неправомерной обработки персональных данных, осуществляемой Инспекцией;
при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.
3.7. Уничтожение Инспекцией персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.
4. Категории субъектов персональных данных
4.1. Инспекция обрабатывает персональные данные следующих категорий субъектов персональных данных:
- сотрудников Инспекции (далее - сотрудники);
- лиц, претендующих на замещение вакантных должностей в Инспекции при прохождении процедуры согласования назначения на должность в установленном порядке;
- лиц, претендующих на включение в кадровый резерв;
- исполнителей по гражданско-правовым договорам.
5. Передача персональных данных
5.1. Инспекция не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
5.2. Инспекция передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации,
5.3. По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы в судебные органы, в органы государственной безопасности, прокуратуры, полиции, следственные органы - в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
6. Обеспечение безопасности персональных данных
6.1. Инспекция при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой в Инспекции принимаются следующие меры:
назначаются ответственные за организацию обработки персональных данных, за информационную безопасность, администратор информационной безопасности;
разрабатываются и внедряются локальные акты, определяющие правила обработки персональных данных, а также процедуры, направленные на выявление и предотвращение нарушения таких правил;
применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ-152 «О персональных данных»;
осуществляется внутренний контроль соответствия
обработки персональных данных требованиям нормативных актов с целью выявления нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
с сотрудниками Инспекции непосредственно осуществляющими обработку персональных данных, связанными с вопросами защиты информации проводится обучение правилам обработки и защиты персональных данных (в том числе мероприятия по ознакомлению с положениями законодательства Российской Федерации в области персональных данных, с требованиями к защите персональных данных, документами, определяющими политику Инспекции в отношении обработки персональных данных, локальными актами Инспекции по вопросам обработки персональных данных);
осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152 «О персональных данных».
6.3. В целях обеспечения безопасности персональных данных проводятся следующие мероприятия:
определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
определяются уровни защищенности персональных данных; применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
осуществляется учет машинных носителей персональных данных; принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
производится восстановление персональных данных,
модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
осуществляется постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
6.4. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются локальными актами Инспекции по вопросам обработки и обеспечения безопасности персональных данных.
7. Права субъектов персональных данных
В соответствии с ФЗ-152 «О персональных данных», субъект персональных данных имеет право:
7.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.2. Требовать перечень своих персональных данных, обрабатываемых Инспекцией и источник их получения.
7.3. Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.
7.4. Требовать извещения Инспекцией всех лиц, которым в рамках действующего законодательства РФ ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
7.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
7.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.7. Отозвать согласие на обработку своих персональных данных.
8. Обязанности управления и конфиденциальность персональных
данных
8.1. Инспекция обязана осуществить самостоятельно или обеспечить
(если обработка персональных данных осуществляется другим лицом) конфиденциальность, блокирование, уточнение, прекращение обработки, уничтожение персональных данных субъекта персональных данных в соответствии с требованиями статьи 21 ФЗ-152 «О персональных данных».
8.2. Персональные данные сотрудников Инспекции, обрабатываемые в Инспекции и подающие справку о доходах в контролирующие органы, относятся к информации конфиденциального характера.
8.3. Сотрудники Инспекции, доступ которых к персональным данным,
обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, обязаны соблюдать конфиденциальность обрабатываемых персональных данных и информируются о том, что в соответствии со статьей 24 ФЗ-152 «О персональных данных» лица, виновные в нарушении требований закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
8.4. Сотрудники Инспекции подписывают обязательство о неразглашении персональных данных.
9. Заключительные положения
9.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Инспекции.
9.2. Настоящая Политика подлежит пересмотру в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
9.3. Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом Инспекции, назначаемым в установленном порядке локальным актом.
9.4. Ответственность должностных лиц Инспекции, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации в области персональных данных и локальными актами Инспекции.
