Приказ ГУ РЭК Рязанской области от 23.10.2013 N 11 "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами"
ГЛАВНОЕ УПРАВЛЕНИЕ
"РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ"
РЯЗАНСКОЙ ОБЛАСТИ
ПРИКАЗ
от 23 октября 2013 г. № 11
О МЕРАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ
ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ
С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
В соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Рязанской области от 02.07.2008 № 121 "Об утверждении положения о главном управлении "Региональная энергетическая комиссия" Рязанской области", приказываю:
1. Утвердить прилагаемые:
1) Правила обработки персональных данных в главном управлении "Региональная энергетическая комиссия" Рязанской области согласно приложению № 1;
2) Правила рассмотрения запросов субъектов персональных данных или их представителей в главном управлении "Региональная энергетическая комиссия" Рязанской области согласно приложению № 2;
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в главном управлении "Региональная энергетическая комиссия" Рязанской области согласно приложению № 3;
4) Правила работы с обезличенными данными в главном управлении "Региональная энергетическая комиссия" Рязанской области согласно приложению № 4;
5) Перечень информационных систем персональных данных в главном управлении "Региональная энергетическая комиссия" Рязанской области согласно приложению № 5;
6) Перечень персональных данных, обрабатываемых в главном управлении "Региональная энергетическая комиссия" Рязанской области в связи с реализацией служебных и трудовых отношений, а также в связи с осуществлением государственных функций согласно приложению № 6;
7) Перечень должностей государственных гражданских служащих и работников главного управления "Региональная энергетическая комиссия" Рязанской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению № 7;
8) Должностную инструкцию ответственного за организацию обработки персональных данных в главном управлении "Региональная энергетическая комиссия" Рязанской области согласно приложению № 8.
9) Типовую форму обязательства государственных гражданских служащих и работников главного управления "Региональная энергетическая комиссия" Рязанской области, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ними служебного контракта, трудового или иного гражданско-правового договора прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей согласно приложению № 9;
10) Типовую форму согласия на обработку персональных данных государственных гражданских служащих и работников главного управления "Региональная энергетическая комиссия" Рязанской области, иных субъектов персональных данных согласно приложению № 10;
11) Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 11;
12) Порядок доступа государственных гражданских служащих и работников главного управления "Региональная энергетическая комиссия" Рязанской области в помещения, в которых ведется обработка персональных данных согласно приложению № 12.
2. Главному специалисту административно - кадрового отдела главного управления "Региональная энергетическая комиссия" Рязанской области (Зоткина О.Ф.) ознакомить под роспись государственных гражданских служащих и работников главного управления "Региональная энергетическая комиссия" Рязанской области с настоящим приказом.
3. Консультанту по правовым вопросам контрольно - правового отдела главного управления "Региональная энергетическая комиссия" Рязанской области (Багрова Е.М.) разместить настоящий приказ на официальном сайте главного управления "Региональная энергетическая комиссия" Рязанской области в сети Интернет в течение 10 дней после его подписания.
4. Настоящий приказ вступает в силу на следующий день после дня его подписания.
5. Контроль за исполнением настоящего приказа возложить на заместителя начальника главного управления "Региональная энергетическая комиссия" Рязанской области Степанушкина Р.В.
Начальник главного управления
"Региональная энергетическая
комиссия" Рязанской области
В.В.ПРОНИН
Приложение № 1
к приказу
главного управления
"Региональная энергетическая
комиссия" Рязанской области
от 23 октября 2013 г. № 11
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГЛАВНОМ УПРАВЛЕНИИ
"РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ" РЯЗАНСКОЙ ОБЛАСТИ
I. Общие положения
1. Настоящие Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в главном управлении "Региональная энергетическая комиссия" Рязанской области (далее - Правила), разработаны на основании требований Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон), Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. В настоящих Правилах термины и определения применяются в том значении, в котором они применяются в Федеральном законе.
II. Цели обработки персональных данных
3. Содержание и объем персональных данных должны соответствовать целям их обработки.
4. В главном управлении "Региональная энергетическая комиссия" Рязанской области обработка персональных данных осуществляется в целях:
1) обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, нормативных правовых актов Рязанской области;
2) формирования кадрового резерва, обучения, обеспечения личной безопасности государственных гражданских служащих и работников главного управления, членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и государственного имущества, а также учета результатов исполнения ими должностных обязанностей;
3) обеспечения бухгалтерского учета и бухгалтерской отчетности;
4) осуществления возложенных государственных функций;
5) противодействия коррупции;
5) в статистических целях.
