Постановление Правительства Ленинградской области от 11.09.2015 № 358

Об утверждении типовых организационно-распорядительных документов операторов персональных данных

Об оказании единовременной материальной помощи Михайлову В

 

Правительство Ленинградской области

 

постановление

 

 

 

от 11 сентября 2015 года№ 358

 

 

 

Об утверждении типовых

организационно-распорядительных документов

операторов персональных данных

 

 

В соответствии с постановлениями Правительства РоссийскойФедерации от 15 сентября 2008 года № 687 "Об утверждении Положения обособенностях обработки персональных данных, осуществляемой без использованиясредств автоматизации" и от 21 марта 2012 года № 211 "Обутверждении перечня мер, направленных на обеспечение выполнения обязанностей,предусмотренных Федеральным законом "О персональных данных" ипринятыми в соответствии с ним нормативными правовыми актами, операторами,являющимися государственными или муниципальными органами" ПравительствоЛенинградской области постановляет:

1. Утвердить типовые организационно-распорядительные документы операторовперсональных данных согласно приложению.

2. Органамисполнительной власти Ленинградской области в срок не более 30 дней со дняопубликования настоящего постановления утвердить организационно-распорядительныедокументы операторов персональных данных.

3. Рекомендоватьорганам местного самоуправления Ленинградской области утвердитьорганизационно-распорядительные документы операторов персональных данных,указанные в пункте 1 настоящего постановления.

4. Контроль заисполнением постановления возложить на руководителей органов исполнительнойвласти Ленинградской области, осуществляющих обработку персональных данных.

 

 

Временно исполняющий обязанности Губернатора Ленинградской области

 

А.Дрозденко

 

 

 

УТВЕРЖДЕНЫ

постановлением Правительства

Ленинградской области

от 11 сентября 2015 года№ 358

(приложение)

 

 

Типовыеорганизационно-распорядительные документы

операторовперсональных данных

 

Типовыеорганизационно-распорядительные документы разработаны в соответствии стребованиями нормативных правовых актов Российской Федерации, регулирующихотношения, связанные с обработкой персональных данных.

Организационно-распорядительные документы утверждаются и применяютсяоператорами персональных данных в зависимости от категории персональных данных,условий их обработки, а также полномочий и функций органов исполнительнойвласти Ленинградской области.

Организационно-распорядительными документами, определяющими порядокработы с персональными данными, являются:

1) Правила обработки персональных данных воргане исполнительной власти Ленинградской области;

2) Правила рассмотрения запросов субъектовперсональных данных или их представителей в органе исполнительной властиЛенинградской области;

3) Правила осуществления внутреннего контролясоответствия обработки персональных данных требованиям к защите персональныхданных, установленным Федеральным законом "О персональных данных",принятыми в соответствии с ним нормативными правовыми актами и локальными актамиоргана исполнительной власти Ленинградской области;

4) Правила работы с обезличенными данными вслучае обезличивания персональных данных в органе исполнительной властиЛенинградской области;

5) Перечень информационных системперсональных данных органа исполнительной власти Ленинградской области;

6) Перечень персональных данных,обрабатываемых в органе исполнительной власти Ленинградской области в связи среализацией служебных или трудовых отношений, а также оказанием государственныхуслуг и осуществлением государственных функций;

7) Перечень должностей служащих органаисполнительной власти Ленинградской области, ответственных за проведениемероприятий по обезличиванию обрабатываемых персональных данных;

8) Перечень должностей служащих органаисполнительной власти Ленинградской области, замещение которых предусматриваетосуществление обработки персональных данных либо осуществление доступа кперсональным данным;

9) Требования к содержанию должностногорегламента ответственного за организацию обработки персональных данных;

10) Типовое обязательство служащего органаисполнительной власти Ленинградской области, непосредственно осуществляющегообработку персональных данных, прекратить обработку персональных данных,ставших известными ему в связи с исполнением должностных обязанностей, в случаерасторжения с ним служебного контракта (трудового договора);

11) Типовая форма согласия на обработкуперсональных данных субъектов персональных данных, а также разъяснения субъектуперсональных данных юридических последствий отказа предоставить своиперсональные данные;

12) Порядок доступа служащих органаисполнительной власти Ленинградской области в помещения, в которых ведетсяобработка персональных данных;

13) Типовой план правовых, организационных итехнических мер по обеспечению безопасности персональных данных в органеисполнительной власти Ленинградской области;

14) Порядок проведения проверок соответствияобработки персональных данных установленным требованиям в органе исполнительнойвласти Ленинградской области;

15) Проект распоряжения о ведении журналаучета посетителей, содержащего персональные данные, необходимые дляоднократного пропуска субъекта персональных данных на территорию органаисполнительной власти Ленинградской области или в иных аналогичных целях;

16) Типовая форма журнала учета посетителей,содержащего персональные данные, необходимые для однократного пропускапосетителей на территорию органа исполнительной власти Ленинградской областиили в иных аналогичных целях;

17) Проект распоряжения об использованииоборудования системы охранного видеонаблюдения в здании органа исполнительнойвласти Ленинградской области.

 

 

 

ПРАВИЛА

обработки персональных данных в органе исполнительной власти

Ленинградской области

 

1. Обработка персональных данных должна осуществляться на законной исправедливой основе.

2. Обработка персональных данных должна ограничиваться достижениемконкретных, заранее определенных и законных целей. Не допускается обработкаперсональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональныеданные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечаютцелям их обработки.

5. Содержание и объем обрабатываемых персональных данных должнысоответствовать заявленным целям обработки. Обрабатываемые персональные данныене должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точностьперсональных данных, их достаточность, а в необходимых случаях и актуальностьпо отношению к целям обработки персональных данных.

7. Хранение персональных данных должно осуществляться в форме,позволяющей определить субъекта персональных данных, не дольше, чем этоготребуют цели обработки персональных данных, если срок хранения персональныхданных не установлен федеральным законом, договором, стороной которого,выгодоприобретателем или поручителем по которому является субъект персональныхданных. Обрабатываемые персональные данные подлежат уничтожению либообезличиванию по достижении целей обработки или в случае утраты необходимости вдостижении этих целей, если иное не предусмотрено федеральным законом.

