Российский Правовой Портал

Приказ министерства ЖКХиЭ Новосибирской области от 10.05.2016 N 89 "Об организации работы по защите информации конфиденциального характера, в том числе персональных данных"

Текст документа по состоянию на июль 2016 года
В соответствии с Федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", Указом Президента Российской Федерации от 17.03.2008 N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и в целях организации работы по защите конфиденциальной информации приказываю:
1. Утвердить прилагаемые:
1) положение о порядке обработки и обеспечения безопасности информации конфиденциального характера, в том числе персональных данных, в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области (далее - Положение);
2) инструкцию о порядке работы с информацией конфиденциального характера, в том числе персональными данными, в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области (далее - Инструкция);
3) перечень сведений, содержащих информацию конфиденциального характера, в том числе персональные данные, в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области (далее - Перечень) (не приводится);
4) перечень информационных систем персональных данных в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области, требующих защиты (далее - Перечень ИС);
5) список должностей государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Новосибирской области, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты персональных данных.
3. Возложить ответственность за выполнение требований по защите информации конфиденциального характера (в том числе персональных данных), в соответствии с Положением, Инструкцией и законодательством Российской Федерации, на руководителей структурных подразделений министерства жилищно-коммунального хозяйства и энергетики Новосибирской области.
4. Контроль за исполнением настоящего приказа оставляю за собой.

Министр КИМ ТЕ СУ

Утверждено приказом министерства жилищно-коммунального хозяйства и энергетики Новосибирской области от 10.05.2016 N 89

ПОЛОЖЕНИЕ

О ПОРЯДКЕ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА, В ТОМ ЧИСЛЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, В МИНИСТЕРСТВЕ ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА И ЭНЕРГЕТИКИ НОВОСИБИРСКОЙ ОБЛАСТИ


I. Общие положения

1. Настоящее положение о порядке обработки и обеспечения безопасности информации конфиденциального характера, в том числе персональных данных, в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области (далее - Положение) разработано в соответствии с Федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон), постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и устанавливает единый порядок обработки информации конфиденциального характера, в том числе персональных данных, в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области (далее - министерство).
2. В целях настоящего Положения используются следующие термины и понятия:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
4) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
5) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
6) обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

II. Основные условия проведения обработки персональных данных

3. Обработка персональных данных осуществляется:
1) после получения согласия субъекта персональных данных, составленного по форме согласно приложению N 1 к настоящему Положению, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона;
2) после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Новосибирской области, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона;
3) после принятия необходимых мер по защите персональных данных.
4. Приказом министерства назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.
5. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению N 2 к настоящему Положению.
6. Запрещается:
1) обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
2) осуществлять ввод персональных данных под диктовку.

III. Порядок определения защищаемой информации

7. В министерстве на основании Перечня сведений конфиденциального характера, утвержденного Указом Президента Российской Федерации от 6 марта 1997 года N 188, определяется и утверждается перечень сведений ограниченного доступа, не относящихся к государственной тайне (далее - конфиденциальная информация), и перечень информационных систем персональных данных (далее - ИСПДн).
8. На стадии создания каждой ИСПДн определяются цели обработки персональных данных и перечень обрабатываемых персональных данных.

IV. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации

9. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
10. Оператором осуществляется классификация информационных систем персональных данных в соответствии с Приказом Федеральной службы по техническому и экспортному контролю России (ФСТЭК России), Федеральной службы безопасности России, Мининформсвязи России от 13.02.2008 N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" в зависимости от категории обрабатываемых данных и их количества.
11. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:
1) утвержденных организационных документов о порядке эксплуатации информационных систем персональных данных;
2) настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями обеспечения безопасности при обработке информации;
3) охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных.

