Основная информация

Дата опубликования: 22 июня 2011г.
Номер документа: RU58000201100770
Текущая редакция: 2
Статус нормативности: Нормативный
Субъект РФ: Пензенская область
Принявший орган: Управление развития предпринимательства Пензенской области
Раздел на сайте: Нормативные правовые акты субъектов Российской Федерации
Тип документа: Приказы

Бесплатная консультация

У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:
Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732
Москва и Московская область: 8 (499) 350-55-06 доб. 192
Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749

Текущая редакция документа



УПРАВЛЕНИЕ РАЗВИТИЯ ПРЕДПРИНИМАТЕЛЬСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ

ПРИКАЗ

от 22.06.2011 № 50-ОС

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ РАЗВИТИЯ ПРЕДПРИНИМАТЕЛЬСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ

(наименование в редакции приказа Управления развития Предпринимательства Пензенской области от 05.08.2011г. № 53-ОС)

(с изменениями, внесенными приказом Управления развития Предпринимательства Пензенской области от 05.08.2011г. № 53-ОС)

Во исполнение части 1 статьи 23, статьи 24 Конституция Российской Федерации, на основании Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», положений главы 14 «Защита персональных данных работников» Трудового кодекса РФ, в целях сохранения личной тайны и защиты персональных данных сотрудников Управления приказываю:

1.              Утвердить «Положения о защите персональных данных сотрудников
Управления развития предпринимательства Пензенской области», согласно
приложению № 1.

2.              (пункт исключен приказом Управления развития Предпринимательства Пензенской области от 05.08.2011г. № 53-ОС)

3.              Признать утратившим силу приказ от 14.03.2011 № 26/1 «Об утверждении Положения о защите персональных данных сотрудников Управления развития предпринимательства Пензенской области».

4.              Настоящий приказ опубликовать в газете «Пензенские губернские
ведомости».

5.              Контроль за исполнением настоящего приказа оставляю за собой.

И.О. Начальника Управления

С.В. КАПРАЛОВ

Приложение № 1

УТВЕРЖДЕН приказом И.О. Начальника Управления развития предпринимательства Пензенской области

от 22 июня 2011 г. № 50-ОС

ПОЛОЖЕНИЕ

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ РАЗВИТИЯ ПРЕДПРИНИМАТЕЛЬСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ

(наименование в редакции приказа Управления развития Предпринимательства Пензенской области от 05.08.2011г. № 53-ОС)

(с изменениями, внесенными приказом Управления развития Предпринимательства Пензенской области от 05.08.2011г. № 53-ОС)

1. Термины и определения

В настоящем Положении об обработке и защите персональных данных в Управлении развития предпринимательства Пензенской области используются основные понятия и термины, определённые Федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями) и № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями).

2. Общие положения

(с изменениями, внесенными приказом Управления развития Предпринимательства Пензенской области от 05.08.2011г. № 53-ОС)

2.1. Целью Положения об обработке и защите персональных данных в Управлении развития предпринимательства Пензенской области (далее -Положение) является обеспечение защиты персональных данных в Управлении развития предпринимательства Пензенской области (далее -Управление) от несанкционированного доступа, неправомерного их использования или утраты.

2.2. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных структурных подразделений Управления.

2.3.              Настоящее Положение разработано в соответствии с:

- Конституцией Российской Федерации;

- Трудовым Кодексом Российской Федерации;

-              Кодексом об административных правонарушениях Российской Федерации; - Гражданским Кодексом Российской Федерации,

-              Уголовным Кодексом Российской Федерации

- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями);

- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями);

- Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 № 282(с последующими изменениями).

2.4.              Обработка персональных данных в Управлении должна
осуществляться на основе принципов, определённых в статье 5 Федерального
закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими
изменениями).

2.5.              Руководители структурных подразделений Управления
производящих обработку персональных данных, являются ответственными
за обработку и защиту персональных данных в своих подразделениях.

2..6. Структурным подразделением Управления, осуществляющим обработку персональных данных работников Управления является:

-              отдел бухгалтерского учета, организационной работы и кадров.

2.7.              Структурными подразделениями Управления, осуществляющими
обработку персональных данных контрагентов являются:

- отдел предпринимательства;

- отдел бухгалтерского учета, организационной работы и кадров

2.8. Согласно проведенного анализа в структурных подразделениях Управления обработка персональных данных, содержащихся в информационных системах персональных данных либо извлеченных из таких систем, считается осуществляемой без использования средств автоматизации (неавтоматизированной), так как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.