8. Мерами, направленными на выявление и предотвращение нарушенийзаконодательства Российской Федерации в сфере персональных данных, являются:

1) назначение ответственного за организацию обработки персональныхданных;

2) издание документов, определяющих политику в отношении обработкиперсональных данных, локальных актов по вопросам обработки персональных данных;

3) применение правовых, организационных и технических мер пообеспечению безопасности персональных данных в соответствии со статьей 19Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональныхданных";

4) осуществление внутреннего контроля и (или) аудита соответствияобработки персональных данных Федеральному закону "О персональныхданных" и принятым в соответствии с ним нормативным правовым актам,требованиям к защите персональных данных, политике органа исполнительной властиЛенинградской области в отношении обработки персональных данных, локальнымактам органа исполнительной власти Ленинградской области;

5) оценка вреда, который может быть причинен субъектам персональныхданных в случае нарушения Федерального закона "О персональныхданных", соотношение указанного вреда и принимаемых мер, направленных наобеспечение выполнения обязанностей, предусмотренных Федеральным законом"О персональных данных";

6) выполнение мероприятий по удалению или уточнению неполных илинеточных данных;

7) ознакомление работников, непосредственно осуществляющих обработкуперсональных данных, с положениями законодательства Российской Федерации оперсональных данных, в том числе требованиями к защите персональных данных,документами, определяющими политику органа исполнительной власти Ленинградскойобласти в отношении обработки персональных данных, локальными актами повопросам обработки персональных данных и (или) обучение указанных работников.

9. Обеспечение безопасности персональных данныхдостигается:

1) определением угроз безопасности персональныхданных;

2) применением организационных и (или) техническихмер по обеспечению безопасности персональных данных при их обработке винформационных системах персональных данных, необходимых для выполнениятребований к защите персональных данных, исполнение которых обеспечиваетустановленные Правительством Российской Федерации уровни защищенностиперсональных данных, а также при обработке персональных данных без использованиясредств автоматизации;

3) применением прошедших в установленном порядкепроцедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер пообеспечению безопасности персональных данных до ввода в эксплуатациюинформационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональнымданным и принятием мер;

7) восстановлением персональных данных, модифицированных илиуничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым винформационной системе персональных данных, обеспечением регистрации и учетавсех действий, совершаемых с персональными данными в информационной системеперсональных данных, а также правил доступа к персональным данным при ихобработке без использования средств автоматизации;

9) контролем за принимаемыми мерами по обеспечению безопасностиперсональных данных и уровня защищенности информационных систем персональныхданных, а также безопасности персональных данных, обрабатываемых безиспользования средств автоматизации.

10. Цели обработкиперсональных данных в органе исполнительной власти Ленинградской областиопределяются с учетом полномочий и функций органа исполнительной властиЛенинградской области.

К персональным данным, обрабатываемым в указанных целях, относятся:фамилия, имя, отчество, пол, гражданство и т.д.

Обработка персональных данных в соответствии с указанными целямиосуществляется в отношении субъектов персональных данных, являющихсясотрудниками оператора, и (или) субъектов персональных данных, не являющихсясотрудниками оператора.

11. В случае выявления неправомернойобработки персональных данных при обращении субъекта персональных данных илиего представителя либо по запросу субъекта персональных данных или егопредставителя, либо уполномоченного органа по защите прав субъектовперсональных данных неправомерно обрабатываемые персональные данные,относящиеся к этому субъекту персональных данных, блокируются с момента такогообращения или получения указанного запроса на период проверки. В случаевыявления неточных персональных данных при обращении субъекта персональныхданных или его представителя либо по их запросу или по запросу уполномоченногооргана по защите прав субъектов персональных данных персональные данные,относящиеся к этому субъекту персональных данных, блокируются с момента такогообращения или получения указанного запроса на период проверки, еслиблокирование персональных данных не нарушает права и законные интересы субъектаперсональных данных или третьих лиц.

12. В случаеподтверждения факта неточности персональных данных орган исполнительной властиЛенинградской области на основании сведений, представленных субъектом персональныхданных или его представителем, либо уполномоченным органом по защите правсубъектов

персональных данных, или иных необходимых документовуточняет персональные данные в течение семи рабочих дней со дня представлениятаких сведений и снимает блокирование персональных данных.

13. В случаевыявления неправомерной обработки персональных данных в срок, не превышающийтрех рабочих дней с даты выявления, неправомерная обработка персональных данныхпрекращается. В случае если обеспечить правомерность обработки персональныхданных невозможно, в срок, не превышающий 10 рабочих дней с даты выявлениянеправомерной обработки персональных данных, такие персональные данныеуничтожаются. Об устранении допущенных нарушений или об уничтоженииперсональных данных орган исполнительной власти Ленинградской областиуведомляет субъекта персональных данных или его представителя, а в случае, еслиобращение субъекта персональных данных или его представителя либо запросуполномоченного органа по защите прав субъектов персональных данных былинаправлены уполномоченным органом по защите прав субъектов персональных данных,также указанный орган.

14. В случаедостижения цели обработки персональных данных, обработка персональных данныхпрекращается и осуществляется их уничтожение в срок, не превышающий 30 дней сдаты достижения цели обработки, если иное не предусмотрено договором, сторонойкоторого, выгодоприобретателем или поручителем по которому является субъектперсональных данных, иным соглашением между органом исполнительной властиЛенинградской области и субъектом персональных данных либо если органисполнительной власти Ленинградской области не вправе осуществлять обработкуперсональных данных без согласия субъекта персональных данных на основаниях,предусмотренных Федеральным законом "О персональных данных" илидругими федеральными законами.

15. В случае отзывасубъектом персональных данных согласия на обработку его персональных данныхобработка персональных данных прекращается и в случае, если сохранениеперсональных данных более не требуется для целей обработки персональных данных,персональные данные уничтожаются в срок, не превышающий 30 дней с датыпоступления указанного отзыва, если иное не предусмотрено договором, сторонойкоторого, выгодоприобретателем или поручителем по которому является субъектперсональных данных, иным соглашением между органом исполнительной властиЛенинградской области и субъектом персональных данных либо если органисполнительной власти Ленинградской области не вправе осуществлять обработкуперсональных данных без согласия субъекта персональных данных на основаниях,предусмотренных Федеральным законом "О персональных данных" илидругими федеральными законами.

16. В случаеотсутствия возможности уничтожения персональных данных в течение срока,указанного в пунктах 13 – 15 настоящихПравил, осуществляется блокирование таких персональных данных и уничтожение всрок не более шести месяцев, если иной срок не установлен федеральнымизаконами.

