Об организации работы с персональными данными
В целях исполнения требований Федерального закона от 01.01.01 года «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года № 000 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (далее - постановление):
1. Назначить ответственным за организацию обработки персональных данных в Главном управлении лесного хозяйства (далее – Главное управление) Омской области советника отдела управления лесами и использования лесного фонда Главного управления .
2. Назначить администратором безопасности персональных данных, администратором безопасности информационных систем персональных данных Главного управления ведущего инженера программного обеспечения отдела организационно – технического обеспечения Главного управления .
3. Утвердить перечень должностей государственных гражданских служащих Главного управления, замещение которых предусматривает осуществление обработки персональных данных или осуществление доступа к персональным данным согласно приложению № 1 к настоящему распоряжению.
4. Утвердить перечень должностей государственных гражданских служащих Главного управления, ответственных за проведение мероприятий по обезличиванию персональных данных, обрабатываемых в Главном управлении, согласно приложению № 2 к настоящему распоряжению.
5. В целях осуществления контроля состояния защиты персональных данных Главного управления назначить ответственными за эксплуатацию информационных систем персональных данных, ответственными за проведение внутренних проверок состояния защищенности персональных данных, обрабатываемых в информационных системах персональных данных Главного управления, и подготовку отчетности по проведенным проверкам:
– за объект информатизации – автоматизированная система персональных данных «Парус-кадры» Главного управления – заместителя начальника отдела правовой и кадровой работы Главного управления ;
– за объект информатизации – автоматизированная система персональных данных «Зарплата» – консультанта отдела бухгалтерского учета и финансового контроля Главного управления .
6. Утвердить перечень информационных систем и персональных данных, обрабатываемых в Главном управлении согласно приложению № 3 к настоящему распоряжению.
7. Утвердить правила обработки персональных данных в Главном управлении, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований согласно приложению № 4 к настоящему распоряжению.
8. Утвердить правила рассмотрения запросов субъектов персональных данных Главного управления или их представителей согласно приложению № 5 к настоящему распоряжению.
9. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Главного управления согласно приложению № 6 к настоящему распоряжению.
10. Утвердить правила работы с обезличенными данными в Главном управлении согласно приложению № 7 к настоящему распоряжению.
11. Утвердить типовое обязательство сотрудника Главного управления, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним срочного служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению № 8 к настоящему распоряжению.
12. Утвердить типовую форму согласия на обработку персональных данных сотрудника Главного управления согласно приложению № 9 к настоящему распоряжению.
13. Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в Главное управление согласно приложению № 10 к настоящему распоряжению.
14. Утвердить план внутренних проверок состояния защищенности персональных данных, обрабатываемых в информационных системах персональных данных Главного управления, согласно приложению №11 к настоящему распоряжению.
15. Порядок доступа работников Главного управления в помещения, в которых ведется обработка персональных данных согласно приложению № 12 к настоящему распоряжению.
16. Список лиц, имеющих право вскрывать помещение № 000, Главного управления расположенного Россия, (далее – помещение № 000) согласно приложению № 13 к настоящему распоряжению.
17. Список лиц Главного управления, имеющих право находиться в помещении № 000 согласно приложению № 14 к настоящему распоряжению.
18. Список лиц, имеющих право вскрывать помещение № 000, Главного управления расположенного Россия, (далее – помещение № 000) согласно приложению № 15 к настоящему распоряжению.
19. Список лиц Главного управления, имеющих право находиться в помещении № 000 согласно приложению № 16 к настоящему распоряжению.
20. Признать утратившими силу:
– распоряжение Главного управления лесного хозяйства Омской области от 2 ноября 2009 года «Об организации работы с персональными данными в Главном управлении лесного хозяйства Омской области»;
– распоряжение Главного управления лесного хозяйства Омской области от 25 октября 2010 года «О назначении лиц, ответственных за обеспечение безопасности персональных данных».
21. Контроль за исполнением настоящего распоряжения оставляю за собой.
Начальник
Приложение
к распоряжению Главного управления
лесного хозяйства Омской области
от ___________________ № _______
Перечень
должностей государственных гражданских служащих Главного управления
лесного хозяйства Омской области, замещение которых предусматривает осуществление обработки персональных данных или
осуществление доступа к персональным данным
1. Начальник Главного управления лесного хозяйства Омской области.