2.9     В Управлении обработка персональных данных ведется в соответствии с частью 2 статьи 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (с последующими изменениями)

(в редакции приказа Управления развития Предпринимательства Пензенской области от 05.08.2011г. № 53-ОС)

2. 10. Работа с обращениями граждан в Управление, порядок обработки и защиты персональных данных организуется в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (с последующими изменениями) и данным Положением.

2.11. Разработка систем защиты персональных данных в информационных системах Управления, контроль за эксплуатацией информационных систем персональных данных осуществляется сотрудником Управления. При необходимости привлекаются специалисты по защите информации Управления информатизации Пензенской области.

2..              12. Методы и способы защиты информации, целесообразность их
применения для обеспечения безопасности персональных данных в
информационных системах, осуществляющих обработку персональных
данных без использования средств автоматизации, определяются
Управлением.

.2. 13. Настоящее Положение является обязательным для исполнения всеми работниками Управления, имеющими доступ к персональным данным.

3. Порядок определения защищаемой информации

3.1.              В Управлении на основании утвержденного Указом Президента
Российской Федерации 06.03.1997 № 188 «Перечня сведений
конфиденциального характера» (с последующими изменениями), в
соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об
информации, информационных технологиях и о защите информации» (с
последующими изменениями), постановлением Правительства Пензенской
области от 19.09.2006 № 1-26дсп «Об утверждении документов,
регламентирующих порядок обращения со служебной информацией
конфиденциального характера в исполнительных органах государственной
власти Пензенской области» (с последующими изменениями) определён и
утверждён сводный перечень сведений конфиденциального характера и
документов их содержащих.

4. Условия сбора и обработки персональных данных

4.1.              Сбор персональных данных может осуществляться как путем
представления их самим субъектом, так и путем получения из иных
источников. Если персональные данные субъекта возможно получить только
у третьей стороны, то субъект должен быть уведомлен об этом заранее и от
него должно быть получено письменное согласие. Сотрудники, допущенные
к обработке персональных данных должны сообщить субъекту о целях,
предполагаемых источниках и способах получения персональных данных, а
так же о характере подлежащих получению персональных данных и
последствиях отказа субъекта дать письменное согласие на их получение.

4.2.              Обработка    персональных    данных    в    Управлении    может
осуществляться только после получения согласия от субъекта персональных данных, составленного по форме согласно приложению № 1, № 2 к настоящему Положению или сформированного в информационной системе персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями). В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни субъекта (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) могут быть получены и обработаны сотрудниками, допущенными к обработке персональных данных, только с его письменного согласия.

4.3. Управление, не имеет право получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

4.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные носители информации.

4.5.              Сотрудники, допущенные к обработке персональных данных, в
обязательном порядке под роспись знакомятся с настоящим Положением и
подписывают обязательство о неразглашении информации, содержащей
персональные данные, по форме, согласно приложению № 3 к настоящему
Положению.

5. Хранение и использование персональных данных

(с изменениями, внесенными приказом Управления развития Предпринимательства Пензенской области от 05.08.2011г. № 53-ОС)

5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

       5.3 Право доступа к персональным данным субъекта внутри Управления имеют:

(с изменениями, внесенными приказом Управления развития Предпринимательства Пензенской области от 05.08.2011г. № 53-ОС)

- Начальник Управления;

- Заместитель начальника Управления;

- при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель подразделения, в которое переведён сотрудник;

-              сам субъект;

-              сотрудники Правительства Пензенской области, допущенные к работе с персональными данными, при выполнении ими своих служебных обязанностей.

6. Передача персональных данных субъектов

6.1.              Передача персональных данных субъекта возможна только с согласия
субъекта или в случаях, предусмотренных законодательством.

6.2.              При передаче персональных данных субъекта уполномоченные
Управления сотрудники должны соблюдать следующие требования:

-              не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;

-              не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;

-              не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовых функций;

-              предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим защиты персональных данных;

-              передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.

6.3.              Передача персональных данных от Управления или его
представителей внешнему оператору может допускаться в минимальных
объемах и только в целях выполнения задач, соответствующих объективной
причине сбора этих данных.

6.4.              Не допускается отвечать на вопросы, связанные с передачей
персональной данных по телефону или факсу.