5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
III. Категории субъектов, персональные данные
которых обрабатываются, сроки их обработки и хранения
6. К категориям субъектов, персональные данные которых обрабатываются в главном управлении, относятся:
1) государственные гражданские служащие главного управления;
2) работники, не являющиеся государственными гражданскими служащими главного управления (далее - работники главного управления);
3) кандидаты на включение в кадровый резерв (лица, включенные в кадровый резерв) для замещения вакантных должностей государственной гражданской службы в главном управлении;
4) граждане, персональные данные которых обрабатываются при осуществлении главным управлением государственных функций.
7. Перечень лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных при обработке персональных данных определен приложением № 7 к настоящему приказу.
8. Использование персональных данных осуществляется с момента их получения уполномоченным лицом и прекращается по достижении целей их обработки, а также в случае утраты необходимости в достижении целей обработки персональных данных.
9. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел главного управления.
IV. Условия и порядок обработки персональных данных
в связи с прохождением государственной гражданской
службы, реализацией трудовых отношений в главном управлении
10. В связи с прохождением государственной гражданской службы, реализацией трудовых отношений в главном управлении обрабатываются персональные данные, указанные в пункте 1 приложения № 6 к настоящему приказу.
11. Персональные данные государственных гражданских служащих и работников главного управления, лиц, претендующих на замещение должностей государственной службы главного управления, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим главного управления в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими и работниками главного управления должностных обязанностей, обеспечения личной безопасности государственных служащих и работников главного управления и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях обеспечения бухгалтерского учета, бухгалтерской отчетности, противодействия коррупции и в статистических целях.
12. Обработка персональных данных государственных гражданских служащих и работников главного управления, лиц, претендующих на замещение должностей государственной службы главного управления, осуществляется при условии получения согласия указанных лиц.
13. Обработка персональных данных государственных гражданских служащих и работников главного управления, лиц, претендующих на замещение должностей государственной службы главного управления включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
14. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных гражданских служащих и работников главного управления, лиц, претендующих на замещение должностей государственной службы главного управления, осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение главного управления);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы и бухгалтерского учета;
5) внесения персональных данных в информационные системы главного управления.
15. В случае отказа предоставить персональные данные государственными служащими, работниками главного управления, лицами, претендующими на замещение должностей государственной службы главного управления им разъясняются юридические последствия отказа предоставить персональные данные.
16. Передача (распространение, предоставление) и использование персональных данных государственных гражданских служащих и работников главного управления, лиц, претендующих на замещение должностей государственной службы главного управления, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
V. Условия и порядок обработки персональных данных
в связи с осуществлением государственных функций
в главном управлении
17. В связи с осуществлением государственных функций в главном управлении обрабатываются персональные данные, указанные в пункте 2 приложения № 6 к настоящему приказу.
18. Персональные данные граждан, обратившихся в главное управление лично, а также направивших индивидуальные или коллективные письменные обращения (заявления, жалобы), обрабатываются в целях рассмотрения указанных обращений (заявлений, жалоб) с последующим уведомлением заявителей о результатах рассмотрения, а также в статистических целях.
В соответствии с законодательством Российской Федерации в главном управлении подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
19. Обработка персональных данных, указанных в пункте 18 настоящего Порядка, необходимых в связи с исполнением государственных функций главным управлением, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", и иными нормативными правовыми актами, определяющими исполнение государственных функций в установленной сфере деятельности главного управления.
20. Обработка персональных данных, необходимых в связи с осуществлением государственных функций главным управлением, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
21. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в главное управление в целях исполнения государственной функции, осуществляется путем:
1) получения непосредственно от субъектов персональных данных (заявителей) оригиналов и копий документов;
2) внесения сведений в учетные формы (на бумажных и электронных носителях);
3) внесения персональных данных в информационные системы главного управления.
22. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) главным управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
VI. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении
иных законных оснований, хранение персональных данных
23. Сотрудниками структурных подразделений главного управления, ответственными за ведение делопроизводства в структурных подразделениях главного управления, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
24. Сотрудниками структурных подразделений главного управления, ответственными за ведение делопроизводства в структурных подразделениях главного управления, составляется опись документов, подлежащих уничтожению, которая направляется начальнику главного управления для принятия решения об уничтожении документов, содержащих персональные данные.
25. Уничтожение документов, содержащих персональные данные, производится на основании приказа начальника главного управления об уничтожении персональных данных.
26. Уничтожение документов, содержащих персональные данные, производится комиссией главного управления или специализированной организацией по договору.
27. По окончании процедуры уничтожения комиссией главного управления составляется акт об уничтожении документов, содержащих персональные данные, с описью уничтоженных документов. Акт подписывается председателем и членами комиссии главного управления.
28. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится уполномоченными лицами, определенными согласно приложению № 7 к настоящему приказу или специализированной организацией по договору, путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VII. Права и обязанности субъекта персональных данных
29. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
30. Субъект персональных данных вправе требовать от главного управления изменения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
31. Субъект персональных данных вправе обжаловать действия или бездействие главного управления в установленном действующем законодательстве порядке или в судебном порядке.
32. Субъект персональных данных обязан:
1) передавать главному управлению комплекс достоверных, документированных персональных данных, состав которых установлен действующим законодательством;
2) своевременно сообщать уполномоченным лицам главного управления, определенным согласно приложению № 7 к настоящему приказу, об изменении своих персональных данных.
VIII. Обязанности уполномоченных лиц на получение,
обработку, хранение, передачу и любое другое использование
персональных данных при обработке персональных данных
33. Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
1) знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
2) хранить в тайне известные им персональные данные, информировать начальника главного управления о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
3) соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
4) обрабатывать только те персональные данные, к которым получен доступ в силу исполнения должностных обязанностей.
34. При обработке персональных данных лицам, уполномоченным на получение, обработку, хранение, передачу и любое другое использование персональных данных, запрещается (кроме случаев предусмотренных действующим законодательством):
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
IX. Контроль за соблюдением требований законодательства
при обработке персональных данных
35. Контроль за соблюдением требований законодательства при обработке персональных данных осуществляется должностным лицом главного управления, назначаемым приказом начальника главного управления.
Приложение № 2
к приказу
главного управления
"Региональная энергетическая
комиссия" Рязанской области
от 23 октября 2013 г. № 11
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ
ИХ ПРЕДСТАВИТЕЛЕЙ В ГЛАВНОМ УПРАВЛЕНИИ "РЕГИОНАЛЬНАЯ
ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ" РЯЗАНСКОЙ ОБЛАСТИ
I. Общие положения
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в главном управлении "Региональная энергетическая комиссия" Рязанской области (далее - Правила), разработаны на основании требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон), Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Целью настоящих Правил является определение требований к порядку рассмотрения запросов субъектов персональных данных или их представителей в главном управлении "Региональная энергетическая комиссия" Рязанской области (далее - запросы).
3. В настоящих Правилах термины и определения применяются в том значении, в котором они применяются в Федеральном законе.
II. Информация, предоставляемая по запросу
4. Субъекту персональных данных по его запросу предоставляется информация, касающаяся обработки его персональных данных, в том числе содержащая:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) сроки обработки персональных данных, в том числе сроки их хранения;
5) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
6) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению главного управления, если обработка поручена или будет поручена такому лицу.
III. Требования к содержанию запроса
5. Сведения, указанные в приложении № 6 к настоящему Приказу, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.
6. Запрос должен содержать:
1) фамилия, имя, отчество (при наличии);
2) адрес места жительства;
3) сведения, подтверждающие факт обработки персональных данных главным управлением, или сведения, подтверждающие участие субъекта персональных данных в отношениях с главным управлением (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения);
4) содержание запроса;
5) подпись субъекта персональных данных или его представителя.
IV. Обязанности главного управления при рассмотрении запроса
7. Запросы рассматриваются должностными лицами или работниками главного управления, в чьи должностные обязанности входит обработка персональных данных.
8. Прием, первичная обработка, регистрация и доведение до исполнителей поступивших запросов производится в соответствии с инструкцией по ведению делопроизводства в главном управлении.
9. Главное управление обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
10. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса, главное управление обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного нормативного правового акта, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня получения запроса субъекта персональных данных или его представителя.