Приложение 2 к приказу
Инспекции по жилищному надзору Республики Крым
от 17 августа 2017 года № 94
ПЕРЕЧЕНЬ
ДОЛЖНОСТНЫХ ЛИЦ, ДОСТУП КОТОРЫХ К ПЕРСОНАЛЬНЫМ
ДАННЫМ, ОБРАБАТЫВАЕМЫМ В ИНФОРМАЦИОННОЙ
СИСТЕМЕ В ИНСПЕКЦИИ ПО ЖИЛИЩНОМУ НАДЗОРУ РЕСПУБЛИКИ КРЫМ, НЕОБХОДИМ ДЛЯ
ВЫПОЛНЕНИЯ ИМИ СЛУЖЕБНЫХ (ТРУДОВЫХ) ОБЯЗАННОСТЕЙ
1. Заместитель начальника, заместитель главного государственного жилищного инспектора Республики Крым – Акулова Э.В.
2. Заместитель начальника, заместитель главного государственного жилищного инспектора Республики Крым – Клименко О.Н.
3. Отдел кадровой, правовой работы и противодействия коррупции:
- Заведующий отделом – Шорохова О.В.,
- Главный консультант – Савич А.С.,
- Консультант – Герман Е.П.,
- Ведущий специалист – Бибик А.О.
4. Отдел бухгалтерского учета, финансовой отчетности и материально-технического обеспечения:
- Заведующий отделом – Бойко Л.А.,
- Главный консультант – Мокеева Т.С.,
- Ведущий специалист – Сендецкий В.А.
Приложение 3 к приказу
Инспекции по жилищному надзору Республики Крым
от 17 августа 2017 года № 94
ПЕРЕЧЕНЬ
РАЗРЕШЕННЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ ОБРАБОТКИ В
ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНСПЕКЦИИ ПО ЖИЛИЩНОМУ НАДЗОРУ РЕСПУБЛИКИ КРЫМ
1. Обрабатываются следующие категории персональных данных государственных гражданских служащих Инспекции, граждан претендующих на замещение вакантных должностей государственной гражданской службы:
1) фамилия, имя отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа удостоверяющего личность (дата выдачи, наименование органа, выдавшего его);
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского
учета;
15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании,
направление подготовки или специальность по документу об образовании, квалификация);
16) сведения об ученой степени;
17) сведения о владении иностранными языками, уровень владения;
18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
19) фотография;
20) сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а так же сведения о прежнем месте работы;
21) сведения, содержащие в служебном контракте, дополнительных соглашениях к служебному контракту;
22) сведения о пребывании заграницей;
23) сведения о классном чине;
24) сведения о наличии или отсутствии судимости;
25) сведения об оформленных допусках к государственной тайне;
26) сведения о государственных наградах, иных наградах и знаков отличия;
27) сведения о профессиональной переподготовке и (или) повышении квалификации;
28) сведения об ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
30) номер расчетного счета;
31) номер банковской карты;
32) иные персональные данные.
2. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
Приложение 4 к приказу
Инспекции по жилищному надзору Республики Крым
от 17 августа 2017 года № 94
ПЕРЕЧЕНЬ
УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛНЫХ ДАННЫХ В ИНСПЕКЦИИ ПО ЖИЛИЩНОМУ НАДЗОРУ РЕСПУБЛИКИ КРЫМ
1. Угрозы безопасности персональных данных определяемые согласно требованиям Федеральной службы по техническому и экспортному контролю для информационных систем персональных данных обеспечения типовой и специальной деятельности Инспекции:
1.1. Угрозы, реализуемые в ходе загрузки операционной системы и направленные на перехват паролей или идентификаторов, модификацию базовой системы ввода/вывода (BIOS), перехват управления загрузкой;
1.2. Угрозы разглашения пользовательских имен и паролей;
1.3. Угрозы, связанные с расширением привилегий пользователей;
1.4. Угрозы, связанные с возможностью внедрения операторов SQL;
1.5. Угрозы несанкционированного копирования защищаемой информации;
1.6. Угрозы внедрения вредоносных программ;
1.7. Угрозы наличия механизмов разработчика;
1.8. Угрозы «Анализ сетевого трафика» с перехватом передаваемой во внешние сети и принимаемой из внешних сетей информации;
1.9. Угрозы сканирования, направленные на выявление типа операционной системы, сетевых адресов рабочих станций, открытых портов и служб, открытых соединений и другого;
1.10. Угрозы выявления паролей;
1.11. Угрозы получения несанкционированного доступа путем подмены доверенного объекта;
1.12. Угрозы удаленного запуска приложений;
1.13. Угрозы несанкционированного отключения средств защиты информации;
1.14. Угрозы, связанные с недостаточной квалификацией обслуживающего информационные системы персональных данных (далее - ИСПДн) персонала;
1.15. Угрозы непреднамеренного или преднамеренного вывода из строя технических средств;
1.16. Угрозы надежности технических средств и коммуникационного оборудования;