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" ________ 20__ года

 

 

ПРАВИЛА

рассмотрениязапросов субъектов персональных данных или их представителей

в органеисполнительной власти Ленинградской области

 

1. Субъектперсональных данных имеет право на получение информации, касающейся обработкиего персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые способы обработки персональных данных;

4) наименование и место нахождения органа исполнительной властиЛенинградской области, сведения о лицах (за исключением работников органаисполнительной власти Ленинградской области, которые имеют доступ кперсональным данным или которым могут быть раскрыты персональные данные на основаниидоговора с органом исполнительной власти Ленинградской области или на основаниифедерального закона);

5) обрабатываемые персональные данные, относящиеся к соответствующемусубъекту персональных данных, источник их получения, если иной порядок представлениятаких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав,предусмотренных федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничнойпередаче данных;

9) наименование или фамилию, имя, отчество и адрес лица,осуществляющего обработку персональных данных по поручению органаисполнительной власти Ленинградской области, если обработка поручена или будетпоручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом "Оперсональных данных" или другими федеральными законами.

2. Субъект персональных данных вправе требовать от органаисполнительной власти Ленинградской области уточнения его персональных данных,их блокирования или уничтожения в случае, если персональные данные являютсянеполными, устаревшими, неточными, незаконно полученными или не являютсянеобходимыми для заявленной цели обработки, а также принимать предусмотренныезаконом меры по защите своих прав.

3. Сведения предоставляются субъекту персональных данных органомисполнительной власти Ленинградской области в доступной форме без содержанияперсональных данных, относящихся к другим субъектам персональных данных, заисключением случаев, если имеются законные основания для раскрытия такихперсональных данных.

4. Сведения предоставляются субъекту персональных данных или егопредставителю органом исполнительной власти Ленинградской области при обращениилибо при получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать номер основного документа,удостоверяющего личность субъекта персональных данных или его представителя,сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающиеучастие субъекта персональных данных в отношениях с органом исполнительнойвласти Ленинградской области (номер договора, дата заключения договора,условное словесное обозначение и (или) иные сведения), либо сведения, инымобразом подтверждающие факт обработки персональных данных органомисполнительной власти Ленинградской области, подпись субъекта персональныхданных или его представителя. Запрос может быть направлен в форме электронногодокумента и подписан электронной подписью в соответствии с законодательствомРоссийской Федерации.

5. В случае если обрабатываемые персональные данныебыли предоставлены для ознакомления субъекту персональных данных по егозапросу, субъект персональных данных вправе обратиться повторно в органисполнительной власти Ленинградской области или направить ему повторный запросв целях ознакомления с такими персональными данными не ранее чем через 30 днейпосле первоначального обращения или направления первоначального запроса, еслиболее короткий срок не установлен Федеральным законом "О персональныхданных", принятым в соответствии с ним нормативным правовым актом илидоговором, стороной которого либо выгодоприобретателем или поручителем покоторому является субъект персональных данных.

6. Субъект персональных данных вправе обратиться повторно в органисполнительной власти Ленинградской области или направить ему повторный запросв целях ознакомления с обрабатываемыми персональными данными до истечениясрока, указанного в пункте 5 настоящих Правил, в случае если такие сведения и(или) обрабатываемые персональные данные не были предоставлены ему дляознакомления в полном объеме по результатам рассмотрения первоначальногообращения. Повторный запрос наряду со сведениями, указанными в пункте 4настоящих Правил, должен содержать обоснование направления повторного запроса.

7. Орган исполнительной власти Ленинградской области вправе отказатьсубъекту персональных данных в выполнении повторного запроса, несоответствующего условиям, предусмотренным пунктами 5 и 6 настоящих Правил.Такой отказ должен быть мотивированным. Обязанность представления доказательствобоснованности отказа в выполнении повторного запроса возлагается на органисполнительной власти Ленинградской области.

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

ПРАВИЛА

осуществления внутреннего контроля соответствия обработки персональныхданных требованиям к защите персональных данных, установленным Федеральнымзаконом "О персональных данных", принятыми в соответствии с нимнормативными правовыми актами и локальными актами органа исполнительной властиЛенинградской области

 

1. В целях осуществления внутреннего контроля соответствия обработкиперсональных данных установленным требованиям в органе исполнительной властиЛенинградской области организуется проведение периодических проверок условийобработки персональных данных.

2. Проверки осуществляются должностным лицом, ответственным заорганизацию обработки персональных данных в органе исполнительной властиЛенинградской области, либо комиссией, образуемой распоряжением руководителяоргана исполнительной власти Ленинградской области.

3. В проведении проверки не может участвовать должностное лицо, прямоили косвенно заинтересованное в ее результатах.

4. Проверки соответствия обработки персональных данных установленнымтребованиям проводятся на основании утвержденного ежегодного планаосуществления внутреннего контроля соответствия обработки персональных данныхустановленным требованиям или на основании поступившего в орган исполнительнойвласти Ленинградской области письменного заявления о нарушениях правилобработки персональных данных (внеплановые проверки). Проведение внеплановойпроверки организуется в течение трех рабочих дней с момента поступлениясоответствующего заявления.

5. При проведении проверки соответствия обработки персональных данныхустановленным требованиям должны быть полностью, объективно и всестороннеопределены:

1) порядок и условия примененияорганизационных и технических мер по обеспечению безопасности персональныхданных при их обработке, необходимых для выполнения требований к защитеперсональных данных, исполнение которых обеспечивает установленные уровнизащищенности персональных данных;

2) порядок и условия применения средств защиты информации;

3) эффективность принимаемых мер пообеспечению безопасности персональных данных до ввода в эксплуатациюинформационной системы персональных данных;

4) состояние учета машинных носителейперсональных данных;

5) соблюдение правил доступа к персональнымданным;

6) наличие (отсутствие) фактовнесанкционированного доступа к персональным данным и принятие необходимых мер;

7) мероприятия по восстановлению персональныхданных, модифицированных или уничтоженных вследствие несанкционированногодоступа к ним;

8) мероприятия по обеспечению целостностиперсональных данных.