Приложение № 3
к приказу
главного управления
"Региональная энергетическая
комиссия" Рязанской области
от 23 октября 2013 г. № 11
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ГЛАВНОМ УПРАВЛЕНИИ "РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ"
РЯЗАНСКОЙ ОБЛАСТИ
I. Общие положения
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в главном управлении "Региональная энергетическая комиссия" Рязанской области (далее - Правила) разработаны на основании требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон), Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Целью Правил является определение порядка осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) в главном управлении "Региональная энергетическая комиссия" Рязанской области.
3. В настоящих Правилах термины и определения применяются в том значении, в котором они применяются в Федеральном законе.
II. Предмет внутреннего контроля
4. В целях осуществления внутреннего контроля в главном управлении "Региональная энергетическая комиссия" Рязанской области (далее - главное управление) проводятся проверки.
5. Предметом внутреннего контроля являются:
1) документы, характер информации в которых предполагает или допускает включение в них персональных данных;
2) информационные системы персональных данных;
3) деятельность по обработке персональных данных.
III. Принятие решения о проведении внутреннего контроля
6. Периодический внутренний контроль проводится на основании приказа начальника главного управления об осуществлении внутреннего контроля соответствия обработки персональных данных установленным требованиям Правил обработки персональных данных.
7. Проверки осуществляются комиссией, образуемой приказом начальника главного управления.
8. В проведении проверки не может участвовать должностное лицо или работник главного управления, прямо или косвенно заинтересованный в ее результатах.
IV. Организация и проведение проверок
9. Комиссия при проведении проверки имеет право:
1) запрашивать у работников главного управления информацию, необходимую для реализации полномочий;
2) уведомлять начальника главного управления о необходимости требования от уполномоченных на обработку персональных данных должностных лиц и работников главного управления уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. О проведении проверки издается приказ начальника главного управления.
11. Плановые проверки проводятся не чаще одного раза в три года.
12. Внеплановые проверки проводятся на основании поступившего в главное управление письменного заявления работника главного управления либо гражданина, обратившегося в главное управление, о нарушениях Правил обработки персональных данных.
13. Срок проведения каждой из проверок не может превышать двадцать рабочих дней.
14. При проведении проверок должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные федеральным законодательством уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер обеспечения их безопасности;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению сохранности персональных данных.
15. В случае выявления нарушений обязательных требований соответствия обработки персональных данных требованиям к защите персональных данных, установленных федеральным законодательством, Правилами обработки персональных данных в главном управлении "Региональная энергетическая комиссия" Рязанской области государственный гражданский служащий или работник главного управления, ответственный за организацию обработки персональных данных в главном управлении, проводящий проверку, обязан сообщить начальнику главного управления о нарушениях после завершения проверки.
16. По результатам проверки комиссией составляется акт.
Приложение № 4
к приказу
главного управления
"Региональная энергетическая
комиссия" Рязанской области
от 23 октября 2013 г. № 11
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В ГЛАВНОМ УПРАВЛЕНИИ
"РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ" РЯЗАНСКОЙ ОБЛАСТИ
I. Общие положения
1. Настоящие Правила работы с обезличенными персональными данными в главном управлении "Региональная энергетическая комиссия" Рязанской области (далее - Правила) разработаны на основании требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон), Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в главном управлении "Региональная энергетическая комиссия" Рязанской области (далее - главное управление).
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона.
II. Цель и способы обезличивания персональных данных
4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных главного управления и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Способами обезличивания персональных данных при условии дальнейшей их обработки являются:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение;
4) деление сведений на части и обработка в разных информационных системах.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
7. Для обезличивания персональных данных могут быть использованы любые способы, не запрещенные действующим законодательством.
III. Порядок работы с обезличенными персональными данными
8. Решение о необходимости обезличивания персональных данных принимает начальник главного управления.
9. Государственные гражданские служащие или работники главного управления, непосредственно осуществляющих обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
10. Государственные гражданские служащие или работники главного управления, обслуживающие информационные системы с персональными данными, совместно с ответственным за организацию обработки персональных данных в главном управлении осуществляют непосредственное обезличивание выбранным способом.
11. Обезличенные персональные данные не подлежат разглашению.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) порядка доступа в помещения, в которых ведется обработка персональных данных в главном управлении.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) порядка доступа в помещения, в которых ведется обработка персональных данных в главном управлении.