1.17. Угрозы утраты носителей информации;
1.18. Угрозы легитимности использования программного обеспечения;
1.19. Угрозы достаточности и качества применяемых средств защиты информации и средств антивирусной защиты;
1.20. Угрозы использования информации идентификации (аутентификаци) заданной по умолчанию;
1.21. Угрозы, связанные с анализом сетевого трафика между компонентами информационной системы с целью получения аутентификационной информации;
1.22. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях;
1.23. Угрозы подмены доверенного объекта;
1.24. Угрозы заражения DNS-кеша;
1.25. Угрозы неправомерных действий в каналах связи;
1.26. Угрозы совершения атак на монитор виртуальных машин из физической сети;
1.27. Угрозы совершения атаки с виртуальной машины на другую виртуальную машину;
1.28. Угрозы совершения атаки на систему управления виртуальной инфраструктурой;
1.29. Угрозы выхода процесса за пределы виртуальной машины;
1.30. Угрозы неконтролируемого копирования данных внутри хранилища больших данных;
1.31. Угрозы неконтролируемого уничтожения информации хранилищем больших данных;
2. Угрозы безопасности персональных данных для информационных систем персональных данных обеспечения типовой и специальной деятельности, установленные дополнительно согласно требованиям Федеральной службы безопасности Российской Федерации:
2.1. Угрозы внесения несанкционированных изменений в средства
криптографической защиты информации (далее - СКЗИ) и (или) в компоненты аппаратных и программных средств, совместно с которыми штатно функционируют СКЗИ, в совокупности представляющие среду функционирования СКЗИ (далее - СФ), которые способны повлиять на выполнение предъявляемых к СКЗИ требований;
2.2. Угрозы внесения несанкционированных изменений в документацию на СКЗИ и компоненты СФ;
2.3. Угрозы атаки на персональные и все возможные данные, передаваемые в открытом виде по каналам связи;
2.4. Угрозы получения из находящихся в свободном доступе источников (включая информационно-телекоммуникационные сети, доступ к которым не ограничен определенным кругом лиц, в том числе информационно-телекоммуникационную сеть Интернет) информации об информационной системе, в которой используются СКЗИ;
2.5. Угрозы применения находящихся в свободном доступе или используемых за пределами контролируемой зоны автоматизированных систем (далее - АС) и программного обеспечения (далее - ПО), включая аппаратные и программные компоненты АС и ПО, а также специально разработанных АС и ПО;
2.6. Угрозы использования на этапе эксплуатации в качестве среды переноса от субъекта к объекту (от объекта к субъекту) атаки действий, осуществляемых при подготовке и (или) проведении атаки: каналов связи, не защищенных от несанкционированного доступа к информации организационными и техническими мерами; каналов распространения сигналов, сопровождающих функционирование СКЗИ и СФ;
2.7. Угрозы проведения на этапе эксплуатации атаки из информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, если информационные системы, в которых используются СКЗИ, имеют выход в эти сети;
2.8. Угрозы использования на этапе эксплуатации находящихся за пределами контролируемой зоны АС и ПО из состава средств информационной системы, применяемых на местах эксплуатации СКЗИ.
ПРИКАЗ
17 августа 2017 года
Симферополь
№ 94
О защите персональных данных в Инспекции по жилищному надзору Республики Крым
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Доктриной информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 05 декабря 2016 года № 646, Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»
ПРИКАЗЫВАЮ:
Назначить ответственными:
за организацию обработки персональных данных в информационной системе персональных данных – АКУЛОВУ Элину Васильевну, заместителя начальника Инспекции, заместителя главного государственного жилищного инспектора Республики Крым, КЛИМЕНКО Оксану Николаевну, заместителя начальника Инспекции, заместителя главного государственного жилищного инспектора Республики Крым;
за обеспечение безопасности персональных данных в информационной системе персональных данных СЕНДЕЦКОГО Вячеслава Александровича - ведущего специалиста отдела бухгалтерского учета, финансовой отчетности и материально-технического обеспечения;
за обработку персональных данных в информационной системе персональных данных СЕНДЕЦКОГО Вячеслава Александровича - ведущего специалиста отдела бухгалтерского учета, финансовой отчетности и материально-технического обеспечения; БИБИК Александру Олеговну - ведущего специалиста отдела кадровой, правовой работы и противодействия коррупции.