6. Должностное лицо, ответственное заорганизацию обработки персональных данных (комиссия), имеет право:

1) запрашивать у должностных лиц органаисполнительной власти Ленинградской области информацию, необходимую дляисполнения своих обязанностей;

2) требовать от уполномоченных на обработкуперсональных данных должностных лиц уточнения, блокирования или уничтожениянедостоверных или полученных незаконным путем персональных данных;

3) принимать меры по приостановлению илипрекращению обработки персональных данных, осуществляемой с нарушениемтребований законодательства Российской Федерации;

4) представлять руководителю органаисполнительной власти Ленинградской области предложения о совершенствовании правового,технического и организационного регулирования обеспечения безопасностиперсональных данных при их обработке;

5) представлять руководителю органаисполнительной власти Ленинградской области предложения о привлечении кдисциплинарной ответственности лиц, виновных в нарушении законодательстваРоссийской Федерации в отношении обработки персональных данных.

7. В отношении персональных данных, ставшихизвестными ответственному за организацию обработки персональных данных(комиссии) в ходе проведения мероприятий внутреннего контроля, должнаобеспечиваться конфиденциальность персональных данных.

8. Проверка должна быть завершена не позднеечем через десять дней со дня принятия решения о ее проведении. О результатахпроведенной проверки и мерах, необходимых для устранения выявленных нарушений,руководителю органа исполнительной власти Ленинградской области докладываетдолжностное лицо, ответственное за организацию обработки персональных данных,либо председатель комиссии в форме письменного заключения.

 

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"____" ________ 20__ года

 

 

ПРАВИЛА

работы собезличенными данными в случае обезличивания персональных данных

в органеисполнительной власти Ленинградской области

 

1. Обезличивание персональных данных – действия, в результате которыхневозможно определить принадлежность персональных данных конкретному субъектуперсональных данных.

2. Методы обезличивания при условии дальнейшей обработки персональныхданных:

1) метод введения идентификаторов – замена части значений персональныхданных (далее – сведений) идентификаторами с созданием таблицы (справочника)соответствия идентификаторов исходным данным;

2) метод изменения состава или семантики персональных данных путемзамены результатами статистической обработки, обобщения или удаления частисведений (понижение точности некоторых сведений). Например, данные о местежительства могут включать страну, индекс, город, улицу, номер дома и квартиры,а может быть указан только город;

3) метод декомпозиции – деление сведений на части с последующимраздельным хранением и обработкой в разных информационных системах;

4) метод перемешивания (перестановка отдельных записей, а также группзаписей в массиве персональных данных).

3. Решение о необходимости обезличивания персональных данных принимаетруководитель органа исполнительной власти Ленинградской области.

4. Руководители структурных подразделений, в которых осуществляетсяобработка персональных данных, подготавливают предложения по обезличиваниюперсональных данных, обоснование такой необходимости и способ обезличивания.

5. Должностные лица, обслуживающие базы персональных данных, совместнос должностным лицом, ответственным за организацию обработки персональныхданных, осуществляют непосредственное обезличивание выбранным способом.

6. Обезличенные персональные данные не подлежат разглашению и нарушениюих конфиденциальности.

7. Обезличенные персональные данные могут обрабатываться сиспользованием и без использования средств автоматизации.

8. При обработке обезличенных персональных данных с использованиемсредств автоматизации необходимо соблюдение:

1) парольной политики, регламентирующей требования к сложности ичастоте изменения паролей, к действиям пользователей при работе с паролями;

2) антивирусной политики, устанавливающей требования к пользователям иадминистраторам по настройке и использованию средств антивирусной защиты;

3) правил работы со съемными носителями (если они используются);

4) правил резервного копирования;

5) правил доступа в помещения, где расположены элементы информационныхсистем.

9. При обработке обезличенных персональных данныхбез использования средств автоматизации необходимо соблюдение:

1) правил хранения бумажных носителей;

2) правил доступа к бумажным носителям и впомещения, где они хранятся.

 

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" ________ 20__ года

 

 

ПЕРЕЧЕНЬ

информационных системперсональных данных органа

исполнительной властиЛенинградской области

 

(Форма)


№ 

п/п

Наименование ИСПДн (ее сегмента)

Наименование объекта (полное и сокращенное).

Отраслевая принадлежность.

Адрес объекта

Структура ИСПДн

Наличие подключений к информационно- телекоммуникационным сетям международного информационного обмена (Интернет)

Режим обработки персональных данных

Нахождение ИСПДн (ее составных частей) в пределах Российской Федерации

Категории персональных данных, субъекты, в отношении которых ведется обработка

Уровень защищенности ИСПДн

1

ИСПДн 1

Город;

орган исполнительной власти;

отрасль –государственная служба.

196600, город, улица, дом

Локальная информационная система

Присутствует

Многопользовательский с равными правами доступа

Все технические средства находятся на территории Российской Федерации

Иные и общедоступные ПДн сотрудников оператора

2

2

ИСПДн 2 (является сегментом федеральной ГИС)

Город;

орган исполнительной власти;

отрасль –государственная служба.

196600, город, улица, дом

Распределенная информационная система

Присутствует

Многопользовательский с различными правами доступа

Все технические средства находятся на территории Российской Федерации

Специальные ПДн субъектов, не являющихся сотрудниками оператора

3

3

ИСПДн 3 (является сегментом региональной ГИС)

Город;

администрация муниципального образования;

отрасль – муниципальная служба.

196600, город, улица, дом

Автоматизированное рабочее место

Отсутствует

Однопользовательский

Все технические средства находятся на территории Российской Федерации

Биометрические ПДн сотрудников оператора и субъектов, не являющихся сотрудниками оператора

4

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" _________ 20__ года


 

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых в органе

исполнительной власти Ленинградской области в связи с реализацией

служебных или трудовых отношений, а такжеоказанием государственных услуг

и осуществлением государственных функций

 

Персональные данные должностных лиц в органе исполнительной власти Ленинградской области:

фамилия, имя, отчество

информация о смене фамилии, имени, отчества

пол

дата рождения

место рождения

гражданство

документ, удостоверяющий личность (серия, номер, когда и кем выдан)

сведения из записей актов гражданского состояния

место жительства и дата регистрации по месту жительства

номера контактных телефонов

семейное положение

состав семьи

сведения о наличии детей, их возрасте, месте учебы (работы)

сведения, содержащиеся в служебном контракте, трудовом договоре

отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах

сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи)

сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка)

сведения о профессиональной переподготовке, повышении квалификации, стажировке

сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы

сведения о замещаемой должности

сведения о классных чинах, военных и специальных званиях

сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности

сведения об отпусках и командировках

сведения о прохождении аттестации и сдаче квалификационного экзамена

сведения о документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений

сведения о награждении (поощрении)