IV. Порядок обработки персональных данных без использования средств автоматизации

12. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
13. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
14. При неавтоматизированной обработке персональных данных на бумажных носителях:
1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
2) персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
4) дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
15. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
2) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
16. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
17. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
18. Электронные носители информации, содержащие персональные данные, учитываются в журнале учета электронных носителей персональных данных, составленном по форме согласно приложению N 3 к настоящему Положению.
К каждому электронному носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и категории персональных данных.
19. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
20. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
21. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

VI. Требования к режимным помещениям

22. Содержание помещений, в которых ведется работа и хранятся в нерабочее время документы, содержащие конфиденциальную информацию, в том числе персональные данные, должно исключать возможность бесконтрольного проникновения в них посторонних и гарантировать сохранность документов.
23. Входные двери режимных помещений оборудуются замками, гарантирующими надежное закрытие помещений во внерабочее время.
24. Внутренняя планировка и расположение рабочих мест должны способствовать выполнению работы в условиях, предусматривающих обеспечение персональной ответственности работников за сохранность доверенных им документов, в которых содержится конфиденциальная информация, в том числе персональные данные.
25. Для хранения документов, содержащих конфиденциальную информацию, в том числе персональные данные, помещения снабжаются необходимым количеством металлических и иных запирающихся шкафов.

VII. Ответственность должностных лиц

26. Государственные гражданские служащие и работники, замещающие должности, не являющиеся должностями государственной гражданской службы Новосибирской области, допущенные к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

Приложение N 1 к положению о порядке обработки и обеспечения безопасности информации конфиденциального характера, в том числе персональных данных, в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области

Форма

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

1
Фамилия, имя, отчество субъекта персональных данных
Я, ____________________________________________________
______________________________________________________
______________________________________________________
(фамилия, имя, отчество)
2
Дата рождения
дата рождения
______________________________________________________
3
Документ, удостоверяющий личность субъекта персональных данных
паспорт: серия ______ номер____________, кем и когда выдан ______________________________________________________
______________________________________________________
______________________________________________________
4
Адрес субъекта персональных данных
зарегистрированный(ая) по адресу:
______________________________________________________
______________________________________________________
______________________________________________________,
(почтовый адрес)
адрес фактического проживания:
______________________________________________________
______________________________________________________
5
Страховое свидетельство гос. пенсионного страхования
N
даю свое согласие своей волей и в своем интересе на обработку с учетом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" моих персональных данных оператору:
6
Оператор персональных данных, получивший согласие на обработку персональных данных
министерству жилищно-коммунального хозяйства и энергетики Новосибирской области, расположенному по адресу: 630011, г. Новосибирск, Красный проспект, 18
с целью:
7
Цель обработки персональных данных
обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, оформления доверенностей, прохождения конкурсного отбора, безналичных платежей на мой счет, выражаю согласие на получение и передачу моих персональных данных путем подачи и получения запросов в отношении государственных органов и организаций (для этих целей дополнительно к общедоступным сведениям могут быть получены или переданы сведения о дате рождения, гражданстве, доходах, паспортных данных, предыдущих местах работы, идентификационном номере налогоплательщика, свидетельстве государственного пенсионного страхования, допуске к сведениям, составляющим государственную тайну, социальных льготах и выплатах, на которые я имею право в соответствии с действующим законодательством)
в объеме:
8
Перечень обрабатываемых персональных данных
фамилия, имя, отчество, фото, пол, дата и место рождения, образование, гражданство, документ, удостоверяющий личность (вид документа, его серия и номер, кем и когда выдан), данные заграничного паспорта (серия и номер, кем и когда выдан), место жительства, место регистрации, телефоны (в том числе мобильный), идентификационной номер налогоплательщика, свидетельство государственного пенсионного страхования, допуск к сведениям, составляющим государственную тайну (оформленный за период работы, службы, учебы, его форма, номер и дата); воинское или специальное звание, классный чин гражданской службы субъекта Российской Федерации, классный чин муниципальной службы (кем и когда присвоены); судимость; выполняемая работа с начала трудовой деятельности; государственные награды, иные награды и знаки отличия; сведения о близких родственниках госслужащего (степень родства, Ф.И.О., дата рождения, место работы (наименование и адрес организации), должность, данные о близких родственниках, проживающих за границей (Ф.И.О., степень родства, срок проживания за границей); данные страхового медицинского полиса; номер лицевого счета в банке; сведения о доходах и имуществе.
В случае изменения моих персональных данных обязуюсь сообщать в отдел организационно-контрольной, кадровой и правовой работы министерства жилищно-коммунального хозяйства и энергетики Новосибирской области в десятидневный срок
9
Перечень действий с персональными данными, на совершение которых дается согласие
Обработка персональных данных включает в себя совершение действий, предусмотренных пунктом 3 части первой статьи 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", включая без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование (в том числе передачу), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных с учетом действующего законодательства
с использованием:
10
Общее описание используемых оператором способов обработки персональных данных
как автоматизированных средств обработки моих персональных данных, так и без использования средств автоматизации
11
Срок, в течение которого действует согласие
на срок действия служебного контракта (трудового договора)
12
Отзыв согласия на обработку персональных данных по инициативе субъекта персональных данных
В случае неправомерного использования предоставленных персональных данных согласие на обработку персональных данных отзывается моим письменным заявлением
13
Дата и подпись субъекта персональных данных
Об ответственности за достоверность представленных сведений предупрежден(а)
____________ 20__ года
___________________________________   ___________
 (фамилия, инициалы субъекта п. д.)    (подпись)