7. Права субъектов по обеспечению защиты персональных данных,

хранящихся в Управлении

7.1. В целях защиты персональных данных, хранящихся в Управлении, субъект имеет право:

-              на полную информацию о своих персональных данных и обработке этих данных;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового Кодекса или иного федерального закона;

- дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;

- определять своих представителей для защиты своих персональных данных;

- на сохранение и защиту своей личной и семейной тайны;

- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев предусмотренных федеральным законодательством;

- требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- на обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

8. Требования к обработке и защите персональных данных в информационных системах Управления

8.1. Обработка персональных данных в структурных подразделениях Управления организуется на основании приказа Управления «О введении режима обработки и защиты персональных данных в Управлении развития предпринимательства Пензенской области».

8.2. Защита персональных данных, осуществляемая в структурных подразделениях Управления, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были выполнены следующие требования:

- определены места хранения персональных данных (материальных носителей),

- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

8.3.              Применяемые меры по защите персональных данных в структурных
подразделениях Управления должны быть направлены на:

-              ограничение доступа персонала и посторонних лиц в помещения, где размещены информационные системы персональных данных и хранятся материальные носители персональных данных;

-              организацию учёта и надёжного хранения материальных носителей персональных данных, их обращения, исключающее хищение, подмену и уничтожение;

-              размещение дисплеев и других средств отображения информации, исключающее её несанкционированный просмотр.

8.4.              Обработка персональных данных на базе автономных ПЭВМ в
структурных подразделениях Управления должна быть основана на
технологии обработки информации с использованием съемных накопителей
информации большой ёмкости, которая предусматривает запись на съёмный
накопитель прикладного программного обеспечения (или его части) и
обрабатываемых персональных данных. В качестве устройств для работы по
этой технологии могут быть использованы как встроенные (съёмные), так и
выносные накопители на магнитных, магнито-оптических дисках различной
конструкции. Одновременно может быть установлено несколько съемных
накопителей информации большой ёмкости.

8.5.              Порядок защиты персональных данных на базе автономных ПЭВМ в
структурных подразделениях Управления определен п. 5.5 «Специальных
требований и рекомендаций по технической защите конфиденциальной
информации», утвержденных приказом Гостехкомиссии России от 30.08.2002
№ 282 (с последующими изменениями).

9. Порядок привлечения специализированных сторонних организаций к разработке информационных систем персональных данных и средств защиты информации Управления

9.1. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых информационных систем персональных данных, их задачи и функции на различных стадиях создания и эксплуатации определяются руководителями структурных подразделений Управления, у которых находится информационная система, исходя из особенностей информационных систем.

9.2. Для выбора и реализации методов и способов защиты информации в информационной системе Управления может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.

10. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных

10.1. Персональная ответственность - одно из главных требований к организации функционирования в Управлении системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.

10.2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской  Федерации  на  основе  использования  информации  об  их социальном    происхождении,    о    расовой,    национальной,    языковой,

религиозной и партийной принадлежности запрещено в соответствии с законодательством.

10.3. Должностные лица Управления, виновные в нарушении норм и

требований действующего законодательства, регулирующих   обработку и

защиту персональных данных, несут ответственность в соответствии с действующим законодательством.

Приложение 1

к Положению о защите персональных данных в Управлении

развития предпринимательства Пензенской области, утвержденному приказом от «22» июня 2011 года № 50-ОС

И.О. Начальника Управления развития предпринимательства Пензенской области СВ. Капралову

             

(ФИО)

проживающего (ей) по адресу

паспорт              ,

выдан             

(когда, кем)

СОГЛАСИЕ

на обработку персональных данных

(в редакции приказа Управления развития Предпринимательства Пензенской области от 05.08.2011г. № 53-ОС)

Я,              ,

(Ф.И.О.)

замещающий (ая) должность             

______________________________________________________________________,

(наименование должности)

даю согласие Управлению развития предпринимательства Пензенской области (440600, г.Пенза, ул. Кураева, д. 36 а) на обработку моих персональных данных (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес места проживания, семейное положение, сведения о доходах, имуществе, обязательствах имущественного характера, образование, сведения о награждении, квалификация, трудовой стаж, сведения воинского учета, сведения о регистрации в системе обязательного пенсионного страхования, сведения о постановке на учет в налоговом органе, заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на гражданскую службу или ее прохождению), включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, в том числе передачу, обезличивание, блокирование, уничтожение в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов, законов Пензенской области и иных нормативных правовых актов Российской Федерации и Пензенской области, содействия в прохождении государственной гражданской службы Пензенской области, в обучении и должностном росте, а также в целях обеспечения сохранности имущества государственного органа, учета результатов исполнения мной должностных обязанностей, с учетом обеспечения моей личной безопасности и членов моей семьи, обеспечения сохранности принадлежащего мне имущества, в период действия служебного контракта, заключенного со мной.