материалы служебных проверок, расследований

сведения о взысканиях

реквизиты идентификационного номера налогоплательщика (ИНН)

реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС)

реквизиты полиса обязательного медицинского страхования

сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи

сведения о социальных льготах

информация о доходах, выплатах и удержаниях

номера банковских счетов

фото

Персональные данные граждан, включенных в кадровый резерв, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор:

фамилия, имя, отчество

информация о смене фамилии, имени, отчества

пол

дата рождения

место рождения

гражданство

документ, удостоверяющий личность (серия, номер, когда и кем выдан)

место жительства и дата регистрации по месту жительства

номера контактных телефонов

семейное положение

состав семьи

сведения о наличии детей, их возрасте, месте учебы (работы)

отношение к воинской обязанности, воинское звание

состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах

сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи)

сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка)

сведения о профессиональной переподготовке, повышении квалификации, стажировке

сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы

сведения о замещаемой должности

сведения о классных чинах, военных и специальных званиях

сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности

сведения о награждении (поощрении)

реквизиты идентификационного номера налогоплательщика (ИНН)

реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС)

фото

Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан:

фамилия, имя, отчество

адрес места жительства

иные персональные данные, содержащиеся в обращениях граждан

Персональные данные граждан, обрабатываемые при подготовке и оформлении документов по представлению к награждению государствен-ными наградами Российской Федерации, наградами Ленинградской области и присвоению почетных званий Ленинградской области:

фамилия, имя, отчество

пол

дата рождения

место рождения

документ, удостоверяющий личность (серия, номер, когда и кем выдан)

место жительства и дата регистрации по месту жительства

семейное положение

состав семьи

сведения о наличии детей, их возрасте, месте учебы (работы)

сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании)

сведения о трудовой деятельности

сведения о замещаемой должности

сведения о прохождении аттестации и сдаче квалификационного экзамена

сведения о награждении (поощрении)

иные персональные данные, содержащиеся в представлениях к награждению

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

(Форма)

 

ПЕРЕЧЕНЬ

должностей служащих органа исполнительной власти Ленинградской области,

ответственных за проведение мероприятий по обезличиванию обрабатываемых

персональных данных

 

Название структурного подразделения

Наименование должности ответственного

Документ о назначении ответственного

 

 

 

 

 

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

(Форма)

 

ПЕРЕЧЕНЬ

должностей служащих органа исполнительной власти Ленинградской области,

замещение которых предусматривает осуществление обработки персональных

данных либо осуществление доступа к персональным данным

 

Название структурного подразделения

Наименование должности

Документ, предусматривающий осуществление обработки персональных данных должностным лицом, либо доступ к персональным данным в органе исполнительной власти Ленинградской области

 

 

 

 

 

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

Требования

к содержаниюдолжностного регламента

ответственного заорганизацию обработки персональных данных

 

1. Квалификационные требования

1.1. Знания:

законодательства Российской Федерации в областиперсональных данных и иных нормативных правовых актов Российской Федерации иЛенинградской области по вопросам обработки и защиты персональных данных;

законодательства Российской Федерации об информации,информационных технологиях и о защите информации.

2. Должностные обязанности

2.1. В соответствии с распоряжением (правовым актом)органа исполнительной власти Ленинградской области исполнять обязанностиответственного за обработку персональных данных:

2.1.1. Разрабатывать проекты локальных (правовых)актов органа исполнительной власти Ленинградской области по вопросам обработкиперсональных данных, а также локальных актов, устанавливающих процедуры,направленные на предотвращение выявление нарушений законодательства РоссийскойФедерации, устранение последствий таких нарушений.

2.1.2. При эксплуатации информационных системперсональных данных в случае, если орган исполнительной власти Ленинградскойобласти является оператором таких информационных систем, разрабатывать ипредставлять на рассмотрение руководителю органа исполнительной властиЛенинградской области предложения:

об установлении уровня защищенности персональных данныхпри их обработке;

об организационных и технических мерах пообеспечению безопасности персональных данных в соответствии с установленнымиПравительством Российской Федерации требованиями к защите персональных данных,рекомендациями уполномоченных федеральных органов, уполномоченных органовисполнительной власти Ленинградской области;

о методах обезличивания персональных данных всоответствии с требованиями и методами, установленными уполномоченным органомпо защите прав субъектов персональных данных;

о совершенствовании правового, технического иорганизационного регулирования обеспечения безопасности персональных данных приих обработке.

2.1.3. При обработке персональных данных,осуществляемой органом исполнительной власти Ленинградской области без использованиясредств автоматизации, разрабатывать и представлять на рассмотрениеруководителю

органа исполнительной власти Ленинградской областипредложения о выполнении требований, установленных постановлением ПравительстваРоссийской Федерации от 15 сентября 2008 года № 687 "Об особенностяхобработки персональных данных, осуществляемой без использования средствавтоматизации".

2.1.4. Организовывать обезличиваниеперсональных данных в органе исполнительной власти Ленинградской области вслучаях, установленных нормативными правовыми актами Российской Федерации.

2.1.5. Доводить до сведения служащих органаисполнительной власти Ленинградской области, непосредственно осуществляющихобработку персональных данных, положения законодательства Российской Федерациио персональных данных (в том числе о требованиях к защите персональных данных),локальных актов органа исполнительной власти Ленинградской области и (или)организовывать обучение указанных служащих.

2.1.6. Уведомлять уполномоченный орган позащите прав субъектов персональных данных о намерении органа исполнительнойвласти Ленинградской области осуществлять обработку персональных данных,изменении сведений, указанных в уведомлении, или о прекращении обработкиперсональных данных.

2.1.7. Организовывать прием и обработкуобращений и запросов субъектов персональных данных или их представителей и(или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.1.8. В целях осуществления внутреннегоконтроля соответствия обработки персональных данных установленным требованияморганизовывать проведение периодических проверок условий обработки персональныхданных в органе исполнительной власти Ленинградской области, в том числе:

разрабатывать и представлять на рассмотрение руководителю органаисполнительной власти Ленинградской области план проверок условий обработкиперсональных данных;

докладывать руководителю органа исполнительной власти Ленинградскойобласти о результатах проведенной проверки и мерах, необходимых для устранениявыявленных нарушений.

3. Ответственность

3.1. За ненадлежащее исполнение или неисполнение возложенныхобязанностей, связанных с выполнением требований законодательства оперсональных данных, ответственный за организацию обработки персональных данныхнесет предусмотренную законодательством Российской Федерации ответственность.