Приложение N 2 к положению о порядке обработки и обеспечения безопасности информации конфиденциального характера, в том числе персональных данных, в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области
Форма

                               ОБЯЗАТЕЛЬСТВО
        о неразглашении информации, содержащей персональные данные
    Я,____________________________________________________________________,
               (Ф.И.О. работника министерства жилищно-коммунального
                   хозяйства и энергетики Новосибирской области)
исполняющий(ая) должностные обязанности по замещаемой должности
___________________________________________________________________________
__________________________________________________________________________,
           (должность, наименование структурного подразделения)
предупрежден(а)  о том, что на период исполнения должностных обязанностей в
соответствии  с  должностным  регламентом  мне  будет предоставлен допуск к
информации,  содержащей персональные данные. Настоящим добровольно принимаю
на себя обязательства:
    1.  Не  передавать и не разглашать третьим лицам информацию, содержащую
персональные  данные,  которая  мне  доверена  (будет  доверена) или станет
известной в связи с исполнением должностных обязанностей.
    2. В случае попытки третьих лиц получить от меня информацию, содержащую
персональные данные, сообщать непосредственному начальнику.
    3.  Не использовать информацию, содержащую персональные данные, с целью
получения выгоды.
    4.  Выполнять  требования  нормативных правовых актов, регламентирующих
вопросы защиты персональных данных.
    Я  предупрежден(а)  о том, что в случае нарушения данного обязательства
буду    привлечен(а)    к   дисциплинарной   ответственности   и/или   иной
ответственности в соответствии с законодательством Российской Федерации.
_____________________________                                   ___________
     (фамилия, инициалы)                                         (подпись)
"____" ______________ ______ г.

Приложение N 3 к положению о порядке обработки и обеспечения безопасности информации конфиденциального характера, в том числе персональных данных, в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области

Форма

                                 __________________________________________
                                 __________________________________________
                                 (наименование органа исполнительной власти
                                           Новосибирской области)
                                 Начат "____" ______________ ______ г.
                                 Окончен "____" ______________ ______ г.
                                 На ______ листах
                                  ЖУРНАЛ
              учета электронных носителей персональных данных

Учетный номер
Дата постановки на учет
Вид электронного носителя, место его хранения (размещения)
Ответственный за использование и хранение
Ф.И.О.
подпись
дата
1
2
3
4
5
6







Утверждена приказом министерства жилищно-коммунального хозяйства и энергетики Новосибирской области от 10.05.2016 N 89

ИНСТРУКЦИЯ

О ПОРЯДКЕ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ, В ТОМ ЧИСЛЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ, В МИНИСТЕРСТВЕ ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА И ЭНЕРГЕТИКИ НОВОСИБИРСКОЙ ОБЛАСТИ