2. Утвердить прилагаемые:
2.1. Политику в отношении обработки персональных данных в информационной системе персональных данных (Приложение 1).
2.2. Перечень должностных лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей (Приложение 2).
2.3. Перечень разрешенных персональных данных для обработки в информационной системе персональных данных (Приложение 3).
2.4. Перечень угроз безопасности персональных данных при обработке в информационной системе персональных данных (Приложение 4).
3. СЕНДЕЦКОМУ Вячеславу Александровичу, ведущему специалисту отдела бухгалтерского учета, финансовой отчетности и материально-технического обеспечения обеспечить ведение журнала учета машинных носителей информации, предназначенных для хранения информации и ведение журнала событий безопасности.
4. Отделу кадровой, правовой работы и противодействия коррупции ознакомить должностных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных.
5. Приказ Инспекции от 01 августа 2014 года № 6 «Об утверждении Положения о персональных данных государственного гражданского служащего Инспекции по жилищному надзору Республики Крым и ведении его личного дела» считать утратившим силу.
6. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник И.В. КОНДРАТЮК
Консультант отдела кадровой, правовой работы и противодействия коррупции
____________________ Е.П. Герман
«____» ________________ 2017 года
Главный консультант отдела кадровой, правовой работы и противодействия коррупции
_____________________А.С. Савич
«____» ________________ 2017 года
Заместитель начальника
____________________ Э.В. Акулова
«____» ________________ 2017 года
Заместитель начальника
___________________ О.Н. Клименко
«____» ________________ 2017 года
Приложение 1 к приказу
Инспекции по жилищному надзору Республики Крым
от 17 августа 2017 года № 94
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНСПЕКЦИИ ПО ЖИЛИЩНОМУ НАДЗОРУ РЕСПУБЛИКИ КРЫМ
1. Общие положения
1.1. Настоящий документ определяет политику (далее - Политика) Инспекции по жилищному надзору Республики Крым (далее - Инспекция) в отношении обработки персональных данных.
1.2. Настоящая Политика разработана и утверждена в соответствии с требованиями Конституции Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – ФЗ-152 «О персональных данных»), Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», и действует в отношении всех персональных данных, обрабатываемых в Инспекции.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также интересов Инспекции.
1.4. Настоящая Политика определяет цели, принципы, порядок и условия обработки персональных данных сотрудников и иных лиц, чьи персональные данные обрабатываются в Инспекции, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.
1.5. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Инспекции при обработке персональных данных.
2. Основные категории, цели и принципы обработки персональных
данных
2.1. Инспекция осуществляет обработку персональных данных в следующих целях:
реализации прав и обязанностей Инспекции, установленных действующим законодательством, для решения следующих задач:
организации системы кадрового учета, анализ качественного состава кадров и мониторинг персонала, формирование резерва кадров;
осуществления функции учета и отчетности по расходам, связанным с оплатой труда;
обеспечения воинского учета;
выполнения задач возложенных в соответствии с Положением об Инспекции.
2.2. Содержание и объем обрабатываемых категорий персональных данных субъектов персональных данных, перечисленных в настоящем разделе, определяются в соответствии с целями обработки персональных данных. Инспекция не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
Обрабатываемые Инспекцией персональные данные содержатся как в подлинниках, так и копиях документов.