Приложение № 5
к приказу
главного управления
"Региональная энергетическая
комиссия" Рязанской области
от 23 октября 2013 г. № 11
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ГЛАВНОМ УПРАВЛЕНИИ "РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ
КОМИССИЯ" РЯЗАНСКОЙ ОБЛАСТИ
N№ Наименование информационной системы
пп
1. "1С: Предприятие 8"
2. СЭДМФ - система электронного документооборота Министерства финансов
3. ППО "Автоматизированная система Федерального казначейства (СУФД)"
4. ПП "Астрал Отчет"
Приложение № 6
к приказу
главного управления
"Региональная энергетическая
комиссия" Рязанской области
от 23 октября 2013 г. № 11
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ГЛАВНОМ
УПРАВЛЕНИИ "РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ"
РЯЗАНСКОЙ ОБЛАСТИ
1. В соответствии с целями обработки персональных данных, указанными в пункте 4 приложения № 1 к настоящему приказу, в связи с прохождением государственной гражданской службы, реализацией трудовых отношений в главном управлении обрабатываются следующие персональные данные:
1) фамилия, имя, отчество (информация об их изменении), пол, дата рождения, место рождения;
2) паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), гражданство, фотография;
3) адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
4) номера телефонов (мобильного и домашнего);
5) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками, степень владения иностранными языками и другие сведения);
6) сведения о повышении квалификации, переподготовке и стажировке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения, другие сведения);
7) сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
8) содержание и реквизиты государственного контракта, трудового договора или гражданско-правового договора с работником главного управления;
9) сведения о заработной плате (номера счетов для расчета с работниками, данные по должностному окладу, надбавкам, налогам и другие сведения из ведомости начисления заработной платы, табеля учета рабочего времени, штатного расписания), информация о ежегодных отпусках, учебных отпусках, отпусках без сохранения заработной платы;
10) сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения);
11) сведения о семейном положении (фамилия, имя, отчество, дата рождения, место рождения, адрес (дата) места жительства (регистрации), супруги (супруга) и других близких родственников, степень родства, место их работы или учебы, а также другие сведения);
12) сведения о доходах работника, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера его супруги (супруга) и несовершеннолетних детей и сведения о доходах, об имуществе и обязательствах имущественного характера лиц, замещающих государственные гражданские должности;
13) сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения);
14) сведения о судимости и дисквалификации;
15) материалы служебных проверок, расследований (в том числе внутренние материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами);
16) сведения о прохождении и результатах аттестации, присвоении классных чинов, о соблюдении ограничений и запретов, установленных федеральными законами, оформленных допусках к государственной тайне;
17) сведения о состоянии здоровья и его соответствии замещаемой должности, сведения о временной нетрудоспособности;
18) сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид акта о награждении или дата поощрения), а также сведения о взысканиях;
19) данные свидетельств о государственной регистрации актов гражданского состояния, страховых полисов обязательного (добровольного) медицинского страхования;
20) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
21) сведения об идентификационном номере налогоплательщика (ИНН);
22) иные сведения, необходимые для достижения целей, указанных в пункте 4 настоящих Правил.
2. В соответствии с целями обработки персональных данных, указанными в пункте 4 приложения № 1 к настоящему приказу, в связи с осуществлением государственных функций в главном управлении обрабатываются следующие персональные данные:
1) фамилия, имя, отчество;
2) адрес места жительства, дата и место рождения;
3) номер телефона;
4) адрес электронной почты;
5) сведения об образовании;
6) сведения о стаже и трудовой деятельности;
7) паспортные данные;
8) сведения о составе семьи;
9) идентификационный номер налогоплательщика (ИНН);
10) место работы или учебы;
11) сведения о выплатах и банковских счетах;
12) биографические данные;
13) иные сведения, указанные заявителем в обращении (жалобе, заявлении), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения (жалобы, заявления).