В случае неправомерного использования оператором' предоставленных данных настоящее согласие будет мною отозвано.

___________________         ____________________________

(подпись)                     (расшифровка подписи)
«              »              г.

* В случае предоставления персональных данных представителем субъекта персональных данных согласие на обработку персональных данных, включая в себя сведения предусмотренные пунктом 2 части 4 ст. 9 Федерального закона о персональных данных

Приложение 2 к Положению о защите персональных данных в Управлении развития предпринимательства Пензенской области, утвержденному приказом

от «22» июня 2011 года № 50-ОС

И.О. Начальника Управления развития предпринимательства Пензенской области СВ. Капралову

             

(ФИО)

проживающего (ей) по адресу

СОГЛАСИЕ

на обработку персональных данных

Я,

             

(Ф.И.О.)

предприниматель                           

даю согласие Управлению развития предпринимательства Пензенской области (440600, г.Пенза, ул. Кураева, д. 36 а) на обработку моих персональных данных (фамилия, имя, отчество, адрес места проживания)

В случае неправомерного использования Управлением предоставленных данных настоящее согласие будет мною отозвано.

(подпись)              (расшифровка подписи)

«              »              г.

Приложение 3

к Положению о защите персональных данных в Управлении

развития предпринимательства Пензенской области, утвержденному приказом от «22» июня 2011 года № 50-ОС

ОБЯЗАТЕЛЬСТВО

о неразглашении персональных данных

Я,              ,

(фамилия, имя, отчество)

замещающий(ая) должность государственной гражданской службы
Пензенской области             

(наименование должности)

предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом, мне будет предоставлен допуск к работе с персональными данными.

Настоящим добровольно принимаю на себя обязательства:

- не разглашать сведения, составляющие персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей;

- не сообщать устно или письменно, не передавать третьим лицам и не раскрывать публично сведения о персональных данных, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей;

-              в случае попытки третьих лиц получить от меня сведения о персональных данных, немедленно сообщать об этом непосредственному руководителю;

-              не использовать сведения о персональных данных с целью получения выгоды;

- незамедлительно сообщать непосредственному руководителю об утрате или недостаче носителей информации, пропусков, удостоверений, ключей от хранилищ, сейфов, личных печатей и о других фактах, которые могут привести к разглашению сведений о персональных данных;

- в случае прекращения служебного контракта все материальные носители, содержащие сведения о персональных данных (флеш-накопители, дискеты, компакт-диски, документы, черновики, распечатки и пр.) передать непосредственному руководителю;

выполнять требования нормативных правовых      актов, регламентирующих вопросы обработки и защиты персональных данных;

Я предупрежден (а), что в случае нарушения данного обязательства буду привлечен (а) к ответственности в соответствии с действующим законодательством Российской Федерации.

(подпись)              (расшифровка подписи)

«              »              г.

Приложение № 2 УТВЕРЖДЕН

приказом И.О. Начальника Управления развития предпринимательства Пензенской области от 22 июня 2011 г. № 50-ОС

Перечень персональных данных, подлежащих защите

№ п/п

Персональные данные

Примечание

1

фамилия, имя, отчество

2

год рождения

3

дата рождения

4

месяц рождения

5

место рождения

6

адрес

7

семейное положение

8

социальное положение

9

имущественное положение

10

образование

11

профессия

12

доходы

13

национальная принадлежность

14

состояние здоровья

Дополнительные сведения

Государственные публикаторы: ПЕНЗЕНСКИЕ ГУБЕРНСКИЕ ВЕДОМОСТИ № 50(537) стр 46-50 от 28.06.2011
Рубрики правового классификатора: 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030)

Вопрос юристу

Поделитесь ссылкой на эту страницу:

Новые публикации

Статьи и обзоры

Материалы под редакцией наших юристов
Статья

Объясняем простым языком, что такое Конституция, для чего она применяется и какие функции она исполняет в жизни государства и общества.

Читать
Статья

Кто возглавляет исполнительную власть в РФ? Что включает в себя система целиком? Какими функциями и полномочиями она наделена?

Читать
Статья

Основная структура ветви законодательной власти - Федеральное собрание. Рассмотрим особенности и полномочия каждого подразделения.

Читать