В подлинниках хранятся следующие документы:
- письменное заявление о приеме на государственную гражданскую службу;
- документы о прохождении конкурса на замещение вакантной должности (если гражданин назначен на должность по результатам конкурса);
- экземпляр служебного контракта, а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт;
- аттестационный лист, и отзыв об исполнении им должностных обязанностей за аттестационный период;
- медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего выполнению им служебных обязанностей;
- личные карточки формы Т-2ГС;
- трудовые книжки;
- собственноручно заполненные и подписанные анкеты сотрудников, а также лиц, претендующих на замещение вакантных должностей или на включение в кадровый резерв, установленной формы с фотографией;
- приказы по кадровым вопросам (в том числе о назначении на должность, переводе на иную должность, освобождении от замещаемой должности), приказы Инспекции о награждении ведомственными наградами Инспекции, документы о награждении государственными наградами, присвоении почетных званий, присуждении государственных премий (если таковые имеются);
- сведения о доходах, имуществе и обязательствах имущественного характера гражданского служащего;
- документы о присвоении гражданскому служащему классного чина государственной гражданской службы Республики Крым (иного классного чина, квалификационного разряда, дипломатического ранга);
- документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности гражданской службы связано с использованием таких сведений;
- документы о включении сотрудников в кадровый резерв, а также об исключении его из кадрового резерва;
- решения о поощрении сотрудников, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
- документы о начале служебной проверки, ее результатах, об отстранении работника от замещаемой должности;
- журнал учета движения трудовых книжек и вкладышей к ним;
- журнал регистрации приказов по личному составу;
- журнал регистрации приказов о предоставлении отпусков;
- журнал регистрации служебных контрактов государственных гражданских служащих;
- журнал регистрации протоколов, решений заседаний конкурсной комиссии на замещение вакантных должностей;
- журнал учета листков нетрудоспособности;
- журнал проведения инструктажей по противодействию коррупции;
- журнал регистрации и учета уведомлений о времени начала отпуска;
- журнал регистрации удостоверений государственных гражданских служащих;
- журнал регистрации и учета выданных справок (копий документов);
- журнал учета работников, выбывающих в служебные командировки;
- табели учета рабочего времени;
- документы по индивидуальному (персонифицированному) учету в
системе обязательного пенсионного страхования (в соответствии с Постановлением Правления Пенсионного фонда Российской Федерации от 31.07.2006 № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;
- - расчетно-платежная ведомость (форма по ОКУД 0504401);
- платежная ведомость (форма по ОКУД 0504403);
- расчетный листок;
- карточка-справка (форма по ОКУД 0504417);
- налоговая карточка по учету доходов и налога на доходы физических лиц (форма 1-НДФЛ);
- справка о доходах физического лица в инспекцию Федеральной налоговой службы (форма 2-НДФЛ);
- индивидуальные сведения о страховом стаже и начисленных страховых взносах на обязательное пенсионное страхование застрахованного лица (форма СЗВ-4-2);
- реестр застрахованных лиц, за которых перечислены дополнительные страховые взносы на накопительную часть трудовой пенсии и уплачены взносы работодателя (форма ДСВ-3);
- индивидуальная карточка учета сумм начисленных выплат и иных вознаграждений, сумм начисленного единого социального налога, страховых вносов на пенсионное страхование (налогового вычета) (приложение 1 к приказу МНС РФ от 27.07.2004 № САЭ-3-05/443);
- справка о заработной плате работников, выдаваемая для предъявления работником по месту требования;
В копиях хранятся следующие документы:
- паспорт;
- свидетельство о государственной регистрации актов гражданского состояния;
- документы, подтверждающие прохождение военной или иной службы;
- документы о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
- страховые свидетельства обязательного пенсионного страхования;
- свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- страховые медицинские полисы обязательного медицинского страхования граждан;
- иные документы, установленные федеральными законами, иными нормативными актами Российской Федерации, представляемые при поступлении на государственную гражданскую службу и в процессе осуществления трудовой деятельности.
2.3. Инспекция в своей деятельности обеспечивает соблюдение принципов и условий обработки персональных данных, указанных в статьях 5 и 6 ФЗ-152 «О персональных данных».
Обработка персональных данных в Инспекции осуществляется на основе принципов:
законности и справедливости целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Инспекции;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
2.4. Инспекция осуществляет обработку персональных данных только при условиях, определенных действующим законодательством Российской Федерации в области персональных данных.
2.5. Инспекция не выполняет обработку специальных категорий персональных данных.
2.6. Инспекция не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
2.7. В Инспекции могут быть созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.
3. Порядок, условия и сроки обработки персональных данных
3.1. Инспекция обрабатывает персональные данные своих сотрудников, а также иных лиц, давших согласие на обработку персональных данных, во исполнение заключенных договоров или с целью их заключения, во исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями ФЗ-152 «О персональных данных».
3.2. Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.