I. Порядок работы с конфиденциальной информацией

1. Лица, поступающие на работу в министерство, должны быть ознакомлены с перечнем сведений, относящихся к конфиденциальной информации, в том числе персональным данным, и предупреждены об ответственности за разглашение (утрату) сведений, содержащих конфиденциальную информацию, в том числе персональные данные, и дать письменное обязательство о неразглашении указанных сведений. Данное обязательство хранится в личном деле работника.
2. Руководители структурных подразделений разъясняют поступающим на работу лицам особенности порядка обращения с документами, содержащими конфиденциальную информацию, в том числе персональные данные. Инструктаж проводится в объеме настоящей Инструкции и других нормативных документов, регламентирующих обеспечение сохранности конфиденциальной информации, в том числе персональных данных.
3. Право работы со сведениями, относящимися к конфиденциальной информации, в том числе персональным данным, работники министерства получают в пределах выполнения ими своих должностных (функциональных) обязанностей с разрешения руководителя структурного подразделения министерства, в котором работает работник.
4. Предоставление конфиденциальной информации, в том числе персональных данных, третьим лицам, в том числе органам государственной власти, иным государственным органам, органам местного самоуправления, осуществляется по распоряжению министра образования. Ответы структурных подразделений министерства на запросы органов государственной власти, иных государственных органов, органов местного самоуправления и третьих лиц о предоставлении конфиденциальной информации, в том числе персональных данных, подлежат обязательному согласованию с юристом министерства.

II. Перечень мер, направленных на предотвращение неправомерного использования конфиденциальной информации, в том числе персональных данных

Целью применения мер, направленных на предотвращение неправомерного использования конфиденциальной информации, в том числе персональных данных, является исключение возможности неправомерного использования конфиденциальной информации работниками министерства.
5. Меры, связанные с ограничением доступа посторонних лиц в помещения министерства:
при размещении рабочих мест работников министерства неукоснительно соблюдается принцип разделения по функциональному признаку (в частности, по различным видам деятельности при их совмещении либо по выполняемым функциям).
6. Меры по разграничению прав доступа при вводе и обработке данных с целью защиты от несанкционированных действий работников разных подразделений министерства, а также процедура ограничения доступа работников министерства к конфиденциальной информации, в том числе персональным данным:
1) четкое разграничение прав и обязанностей работников министерства на уровне должностных инструкций;
2) обеспечение доступа работников только к сведениям, необходимым им для выполнения своих прямых служебных обязанностей в пределах предоставленных полномочий, в частности путем применения организационных мер (издания соответствующих приказов);
3) ограничение доступа к конфиденциальной информации, в том числе персональным данным, путем использования возможностей программного обеспечения:
а) наличие в министерстве систем разграничения доступа к разным уровням баз данных и операционной среды на уровне локальной сети;
б) запрет на использование удаленного доступа к данным;
в) ведение журнала регистрации пользователей информационной системы и регистрации попыток несанкционированного доступа к данным, содержащим конфиденциальную информацию, в том числе персональным данным;
г) наличие индивидуальных паролей на вход в операционную среду на каждом рабочем месте;
д) обязательная смена паролей, регистрация паролей.
7. Меры по защите рабочих мест и мест хранения документов от беспрепятственного доступа и наблюдения, защите конфиденциальной информации, в том числе персональных данных, от неправомерного использования, предусматривающие следующие мероприятия:
1) размещение рабочих мест работников министерства таким образом, чтобы исключить возможность несанкционированного просмотра документов и информации, отраженной на экранах мониторов;
2) использование надежных технических систем защиты конфиденциальной информации, в том числе персональных данных;
3) соблюдение процедур, регламентирующих порядок хранения и уничтожения документов, содержащих конфиденциальную информацию, в том числе персональные данные.
8. Организационные меры:
1) четкое определение состава конфиденциальной информации, в том числе персональных данных, к которой имеет доступ конкретный работник, на уровне должностных инструкций, приказов, иных внутренних документов министерства, которые доводятся до сведения работников;
2) включение в трудовой договор условий об ответственности за разглашение (утрату) работниками сведений, содержащих конфиденциальную информацию, в том числе персональные данные;
3) разработка правил документооборота между подразделениями при обмене конфиденциальной информацией, в том числе персональными данными, и доведение руководителями подразделений этих правил до сведения работников, а также мер ответственности за неправомерное использование конфиденциальной информации, в том числе персональных данных;
4) применение дисциплинарной ответственности, в том числе наложение материальных взысканий на работников, за несанкционированное предоставление (разглашение) конфиденциальной информации, в том числе персональных данных, работникам других подразделений и третьим лицам;
5) контроль за корректностью содержания размещаемых в средствах массовой информации сообщений и высказываний работников министерства.