2. Первый заместитель начальника Главного управления лесного хозяйства Омской области.
3. Заместитель начальника главного управления лесного хозяйства Омской области – главный лесничий Омской области.
4. Начальник отдела правовой и кадровой работы – юрист Главного управления лесного хозяйства Омской области.
5. Заместитель начальника отдела правовой и кадровой работы Главного управления лесного хозяйства Омской области.
6. Главный специалист отдела правовой и кадровой работы Главного управления лесного хозяйства Омской области.
7. Ведущий специалист отдела правовой и кадровой работы Главного управления лесного хозяйства Омской области.
8. Начальник отдела бухгалтерского учета и финансового контроля – главный бухгалтер Главного управления лесного хозяйства Омской области.
9. Советник отдела бухгалтерского учета и финансового контроля Главного управления лесного хозяйства Омской области.
10. Консультант отдела бухгалтерского учета и финансового контроля Главного управления лесного хозяйства Омской области.
11. Ведущий инженер программного обеспечения отдела организационно – технического обеспечения Главного управления лесного хозяйства Омской области.
_________________
Приложение
к распоряжению Главного управления
лесного хозяйства Омской области
от ___________________ № _______
Перечень
должностей Главного управления лесного хозяйства Омской области, ответственных за проведение мероприятий по обезличиванию
обрабатываемых персональных данных
1. Начальник Главного управления лесного хозяйства Омской области.
2. Первый заместитель начальника Главного управления лесного хозяйства Омской области.
3. Начальник отдела правовой и кадровой работы – юрист Главного управления лесного хозяйства Омской области.
4. Заместитель начальника отдела правовой и кадровой работы Главного управления лесного хозяйства Омской области.
5. Главный специалист отдела правовой и кадровой работы Главного управления лесного хозяйства Омской области.
6. Начальник отдела бухгалтерского и финансового контроля – главный бухгалтер Главного управления лесного хозяйства Омской области.
7. Консультант отдела бухгалтерского учета и финансового контроля Главного управления лесного хозяйства Омской области.
8. Ведущий инженер программного обеспечения отдела организационно – технического обеспечения Главного управления лесного хозяйства Омской области.
_________________
Приложение
к распоряжению Главного управления
лесного хозяйства Омской области
от ___________________ № _______
Перечень
информационных систем и персональных данных, обрабатываемых
в Главном управлении лесного хозяйства
Омской области
1. Перечень информационных систем персональных данных Главного управления лесного хозяйства Омской области (далее – Главное управление):
Информационная система персональных данных | Содержание персональных данных | Отделы, обрабатывающие персональные данные | Макс. срок хранения персональных данных | Обоснование обработки |
«Парус-Кадры» | ФИО Дата рождения Паспортные данные Адрес по прописке ИНН Сведения о заработной плате Должность Сведения о стаже работы Сведения об образовании СНИЛС | Отдел правовой и кадровой работы | 75 лет | Трудовой Кодекс Российской Федерации Федеральный закон от 01.01.2001 «О государственной гражданской службе Российской Федерации» Федеральный закон от 01.01.2001 «О персональных данных» |
«Зарплата» | ФИО Дата рождения Паспортные данные Адрес по прописке ИНН Сведения о заработной плате Должность Сведения о стаже работы СНИЛС | Отдел бухгалтерского учета и финансового контроля |
2. Перечень персональных данных сотрудников Главного управления, обрабатываемых без использования средств автоматизации
Форма хранения персональных данных | Содержание персональных данных | Отделы, обрабатывающие персональные данные | Макс. срок хранения персональных данных | Обоснование обработки |
Личные карточки сотрудников (форма Т-2) | ФИО Дата рождения Паспортные данные Адрес места жительства ИНН Сведения о заработной плате Сведения о предыдущих местах работы Сведения о семейном положении Должность Сведения о стаже работы Сведения об образовании СНИЛС | Отдел правовой и кадровой работы | 75 лет | Трудовой Кодекс Российской Федерации Федеральный закон от 01.01.2001 «О государственной гражданской службе Российской Федерации» Федеральный закон от 01.01.2001 «О персональных данных» |
Трудовые договора | ФИО Дата рождения Паспортные данные Сведения о заработной плате Должность СНИЛС | |||
Трудовые книжки | ФИО Сведения о предыдущих местах работы Должность | |||
Кадровые распоряжения | ФИО Должность Сведения о заработной плате |
3. Перечень персональных данных граждан, обрабатываемых в Главном управлении без использования средств автоматизации.