4. Показатели эффективности ирезультативности профессиональной служебной деятельности

4.1. Показателями эффективности ирезультативности деятельности ответственного за обработку персональных данныхявляются в том числе:

4.1.1. Отсутствие фактов нарушениязаконодательства Российской Федерации в области персональных данных приисполнении обязанностей ответственного за организацию обработки персональныхданных в органе исполнительной власти Ленинградской области.

4.1.2. Достаточность и своевременностьразработки предложений о мероприятиях, направленных на обеспечение выполненияорганом исполнительной власти Ленинградской области обязанностей оператора,предусмотренных законодательством Российской Федерации о персональных данных.

4.1.3. Полнота составления докладаруководителю органа исполнительной власти Ленинградской области о результатахпроведенных проверок условий обработки персональных данных и мерах, необходимыхдля устранения выявленных нарушений.

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

(Форма)

 

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО

служащего органа исполнительной власти Ленинградской области,непосредственно осуществляющего обработку персональных данных, прекратитьобработку персональных данных, ставших известными ему в связи с исполнениемдолжностных обязанностей, в случае расторжения с ним служебного контракта(трудового договора)

 

Я,__________________________________________________________________________ ,

(фамилия,имя, отчество полностью)

_____________________________________________________________________________

(наименование должности и структурного подразделения)

_____________________________________________________________________________

 

обязуюсь прекратить обработку персональных данных, ставших известнымимне в связи с исполнением должностных обязанностей, в случае расторжение сомной служебного контракта (трудового договора).

В соответствии со статьей 7 Федеральногозакона от 27 июля 2006 года № 152-ФЗ "О персональных данных" яуведомлен(а) о том, что персональные данные являются конфиденциальнойинформацией, и обязан(а) не раскрывать третьим лицам и не распространятьперсональные данные без согласия субъекта персональных данных, ставшие известнымимне в связи с исполнением должностных обязанностей.

Я предупрежден(а) о том, что в случаенарушения данного обязательства буду привлечен(а) к ответственности всоответствии с законодательством Российской Федерации.

 

_________________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

ТИПОВАЯ ФОРМА

согласия на обработку персональных данных субъектов персональныхданных, а также разъяснения субъекту персональных данных юридическихпоследствий отказа предоставить свои персональные данные

 

СОГЛАСИЕ

на обработку персональных данных

 

Я,_______________________________________________________________________,

(фамилия, имя, отчество субъекта персональныхданных или его представителя)

________________________________________________________________________________

(вид документа удостоверяющего личность,серия, номер, когда и кем выдан, ________________________________________________________________________________

реквизиты доверенности или иного документа,подтверждающего полномочия представителя)

 

настоящим даю согласие наобработку_______________________________________________

________________________________________________________________________________

(органисполнительной власти Ленинградской области)

моих персональных данных (персональных данных представляемого) иподтверждаю, что давая такое согласие, я действую своей волей и в своихинтересах (в интересах представляемого).

Согласие даетсямною для:___________________________________________________

_______________________________________________________________________________.

(цель (цели) обработки персональных данных)

 

Настоящее согласие предоставляется на осуществление любых действий пообработке моих персональных данных (персональных данных представляемого) длядостижения указанных целей в соответствии с требованиями, установленнымиФедеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных"и принятыми в соответствии с ним нормативными правовыми актами, и действует содня его подписания и до достижения целей обработки персональных данных,указанных в данном согласии, либо до дня отзыва согласия на обработкуперсональных данных в письменной форме.

 

____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

Предоставленные данные соответствуют предъявленнымдокументам, удостоверяющим личность.

 

"___" __________ 20__ года

___________________________

(фамилия, инициалы должностного лица, принявшего документ)

____________

(подпись)

 

 

РАЗЪЯСНЕНИЕ

субъекту персональных данных юридических последствий

отказа предоставить свои персональные данные

(для государственных служащих)

 

Мне,____________________________________________________________________ ,

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить своиперсональные данные.

В соответствии со статьями 26 и 42 Федерального закона от 27 июля 2004года № 79-ФЗ "О государственной гражданской службе РоссийскойФедерации", Положением о персональных данных государственного гражданскогослужащего Российской Федерации и ведении его личного дела, утвержденным УказомПрезидента Российской Федерации от 30 мая 2005 года № 609, определенперечень персональных данных, которые субъект персональных данных обязанпредоставить в связи с поступлением на государственную гражданскую службу илипрохождением государственной гражданской службы.

Без предоставления субъектом персональных данных обязательных длязаключения служебного контракта сведений служебный контракт не может бытьзаключен.

На основании пункта 11 части 1 статьи 33 Федерального закона от 27 июля2004 года № 79-ФЗ "О государственной гражданской службе РоссийскойФедерации" служебный контракт прекращается вследствие нарушенияустановленных обязательных правил его заключения, если это нарушение исключаетвозможность замещения должности государственной гражданской службы.

 

____________

(подпись)

"___" __________ 20__ года

_________________

(фамилия, инициалы)

 

 

РАЗЪЯСНЕНИЕ

субъектуперсональных данных юридических последствий отказа предоставить

свои персональныеданные (для работников)

 

Мне,____________________________________________________________________ ,

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить своиперсональные данные.

В соответствии со статьями 57, 65, 69Трудового кодекса Российской Федерации субъект персональных данных, лицо,поступающее на работу или работающее, обязано предоставить информацию о себе.

Без предоставления субъектом персональныхданных обязательных для заключения трудового договора сведений трудовой договорне может быть заключен.

На основании пункта 11 части 1 статьи 77Трудового кодекса Российской Федерации трудовой договор прекращается вследствиенарушения установленных обязательных правил его заключения, если это нарушениеисключает возможность продолжения работы.

 

"___" __________ 20__ года

_________________

(фамилия, инициалы)

____________

(подпись)

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

ПОРЯДОК

доступа служащихоргана исполнительной власти Ленинградской области

в помещения, вкоторых ведется обработка

персональных данных

 

1. Персональные данные относятся к категорииконфиденциальной информации. Лица, получившие доступ к персональным данным,обязаны не раскрывать третьим лицам и не распространять персональные данные безсогласия субъекта персональных данных, если иное не предусмотрено федеральнымзаконом.

2. Перечень должностей служащих органаисполнительной власти Ленинградской области, замещение которых предусматриваетосуществление обработки персональных данных либо осуществление доступа кперсональным данным, утверждается руководителем органа исполнительной властиЛенинградской области.