III. Обязанности работников, допущенных к работе с конфиденциальной информацией

9. Работники структурных подразделений министерства обязаны:
1) знать и выполнять требования настоящей Инструкции;
2) знать перечень сведений в части, их касающейся, и правильно определять категорию конфиденциальности документов;
3) хранить в тайне известную им конфиденциальную информацию, в том числе персональные данные, информировать руководителя структурного подразделения министерства об утрате документов, содержащих конфиденциальную информацию, фактах нарушения порядка обращения с ними, попытках несанкционированного доступа к ним;
4) строго соблюдать порядок обращения с документами, содержащими конфиденциальную информацию, в том числе персональные данные, обеспечивать в процессе работы сохранность этой информации от посторонних лиц;
5) определять количество экземпляров документов в строгом соответствии с действительной служебной необходимостью и не допускать рассылки адресатам, к которым они не имеют отношения;
6) выполнять правила защиты конфиденциальной информации, в том числе персональных данных, обрабатываемой на средствах вычислительной техники;
7) предъявлять для проверки все числящиеся и имеющиеся документы, содержащие конфиденциальную информацию, в том числе персональные данные, давать устные или письменные объяснения о допущенных нарушениях установленного порядка разработки, учета и хранения документов, а также о фактах разглашения или утраты таких документов;
8) при увольнении, перед уходом в отпуск, отъездом в длительную командировку своевременно сдавать или отчитываться перед руководителем структурного подразделения за все числящиеся документы.
10. Работникам министерства запрещается:
1) разглашать или использовать конфиденциальную информацию, в том числе персональные данные, в личных или иных целях без соответствующего разрешения;
2) передавать или разглашать конфиденциальную информацию, в том числе персональные данные, в открытой переписке, статьях или выступлениях;
3) снимать копии с документов и других носителей информации, содержащих конфиденциальную информацию, в том числе персональные данные, производить выписки из них или использовать различные технические средства (фото-, кино-, видео- и звукозаписывающую аппаратуру) для записи конфиденциальной информации, в том числе персональных данных, без разрешения руководителя структурного подразделения;
4) выполнять на дому работы с документами, содержащими конфиденциальную информацию, в том числе персональные данные;
5) выносить документы, содержащие конфиденциальную информацию, в том числе персональные данные, из служебных помещений без разрешения руководителя структурного подразделения.

IV. Порядок обращения с документами, содержащими конфиденциальную информацию, в том числе персональные данные

11. Ведение делопроизводства, оформление, учет и движение документов, содержащих конфиденциальную информацию, в том числе персональные данные, осуществляется в порядке, установленном действующим законодательством Российской Федерации, а также нормативно-правовыми актами министерства, устанавливающими общие принципы работы с документами, порядок их подготовки и сдачи в архив, и настоящей Инструкцией.
12. Документы, содержащие конфиденциальную информацию, в том числе персональные данные:
1) разрабатываются (составляются) и печатаются с использованием средств вычислительной техники в служебных помещениях структурных подразделений министерства, обеспечивающих конфиденциальность работы с ними;
2) хранятся в служебных помещениях у исполнителя документа в надежно запираемых и опечатываемых шкафах (сейфах, хранилищах) отдельно от других документов;
3) передаются работникам других подразделений на основании письменных указаний (резолюций) руководителя соответствующего структурного подразделения, с отражением факта передачи в специальном журнале;
4) уничтожаются путем их измельчения, сжигания или иным способом, исключающим возможность восстановления документов, на основании акта, составляемого Экспертной комиссией министерства. После уничтожения документов в учетных формах делается соответствующая отметка со ссылкой на акт.
13. Конфиденциальные документы передаются на хранение в архив в соответствии с порядком обработки, хранения и использования архивных документов.