Приложение № 7
к приказу
главного управления
"Региональная энергетическая
комиссия" Рязанской области
от 23 октября 2013 г. № 11
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
И РАБОТНИКОВ ГЛАВНОГО УПРАВЛЕНИЯ "РЕГИОНАЛЬНАЯ
ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ" РЯЗАНСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ
КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
N№ Наименование должности
пп
1. Персональные данные, обрабатываемые в главном управлении в связи с
прохождением государственной гражданской службы, реализацией
трудовых отношений
1.1. Начальник
1.2. Первый заместитель начальника
1.3. Заместитель начальника
1.4. Начальник контрольно-правового отдела
1.5. Консультант по правовым вопросам контрольно-правового отдела
1.6. Главный специалист административно - кадрового отдела
1.7. Ведущий специалист административно - кадрового отдела
2. Персональные данные, обрабатываемые в главном управлении в связи с
осуществлением государственных функций
2.1. Начальник
2.2. Первый заместитель начальника
2.3. Заместитель начальника
2.4. Начальник контрольно-правового отдела
2.5. Начальник административно - кадрового отдела
2.6. Начальник отдела регулирования коммунальных и непроизводственных
услуг
2.7. Начальник отдела регулирования электроэнергетической и газовой
отраслей
2.8. Начальник отдела регулирования цен и тарифов на производство и
транспортировку тепловой энергии
2.9. Заместитель начальника отдела регулирования коммунальных и
непроизводственных услуг
2.10. Заместитель начальника отдела регулирования электроэнергетической и
газовой отраслей
2.11. Заместитель начальника отдела регулирования цен и тарифов на
производство и транспортировку тепловой энергии
2.12. Консультант по правовым вопросам контрольно-правового отдела
2.13. Консультант контрольно-правового отдела
2.14. Консультант отдела регулирования коммунальных и непроизводственных
услуг
2.15. Консультант отдела регулирования электроэнергетической и газовой
отраслей
2.16. Главный специалист административно - кадрового отдела
2.17. Главный специалист отдела регулирования коммунальных и
непроизводственных услуг
2.18. Главный специалист регулирования цен и тарифов на производство и
транспортировку тепловой энергии
2.19. Специалист 1 категории регулирования цен и тарифов на производство
и транспортировку тепловой энергии
2.20. Ведущий эксперт контрольно-правового отдела
Приложение № 8
к приказу
главного управления
"Региональная энергетическая
комиссия" Рязанской области
от 23 октября 2013 г. № 11
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Ответственный за организацию обработки персональных данных назначается приказом начальника главного управления "Региональная энергетическая комиссия" Рязанской области.
Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", нормативными правовыми актами Рязанской области, нормативными правовыми актами главного управления "Региональная энергетическая комиссия" Рязанской области, настоящей должностной инструкцией.
Должностные обязанности:
- осуществлять внутренний контроль за соблюдением требований законодательства РФ при обработке персональных данных в главном управлении "Региональная энергетическая комиссия" Рязанской области, в том числе требований к защите персональных данных;
- доводить до сведения государственных служащих главного управления "Региональная энергетическая комиссия" Рязанской области положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Приложение № 9
к приказу
главного управления
"Региональная энергетическая
комиссия" Рязанской области
от 23 октября 2013 г. № 11
ТИПОВАЯ ФОРМА ОБЯЗАТЕЛЬСТВА
государственных гражданских служащих и работников
главного управления "Региональная энергетическая комиссия"
Рязанской области, непосредственно осуществляющих обработку
персональных данных, в случае расторжения с ними служебного
контракта, трудового или иного гражданско-правового договора
прекратить обработку персональных данных, ставших известными
им в связи с исполнением должностных обязанностей
Я, _______________________________________________________________________,
(фамилия, имя, отчество полностью)
___________________________________________________________________________
(замещаемая должность)
главного управления "Региональная энергетическая комиссия" Рязанской
области, непосредственно осуществляя обработку персональных данных,
ознакомлен(а) с требованиями по соблюдению конфиденциальности
обрабатываемых мною персональных данных субъектов персональных данных,
обязуюсь в случае расторжения со мной трудового договора прекратить
обработку персональных данных, ставших известными мне в связи с исполнением
должностных обязанностей в главном управлении "Региональная энергетическая
комиссия" Рязанской области, а также не разглашать вышеуказанные данные
третьим лицам.
"_____" _________ 20__ г.
_______________/_______________________/
(подпись) (расшифровка подписи)
Приложение № 10
к приказу
главного управления
"Региональная энергетическая
комиссия" Рязанской области
от 23 октября 2013 г. № 11
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных государственных
гражданских служащих и работников главного управления
"Региональная энергетическая комиссия" Рязанской области,
иных субъектов персональных данных
Начальнику главного управления
"Региональная энергетическая
комиссия" Рязанской области
_________________________________,
(Ф.И.О.)