3. Порядок определяет правила доступа впомещения, где хранятся и обрабатываются персональные данные, в целяхисключения несанкционированного доступа к персональным данным, а такжеобеспечения безопасности персональных данных от уничтожения, изменения,блокирования, копирования, распространения, а также от иных неправомерныхдействий в отношении персональных данных.

4. В помещения, где размещены материальныеносители информации, содержащие персональные данные, допускаются толькодолжностные лица органа исполнительной власти Ленинградской области, имеющиедоступ к персональным данным.

5. Должностные лица, имеющие доступ кперсональным данным, не должны:

оставлять в свое отсутствие незапертым помещение, в котором размещенытехнические средства, позволяющие осуществлять обработку персональных данных;

оставлять в помещении посторонних лиц, не имеющих доступа кперсональным данным в данном структурном подразделении, без присмотра.

6. Для помещений, в которых хранятся и обрабатываются персональныеданные, организуется режим обеспечения безопасности, при котором обеспечиваетсясохранность носителей информации, содержащей персональные данные, а такжеисключается возможность неконтролируемого проникновения и пребывания в этихпомещениях посторонних лиц. Указанный режим обеспечивается в том числе:

оснащением помещения охранной и пожарнойсигнализацией; обязательным запиранием помещения на ключ, при выходе из негодаже в рабочее время;

закрытием металлических шкафов и сейфов, гдехранятся носители информации, содержащие персональные данные.

7. Доступ в помещения, где размещенытехнические средства, позволяющие осуществлять обработку персональных данных, атакже хранятся материальные носители персональных данных, в случаевозникновения непредвиденных обстоятельств в нерабочее время осуществляетсясотрудником службы безопасности с записью в журнале вскрытия.

8. Ответственность за соблюдение настоящегоПорядка возлагается на начальников отделов (структурных подразделений) органаисполнительной власти Ленинградской области, в которых ведется обработкаперсональных данных и осуществляется их хранение.

9. Внутренний контроль за соблюдением порядкадоступа в помещения, в которых ведется обработка персональных данных,осуществляется лицом, ответственным за организацию обработки персональныхданных, или комиссией, образуемой руководителем органа исполнительной властиЛенинградской области.

 

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

ТИПОВОЙ ПЛАН

правовых, организационных итехнических мер

по обеспечению безопасностиперсональных данных

в органе исполнительнойвласти Ленинградской области

 

(Форма)

 

№ 

п/п

Наименование мероприятия

Исполнитель

Сроки выполнения

Отметка о выполнении

1

2

3

4

5

1

Аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"

 

 

 

2

Издание необходимой или актуализация имеющейся организационно-распорядительной документации, определяющей правила обработки персональных данных, а также устанавливающей процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о персональных данных, устранение последствий таких нарушений

 

 

 

3

Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"

 

 

 

4

Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных

 

 

 

5

Повышение квалификации (переподготовка) ответственного за обработку персональных данных по вопросам, связанным с исполнением возложенных на него должностных обязанностей

 

 

 

6

Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных и при необходимости, формирование требований к их защите

 

 

 

7

Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных

 

 

 

8

Проведение внутреннего контроля соответствия организации и состояния работ по выполнению обязательств органом исполнительной власти Ленинградской области в отношении обработки персональных данных, а также обеспечению безопасности персональных данных требованиям локальных актов органа исполнительной власти Ленинградской области, законодательства Российской Федерации о персональных данных.

 

 

 

9

Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных

 

 

 

 

 

Ответственный за организацию обработки персональных данных

_________________

(фамилия, инициалы)

____________

(подпись)

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

(Форма)

 

ПОРЯДОК

проведения провероксоответствия обработки персональных данных

установленным требованиям воргане исполнительной власти

Ленинградской области


№ п/п

Краткое описание мероприятий

Периодичность мероприятий

Результат проверки

Фамилия, имя, отчество ответственного пользователя, подпись

Фамилия, имя, отчество лица, проводившего проверку, подпись

Примечание

1

2

3

4

5

6

7

1

Контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны

Не реже одного раза в три года или при необходимости

 

 

 

 

2

Проверка выполнения требований по условиям размещения автоматизированных рабочих мест (далее – АРМ) в помещениях, в которых размещены средства информационных систем персональных данных (далее – ИСПДн)

Не реже одного раза в год или в зависимости от изменения расположения АРМ или ИСПДн

 

 

 

 

3

Проверка соответствия состава и структуры программно-технических средств ИСПДн документированному составу и структуре средств, разрешенных для обработки персональных данных

Не реже одного раза в год или в зависимости от изменения состава и структуры таких средств

 

 

 

 

4

Проверка режима допуска в помещения, где размещены средства ИСПДн и осуществляется обработка персональных данных

Не реже одного раза в год

 

 

 

 

5

Проверка соответствия реального уровня полномочий по доступу к персональным данным различных пользователей, установленному в списке лиц, допущенных к обработке персональных данных, уровню полномочий

Не реже одного раза в год

 

 

 

 


6

Проверка наличия и соответствия средств защиты информации в соответствии с указанными в техническом паспорте на ИСПДн

Не реже одного раза в год

 

 

 

 

7

Проверка правильности применения средств защиты информации

При необходимости

 

 

 

 

8

Проверка неизменности настроенных параметров антивирусной защиты на рабочих станциях пользователей

Не реже одного раза в год

 

 

 

 

9

Контроль за обновлениями программного обеспечения и единообразия применяемого программного обеспечения на всех элементах ИСПДн

В зависимости от частоты обновления программного обеспечения

 

 

 

 

10

Проверка соблюдения правил парольной защиты

Не реже одного раза в год

 

 

 

 

11

Проверка работоспособности системы резервного копирования

Не реже одного раза в год

 

 

 

 

12

Проведение мероприятий по проверке организации учета и условий хранения съемных носителей персональных данных

Не реже одного раза в год

 

 

 

 

13

Проверка соблюдения требований по обеспечению безопасности при использовании ресурсов сети "Интернет"

Не реже одного раза в год

 

 

 

 

14

Проверка знаний работниками руководящих документов, технологических инструкций, предписаний, актов, заключений и уровня овладения работниками технологией безопасной обработки информации, изложенных в инструкциях

Не реже одного раза в год

 

 

 

 

15

Проверка знаний инструкций по обеспечению безопасности информации пользователями ИСПДн