3.3. В Инспекции обеспечивается защита персональных данных в рамках единого комплекса организационно-технических и правовых мероприятий по защите информации, составляющей персональные данные. При обеспечении защиты персональных данных учитываются требования ФЗ-152 «О персональных данных», принятых в соответствии с ним нормативных правовых актов и Трудового кодекса Российской Федерации. Система защиты информации Инспекции непрерывно развивается и совершенствуется на базе требований национальных стандартов информационной безопасности.
3.4. В предусмотренных нормативными актами и локальными актами случаях в Инспекции проводится аттестация информационных систем на соответствие требованиям по безопасности информации.
3.5. Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательством Российской Федерации, нормативными актами и локальными актами Инспекции.
3.6. Инспекция прекращает обработку персональных данных в следующих случаях:
при достижении цели обработки персональных данных;
при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
при выявлении неправомерной обработки персональных данных, осуществляемой Инспекцией;
при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.
3.7. Уничтожение Инспекцией персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.
4. Категории субъектов персональных данных
4.1. Инспекция обрабатывает персональные данные следующих категорий субъектов персональных данных:
- сотрудников Инспекции (далее - сотрудники);
- лиц, претендующих на замещение вакантных должностей в Инспекции при прохождении процедуры согласования назначения на должность в установленном порядке;
- лиц, претендующих на включение в кадровый резерв;
- исполнителей по гражданско-правовым договорам.
5. Передача персональных данных
5.1. Инспекция не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
5.2. Инспекция передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации,
5.3. По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы в судебные органы, в органы государственной безопасности, прокуратуры, полиции, следственные органы - в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
6. Обеспечение безопасности персональных данных
6.1. Инспекция при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой в Инспекции принимаются следующие меры:
назначаются ответственные за организацию обработки персональных данных, за информационную безопасность, администратор информационной безопасности;
разрабатываются и внедряются локальные акты, определяющие правила обработки персональных данных, а также процедуры, направленные на выявление и предотвращение нарушения таких правил;
применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ-152 «О персональных данных»;
осуществляется внутренний контроль соответствия
обработки персональных данных требованиям нормативных актов с целью выявления нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
с сотрудниками Инспекции непосредственно осуществляющими обработку персональных данных, связанными с вопросами защиты информации проводится обучение правилам обработки и защиты персональных данных (в том числе мероприятия по ознакомлению с положениями законодательства Российской Федерации в области персональных данных, с требованиями к защите персональных данных, документами, определяющими политику Инспекции в отношении обработки персональных данных, локальными актами Инспекции по вопросам обработки персональных данных);
осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152 «О персональных данных».
6.3. В целях обеспечения безопасности персональных данных проводятся следующие мероприятия:
определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
определяются уровни защищенности персональных данных; применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
осуществляется учет машинных носителей персональных данных; принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
производится восстановление персональных данных,
модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
осуществляется постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
6.4. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются локальными актами Инспекции по вопросам обработки и обеспечения безопасности персональных данных.
7. Права субъектов персональных данных
В соответствии с ФЗ-152 «О персональных данных», субъект персональных данных имеет право:
7.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.2. Требовать перечень своих персональных данных, обрабатываемых Инспекцией и источник их получения.
7.3. Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.
7.4. Требовать извещения Инспекцией всех лиц, которым в рамках действующего законодательства РФ ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
7.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
7.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.7. Отозвать согласие на обработку своих персональных данных.
8. Обязанности управления и конфиденциальность персональных
данных
8.1. Инспекция обязана осуществить самостоятельно или обеспечить
(если обработка персональных данных осуществляется другим лицом) конфиденциальность, блокирование, уточнение, прекращение обработки, уничтожение персональных данных субъекта персональных данных в соответствии с требованиями статьи 21 ФЗ-152 «О персональных данных».
8.2. Персональные данные сотрудников Инспекции, обрабатываемые в Инспекции и подающие справку о доходах в контролирующие органы, относятся к информации конфиденциального характера.
8.3. Сотрудники Инспекции, доступ которых к персональным данным,
обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, обязаны соблюдать конфиденциальность обрабатываемых персональных данных и информируются о том, что в соответствии со статьей 24 ФЗ-152 «О персональных данных» лица, виновные в нарушении требований закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
8.4. Сотрудники Инспекции подписывают обязательство о неразглашении персональных данных.