3.1. На основании Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в Главном управлении обрабатываются персональные данные граждан (ФИО, адрес), и представлены в следующих документах:
- обращения и жалобы граждан;
- карточки по личному приему;
- ответы по обращениям граждан.
_________________
Приложение
к распоряжению Главного управления
лесного хозяйства Омской области
от ___________________ № _______
Правила
обработки персональных данных в Главном управлении
лесного хозяйства Омской области
1. Настоящими Правилами обработки персональных данных в Главном управлении (далее – Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; содержание обрабатываемых персональных данных для каждой цели обработки персональных данных; категории субъектов, персональные данные которых обрабатываются; сроки обработки и хранения; порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Настоящие Правила разработаны в соответствии со статьей 42 Федерального закона «О государственной гражданской службе Российской Федерации», Федеральным законом «О персональных данных», Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 01.01.01 г. № 000 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 01.01.01 г. № 000 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
3. Основные термины и определения, применяемые в настоящих Правилах:
3.1. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области трудовых отношений.
3.2. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
3.3. Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
3.4. Использование персональных данных – действия (операции) с персональными данными, совершаемые Главным управлением в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
3.5. Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
3.6. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3.7. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3.8. Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
3.9. Конфиденциальность персональных данных – обязательное для соблюдения Главным управлением или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
3.10. Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
3.11. Работники – лица, имеющие трудовые отношения с Главным управлением, либо кандидаты на вакантную должность, вступившие с Главным управлением в отношения по поводу приема на работу.
3.12. Оператор - лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
4. К субъектам персональных данных в Главном управлении (далее – субъекты) относятся лица – носители персональных данных, передавшие свои персональные данные Главному управлению (как на добровольной основе, так и в рамках выполнения требований нормативно-правовых актов) для приема, получения, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, в том числе:
- работники Главного управления, включая совместителей, а также лица, выполняющие работы по договорам гражданско-правового характера;
- иные лица, предоставляющие персональные данные Главному управлению.
5. Обработка персональных данных в Главном управлении осуществляется на основе следующих принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Главного управления;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
6. Цели обработки персональных данных в Главном управлении:
6.1. Персональные данные в Главном управлении обрабатываются в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и качества освоения учебного материала, обеспечения сохранности имущества.
6.2. Обработка персональных данных осуществляется в соответствии с законодательством о государственной гражданской службе, трудовым законодательством в связи с трудовыми отношениями.
Получаемые персональные данные для этой цели:
- ФИО;
- дата рождения;
- паспортные данные;
- адрес места жительства;
- сведения о заработной плате;
- сведения о предыдущих местах работы;
- сведения о семейном положении;
- должность;
- сведения о стаже работы;
- сведения об образовании;
- ИНН;
- СНИЛС.
6.3. На основании Федерального закона от 01.01.2001 «О порядке рассмотрения обращений граждан Российской Федерации», в Главном управлении обрабатываются персональные данные граждан. Получаемые персональные данные для этой цели:
- ФИО;
- адрес места жительства;
- иная информация, предоставляемая гражданами.
7. Выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.
7.1. При обработке персональных данных субъектов персональных данных Главного управления уполномоченные должностные лица обязаны соблюдать следующие требования:
7.1.1. Обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
7.1.2. Все персональные данные субъекта персональных данных Главное управление получает непосредственно от указанных субъектов. Сотрудник, ответственный за документационное обеспечение кадровой деятельности, принимает от субъекта документы, проверяет их полноту и правильность указываемых сведений.
7.1.3. Если персональные данные субъекта персональных данных возможно получить исключительно у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Главное управление должно сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта представить письменное согласие на их получение.
7.1.4. Условием обработки персональных данных субъекта персональных данных является его письменное согласие. Письменное согласие субъекта на обработку его персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование и адрес оператора персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта;
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 |