V. Ответственность за разглашение конфиденциальной информации, в том числе персональных данных, утрату документов, содержащих такую информацию, и нарушение порядка обращения с ними

14. Разглашение (утрата) конфиденциальной информации, в том числе персональных данных, является чрезвычайным происшествием и влечет за собой последствия, предусмотренные действующим законодательством Российской Федерации.
15. В случае выявления факта разглашения (утраты) конфиденциальной информации, в том числе персональных данных, проводится служебное расследование. Для проведения служебного расследования министром образования назначается комиссия. Служебное расследование проводится в минимально короткий срок, но не более одного месяца со дня обнаружения факта разглашения (утраты) конфиденциальной информации.
Комиссия устанавливает обстоятельства и причины разглашения (утраты) конфиденциальной информации, в том числе персональных данных, а также виновных лиц.
Результаты расследования комиссии отражаются в акте, который утверждается министром образования.
16. Ответственность за разглашение конфиденциальной информации, в том числе персональных данных, несет работник министерства, имеющий доступ к таким сведениям и допустивший их разглашение (утрату) или нарушивший порядок обращения с ними.
17. При выявлении нарушений правил обращения с конфиденциальной информацией, в том числе персональными данными, к работнику министерства, допустившему нарушение, могут быть применены меры дисциплинарного взыскания.
18. При наличии в действиях работника, разгласившего (утратившего) конфиденциальную информацию, в том числе персональные данные, признаков административного правонарушения или уголовного преступления руководство министерства имеет право обратиться в правоохранительные органы для привлечения его к ответственности в соответствии с действующим законодательством Российской Федерации.

VI. Организация и проведение контроля порядка обращения с документами, содержащими конфиденциальную информацию

19. Контроль за соблюдением порядка обращения с документами, содержащими конфиденциальную информацию, в том числе персональные данные, осуществляется в целях выявления недостатков и нарушений в порядке работы с документами, установления причин таких недостатков и нарушений, выработки предложений, направленных на их устранение и предотвращение.
20. Проверки соблюдения правил обращения с документами, содержащими конфиденциальную информацию, в том числе персональные данные, проводятся Экспертной комиссией по контролю за соблюдением порядка обращения с документами, содержащими конфиденциальную информацию, в том числе персональные данные.
21. Экспертная комиссия министерства действует на основании настоящей Инструкции. Комиссия проверяет порядок хранения конфиденциальных документов, в том числе персональных данных, порядок работы с такими документами, отбирает документы для архивного хранения или уничтожения. Результаты проверки оформляются актом. Акт подписывается членами комиссии и утверждается министром образования.
22. Проверки проводятся в объеме требований нормативных документов, регламентирующих организацию и ведение делопроизводства документов, содержащих конфиденциальную информацию, а также порядок обращения с ними.

Утвержден приказом министерства жилищно-коммунального хозяйства и энергетики Новосибирской области от 10.05.2016 N 89

СПИСОК

ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ, УПОЛНОМОЧЕННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ И НЕСУЩИХ ОТВЕТСТВЕННОСТЬ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ ЗА НАРУШЕНИЕ РЕЖИМА ЗАЩИТЫ ЭТИХ ПЕРСОНАЛЬНЫХ ДАННЫХ


N п/п
Должность государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства
1.
Консультант
Управление экономики
2.
Начальник управления экономики

Сводно-аналитический и экономический отдел
3.
Заместитель начальника управления - начальник отдела
4.
Консультант

Отдел бухгалтерского учета, отчетности и госзакупок
5.
Главный бухгалтер - начальник отдела
6.
Консультант
7.
Главный эксперт
8.
Ведущий эксперт
Управление коммунального комплекса и энергетики
9.
Начальник управления
Отдел теплоснабжения
10.
Заместитель начальника управления - начальник отдела
11.
Консультант
12.
Главный эксперт
Отдел газификации
13.
Начальник отдела
14.
Консультант
15.
Главный специалист
16.
Главный эксперт
Отдел водоснабжения и водоотведения
17.
Начальник отдела
18.
Главный эксперт
Отдел благоустройства и обращения с твердыми коммунальными отходами
19.
Заместитель начальника управления - начальник отдела
20.
Консультант
21.
Главный эксперт
22.
Главный специалист
Управление жилищной политики и развития жилищно-коммунального хозяйства
23.
Начальник управления
24.
Заместитель начальника управления
25.
Консультант
26.
Главный специалист
27.
Главный эксперт
Отдел организационно-контрольной, кадровой и правовой работы
28.
Начальник отдела
29.
Заместитель начальника отдела
30.
Консультант
31.
Главный эксперт
Отдел предупреждения ЧС
32.
Начальник отдела
33.
Главный специалист