Не реже одного раза в год

 

 

 

 

16

Проверка наличия документов, подтверждающих возможность применения технических и программных средств вычислительной техники для обработки персональных данных и применения средств защиты (сертификатов соответствия и других документов)

Не реже одного раза в год

 

 

 

 

 

 

Ответственный за организацию обработки персональных данных

_________________

(фамилия, инициалы)

____________

(подпись)

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года


(Форма)

 

ПРОЕКТ РАСПОРЯЖЕНИЯ

о ведении журнала учета посетителей, содержащего персональные данные,

необходимые для однократного пропуска субъекта персональных данных

на территорию органа исполнительной власти Ленинградской области

или в иныханалогичных целях

 

В соответствии с требованиями постановленияПравительства Российской Федерации от 15 сентября 2008 года № 687 "Обутверждении Положения об особенностях обработки персональных данных,осуществляемой без использования средств автоматизации", в целях пропускапосетителей (субъектов персональных данных) на территорию органа исполнительнойвласти Ленинградской области:

1. Руководителю органа исполнительной властиЛенинградской области (начальнику структурного подразделения) организоватьведение журнала учета посетителей (далее – журнал), содержащего персональныеданные, необходимые для однократного пропуска посетителей.

2. Информацию (фамилия, имя, отчество, документ,удостоверяющий личность) о субъекте персональных данных, необходимую дляпропуска посетителя, фиксировать в соответствующих графах журнала.

3. Запрещается:

фиксировать в журнале иные персональные данные,кроме указанных в настоящем распоряжении;

фиксировать информацию с нарушением соответствующихграф и формы журнала;

копировать и изменять содержащуюся в журналеинформацию;

заменять и изымать страницы журнала.

4. Листы журнала должны быть прошиты, пронумерованыи скреплены печатью.

5. На первойстранице журнала делается запись о дате начала его ведения.

6. На последнейстранице журнала делается запись о дате окончания его ведения, после чегожурнал передается в архив органа исполнительной власти Ленинградской области.

7. Срок храненияжурнала в архиве – 5 лет.

8. По истечениисрока хранения журнал уничтожается.

9. Право доступа кжурналу имеют:

руководитель органа исполнительной властиЛенинградской области;

заместители руководителя органа исполнительнойвласти Ленинградской области;

начальники структурных подразделений органаисполнительной власти Ленинградской области;

представители правоохранительных и надзорных органов в пределах своихполномочий.

10. Персональную ответственность за ведение исохранность журнала, а также вносимые в него сведениянесут:______________________________________________ .

(должность, фамилия, инициалы)

11. Журнал хранится в сейфе и выдается ежедневнодолжностным лицам, ответственным за ведение журнала.

12. По окончании рабочего дня журнал сдается в___________________________

(структурное подразделение)

__________________________________________________________________________.

13. Должностныелица, осуществляющие ведение журнала, несут персональную ответственность засохранность и неразглашение персональных данных посетителей, зафиксированных вжурнале.

14. Контроль засоблюдением правил ведения и сохранности журнала осуществляет ответственный заобеспечение безопасности персональных данных в органе исполнительной властиЛенинградской области.

 

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

ТИПОВАЯФОРМА

журнала учетапосетителей, содержащего персональные данные,

необходимые для однократного пропуска субъектаперсональных данных

на территорию оператора, или в иных аналогичныхцелях

 

Журнал начат "___" ________ 20___ г.

Журнал завершен "___" _________ 20__ г.

 

 

(должность)

 

(подпись)

 

(фамилия, инициалы)

 

 

(должность)

 

(подпись)

 

(фамилия, инициалы)


Номер пропуска

Номер заявки на выдачу пропуска

ФИО посетителя

Наименование принимающего структурного подразделения

ФИО должностного лица, подписавшего пропуск

Время начала действия пропуска

Вид документа, при наличии которого пропуск действителен

Место посещения

Фактическое время выхода

Отметка о возврате пропуска

Подпись дежурного бюро пропусков

1

2

3

4

5

6

7

8

9

10

11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года

 

 

(Форма)

 

ПРОЕКТ РАСПОРЯЖЕНИЯ

об использовании оборудования системы охранного видеонаблюдения

в здании органа исполнительной власти Ленинградской области

 

В целях повышения эффективности использования установленногооборудования системы охранного видеонаблюдения (далее – система ОВН),обеспечения охраны органа исполнительной власти Ленинградской области, воисполнение требований Федерального закона от 27 июля 2006 года № 152-ФЗ"О персональных данных":

1. Использовать установленное оборудование системы ОВН только попрямому назначению в качестве дополнительного технического средства охраны дляосуществления круглосуточного наблюдения за помещениями, территорией ипериметром здания (объекта охраны).

2. Установить следующие автоматизированные рабочие места (далее – АРМ)операторов системы ОВН:

АРМ № 1управления системой (видеосервер) – 1, место размещения:___________________________ , ответственный ___________________________________ ;

(должность, фамилия, инициалы)

 

АРМ № 2удаленное рабочее место – 1, место размещения:

____________________________ ответственный___________________________________ ;

(должность, фамилия, инициалы)

АРМ № 3 рабочее место поста охраны № 1-1, место размещения:главный вход в здание органа исполнительной власти Ленинградской области поадресу № 1, ответственный_______________________________________________________________ ;

(должность, фамилия, инициалы)

АРМ № 4рабочее место поста охраны № 2-1, место размещения: вход в здание органаисполнительной власти Ленинградской области по адресу № 2, ответственный____________________________________________________________________________ .

(должность, фамилия, инициалы)

 

3. Ответственному лицу обеспечить бесперебойнуюработу оборудования системы ОВН и своевременное выполнение работ потехническому обслуживанию и ремонту.

4. Ответственному лицу (ответственным лицам) провести дополнительныйинструктаж должностных лиц, отвечающих за охрану в органе исполнительной властиЛенинградской области, по правилам работы с оборудованием отображениявидеоинформации на АРМ.

5. Ответственному лицу(ответственным лицам) осуществлятьпостоянный контроль выполнения мер безопасности персональных данных при ихобработке и хранении в АРМ № 1 в соответствии с установленным потехническим возможностям АРМ № 1 периодом хранения видеоматериала – 1месяц.

6. Контроль за исполнением распоряжения оставляю засобой.

 

 

Руководитель ____________

(подпись)

_________________

(фамилия, инициалы)

"___" __________ 20__ года