9. Заключительные положения
9.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Инспекции.
9.2. Настоящая Политика подлежит пересмотру в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
9.3. Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом Инспекции, назначаемым в установленном порядке локальным актом.
9.4. Ответственность должностных лиц Инспекции, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации в области персональных данных и локальными актами Инспекции.
Приложение 2 к приказу
Инспекции по жилищному надзору Республики Крым
от 17 августа 2017 года № 94
ПЕРЕЧЕНЬ
ДОЛЖНОСТНЫХ ЛИЦ, ДОСТУП КОТОРЫХ К ПЕРСОНАЛЬНЫМ
ДАННЫМ, ОБРАБАТЫВАЕМЫМ В ИНФОРМАЦИОННОЙ
СИСТЕМЕ В ИНСПЕКЦИИ ПО ЖИЛИЩНОМУ НАДЗОРУ РЕСПУБЛИКИ КРЫМ, НЕОБХОДИМ ДЛЯ
ВЫПОЛНЕНИЯ ИМИ СЛУЖЕБНЫХ (ТРУДОВЫХ) ОБЯЗАННОСТЕЙ
1. Заместитель начальника, заместитель главного государственного жилищного инспектора Республики Крым – Акулова Э.В.
2. Заместитель начальника, заместитель главного государственного жилищного инспектора Республики Крым – Клименко О.Н.
3. Отдел кадровой, правовой работы и противодействия коррупции:
- Заведующий отделом – Шорохова О.В.,
- Главный консультант – Савич А.С.,
- Консультант – Герман Е.П.,
- Ведущий специалист – Бибик А.О.
4. Отдел бухгалтерского учета, финансовой отчетности и материально-технического обеспечения:
- Заведующий отделом – Бойко Л.А.,
- Главный консультант – Мокеева Т.С.,
- Ведущий специалист – Сендецкий В.А.
Приложение 3 к приказу
Инспекции по жилищному надзору Республики Крым
от 17 августа 2017 года № 94
ПЕРЕЧЕНЬ
РАЗРЕШЕННЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ ОБРАБОТКИ В
ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНСПЕКЦИИ ПО ЖИЛИЩНОМУ НАДЗОРУ РЕСПУБЛИКИ КРЫМ
1. Обрабатываются следующие категории персональных данных государственных гражданских служащих Инспекции, граждан претендующих на замещение вакантных должностей государственной гражданской службы:
1) фамилия, имя отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа удостоверяющего личность (дата выдачи, наименование органа, выдавшего его);
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского
учета;
15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании,
направление подготовки или специальность по документу об образовании, квалификация);
16) сведения об ученой степени;
17) сведения о владении иностранными языками, уровень владения;
18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
19) фотография;
20) сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а так же сведения о прежнем месте работы;
21) сведения, содержащие в служебном контракте, дополнительных соглашениях к служебному контракту;
22) сведения о пребывании заграницей;
23) сведения о классном чине;
24) сведения о наличии или отсутствии судимости;
25) сведения об оформленных допусках к государственной тайне;
26) сведения о государственных наградах, иных наградах и знаков отличия;
27) сведения о профессиональной переподготовке и (или) повышении квалификации;
28) сведения об ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
30) номер расчетного счета;
31) номер банковской карты;
32) иные персональные данные.
2. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
Приложение 4 к приказу
Инспекции по жилищному надзору Республики Крым
от 17 августа 2017 года № 94
ПЕРЕЧЕНЬ
УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛНЫХ ДАННЫХ В ИНСПЕКЦИИ ПО ЖИЛИЩНОМУ НАДЗОРУ РЕСПУБЛИКИ КРЫМ
1. Угрозы безопасности персональных данных определяемые согласно требованиям Федеральной службы по техническому и экспортному контролю для информационных систем персональных данных обеспечения типовой и специальной деятельности Инспекции:
1.1. Угрозы, реализуемые в ходе загрузки операционной системы и направленные на перехват паролей или идентификаторов, модификацию базовой системы ввода/вывода (BIOS), перехват управления загрузкой;
1.2. Угрозы разглашения пользовательских имен и паролей;
1.3. Угрозы, связанные с расширением привилегий пользователей;
1.4. Угрозы, связанные с возможностью внедрения операторов SQL;
1.5. Угрозы несанкционированного копирования защищаемой информации;
1.6. Угрозы внедрения вредоносных программ;
1.7. Угрозы наличия механизмов разработчика;
1.8. Угрозы «Анализ сетевого трафика» с перехватом передаваемой во внешние сети и принимаемой из внешних сетей информации;
1.9. Угрозы сканирования, направленные на выявление типа операционной системы, сетевых адресов рабочих станций, открытых портов и служб, открытых соединений и другого;
1.10. Угрозы выявления паролей;
1.11. Угрозы получения несанкционированного доступа путем подмены доверенного объекта;
1.12. Угрозы удаленного запуска приложений;
1.13. Угрозы несанкционированного отключения средств защиты информации;
1.14. Угрозы, связанные с недостаточной квалификацией обслуживающего информационные системы персональных данных (далее - ИСПДн) персонала;
1.15. Угрозы непреднамеренного или преднамеренного вывода из строя технических средств;
1.16. Угрозы надежности технических средств и коммуникационного оборудования;
1.17. Угрозы утраты носителей информации;
1.18. Угрозы легитимности использования программного обеспечения;
1.19. Угрозы достаточности и качества применяемых средств защиты информации и средств антивирусной защиты;
1.20. Угрозы использования информации идентификации (аутентификаци) заданной по умолчанию;
1.21. Угрозы, связанные с анализом сетевого трафика между компонентами информационной системы с целью получения аутентификационной информации;
1.22. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях;
1.23. Угрозы подмены доверенного объекта;
1.24. Угрозы заражения DNS-кеша;
1.25. Угрозы неправомерных действий в каналах связи;
1.26. Угрозы совершения атак на монитор виртуальных машин из физической сети;
1.27. Угрозы совершения атаки с виртуальной машины на другую виртуальную машину;
1.28. Угрозы совершения атаки на систему управления виртуальной инфраструктурой;
1.29. Угрозы выхода процесса за пределы виртуальной машины;
1.30. Угрозы неконтролируемого копирования данных внутри хранилища больших данных;
1.31. Угрозы неконтролируемого уничтожения информации хранилищем больших данных;
2. Угрозы безопасности персональных данных для информационных систем персональных данных обеспечения типовой и специальной деятельности, установленные дополнительно согласно требованиям Федеральной службы безопасности Российской Федерации:
2.1. Угрозы внесения несанкционированных изменений в средства
криптографической защиты информации (далее - СКЗИ) и (или) в компоненты аппаратных и программных средств, совместно с которыми штатно функционируют СКЗИ, в совокупности представляющие среду функционирования СКЗИ (далее - СФ), которые способны повлиять на выполнение предъявляемых к СКЗИ требований;
2.2. Угрозы внесения несанкционированных изменений в документацию на СКЗИ и компоненты СФ;
2.3. Угрозы атаки на персональные и все возможные данные, передаваемые в открытом виде по каналам связи;
2.4. Угрозы получения из находящихся в свободном доступе источников (включая информационно-телекоммуникационные сети, доступ к которым не ограничен определенным кругом лиц, в том числе информационно-телекоммуникационную сеть Интернет) информации об информационной системе, в которой используются СКЗИ;
2.5. Угрозы применения находящихся в свободном доступе или используемых за пределами контролируемой зоны автоматизированных систем (далее - АС) и программного обеспечения (далее - ПО), включая аппаратные и программные компоненты АС и ПО, а также специально разработанных АС и ПО;
2.6. Угрозы использования на этапе эксплуатации в качестве среды переноса от субъекта к объекту (от объекта к субъекту) атаки действий, осуществляемых при подготовке и (или) проведении атаки: каналов связи, не защищенных от несанкционированного доступа к информации организационными и техническими мерами; каналов распространения сигналов, сопровождающих функционирование СКЗИ и СФ;
2.7. Угрозы проведения на этапе эксплуатации атаки из информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, если информационные системы, в которых используются СКЗИ, имеют выход в эти сети;
2.8. Угрозы использования на этапе эксплуатации находящихся за пределами контролируемой зоны АС и ПО из состава средств информационной системы, применяемых на местах эксплуатации СКЗИ.
Дополнительные сведения
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