от ______________________________,
(должность, Ф.И.О.)
Я, _______________________________________________________________________,
(фамилия, имя, отчество полностью)
зарегистрированный(ая) по адресу: _________________________________________
__________________________________________________________________________,
паспорт серия _____ № _________________ выдан _____________________________
___________________________________________________________________________
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" даю согласие главному управлению "Региональная
энергетическая комиссия" Рязанской области (адрес: 390013, г. Рязань, ул.
МОГЭС, д. 12) на автоматизированную, а также без использования средств
автоматизации, обработку моих персональных данных по перечню согласно
приложению № 6 к приказу ГУ РЭК Рязанской области от 23.10.2013 № 11 "О
мерах, направленных на обеспечение выполнения обязанностей, предусмотренных
Федеральным законом "О персональных данных" и принятыми в соответствии с
ним нормативными правовыми актами", в целях
__________________________________________________________________________.
(указание цели обработки)
Срок, в течение которого действует согласие:______________________________.
Настоящее согласие может быть отозвано в письменной форме путем направления
в главное управление "Региональная энергетическая комиссия" Рязанской
области письменного сообщения об указанном отзыве в произвольной форме,
если иное не установлено законодательством Российской Федерации.
С перечнем персональных данных, обрабатываемых в главном управлении
"Региональная энергетическая комиссия" Рязанской области в связи с
реализацией служебных и трудовых отношений, а также в связи с
осуществлением государственных функций, с порядком отзыва согласия на
обработку персональных данных ознакомлен(а).
"_____" _________ 20__ г.
_______________/_______________________/
(подпись) (расшифровка подписи)
Приложение № 11
к приказу
главного управления
"Региональная энергетическая
комиссия" Рязанской области
от 23 октября 2013 г. № 11
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные
__________________________________________________________________________,
(фамилия, имя, отчество)
претендующему(ей) на _____________________________________________________,
(указать причину представления персональных данных)
что в соответствии с требованиями Федерального закона от 27.07.2006
№ 152-ФЗ "О персональных данных" обязанность представления Вами
персональных данных установлена ___________________________________________
__________________________________________________________________________.
(указать реквизиты и наименование правовых актов)
В случае отказа Вами представить свои персональные главное управление
"Региональная энергетическая комиссия" Рязанской области не сможет на
законных основаниях осуществлять такую обработку, что приведет к следующим
юридическим последствиям:
___________________________________________________________________________
__________________________________________________________________________.
Мне, _____________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа представить свои персональные
данные главному управлению "Региональная энергетическая комиссия" Рязанской
области.
"_____" _________ 20__ г.
_______________/_______________________/
(подпись) (расшифровка подписи)
Приложение № 12
к приказу
главного управления
"Региональная энергетическая
комиссия" Рязанской области
от 23 октября 2013 г. № 11
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И РАБОТНИКОВ
ГЛАВНОГО УПРАВЛЕНИЯ "РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ"
РЯЗАНСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Доступ государственных гражданских служащих главного управления "Региональная энергетическая комиссия" Рязанской области (далее - главное управление), работников главного управления, не являющихся государственными гражданскими служащими, и иных лиц в помещения, в которых ведется обработка персональных данных, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьим лицам.
2. Доступ в помещения, в которых ведется обработка персональных данных, предоставляется:
1) лицу, ответственному за организацию обработки персональных данных в главном управлении;
2) государственным гражданским служащим и работникам главного управления, осуществляющим обработку персональных данных, либо имеющим доступ к соответствующей категории персональных данных;
3) иным лицам в случае необходимости по согласованию с руководителем структурного подразделения главного управления, в котором происходит обработка персональных данных.
3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
4. Вскрытие помещений, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, производится работником, проводящим их обработку. В отсутствие указанного лица вскрытие помещений производится лицом, ответственным за организацию обработки персональных данных в главном управлении.
5. Уборка помещений, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должна производиться в присутствии работника, проводящего их обработку.
6. Установка нового оборудования, его замена или ремонт в помещениях, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны проводиться по согласованию с начальником главного управления.
------------------------------------------------------------------