Утвержден приказом министерства жилищно-коммунального хозяйства и энергетики Новосибирской области от 10.05.2016 N 89

ПЕРЕЧЕНЬ

ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА И ЭНЕРГЕТИКИ НОВОСИБИРСКОЙ ОБЛАСТИ, ТРЕБУЮЩИХ ЗАЩИТЫ


N
Информационные системы
Обрабатываемая информация
Вид обработки
Класс ИСПДн
Адрес
1
Обращения граждан
Фамилия, имя, отчество гражданина; адрес местожительства; телефон (мобильный или домашний), место работы; должность
бумажный, электронный


2
Персональные данные граждан, которым предоставлена компенсация части процентной ставки по кредитам, получаемым на газификацию индивидуальных жилых домов, жилых домов блокированной застройки
Фамилия, имя, отчество гражданина; дата рождения; адрес местожительства; телефон (домашний, мобильный); паспортные данные (номер и серия); номер лицевого счета; N и дата кредитного договора
бумажный, электронный


3
"1С-Бухгалтерия", "1С-зарплата и кадры"
Фамилия, имя, отчество; паспортные данные; копия ИНН; копия страхового свидетельства; номер лицевого счета и банковские реквизиты
бумажный, электронный


4
Персональные данные жителей, проживающих в домах, признанных аварийными после 01.01.2012, в системе "Реформа ЖКХ"
Фамилия, имя, отчество; доля собственности жилого помещения
электронный


5
Персональные данные государственных гражданских служащих министерства ЖКХиЭ НСО
Фамилия, имя, отчество государственных гражданских служащих; доходы; образование; семейное положение; адрес; место рождения; дата рождения; месяц рождения; год рождения; паспортные данные (серия и номер, кем и когда выдан); данные заграничного паспорта (серия и номер, кем и когда выдан), гражданство; ИНН; классный чин государственной гражданской службы субъекта Российской Федерации, квалификационный разряд государственной службы, квалификационный разряд или классный чин муниципальной службы (кем и когда присвоены); судимость (для государственных гражданских служащих); выполняемая работа с начала трудовой деятельности; государственные награды, иные награды и знаки отличия; сведения о близких родственниках госслужащего (степень родства, Ф.И.О., дата рождения, место работы (наименование и адрес организации), должность, фактический адрес проживания, адрес регистрации (по паспорту); данные о близких родственниках, проживающих за границей (Ф.И.О., степень родства, срок проживания за границей); номер страхового свидетельства государственного пенсионного страхования; данные страхового медицинского полиса; номер лицевого счета в банке; сведения о доходах и имуществе; номера телефонов (домашний, мобильный)
бумажный, электронный


6
Персональные данные кандидатов на замещение вакантных должностей. Кадровый резерв министерства ЖКХиЭ НСО
Фамилия, имя, отчество кандидатов; образование; адрес местожительства; место рождения; дата рождения; место работы; должность
бумажный, электронный


7
Личные дела руководителей подведомственных учреждений
Фамилия, имя, отчество директоров подведомственных учреждений, копия паспорта; копии трудовой книжки; копии документов об образовании
бумажный


8
Почетное звание "Почетный работник жилищно-коммунального хозяйства Новосибирской области"
Фамилия, имя, отчество заявителя; паспортные данные; копия ИНН; копия страхового свидетельства; номер лицевого счета и банковские реквизиты
бумажный, электронный


9
Почетное звание "Заслуженный работник энергетики Новосибирской области"
Фамилия, имя, отчество заявителя; паспортные данные; копия ИНН; копия страхового свидетельства; номер лицевого счета и банковские реквизиты
бумажный, электронный


10
Персональные данные военнообязанных государственных служащих
Фамилия, имя, отчество военнообязанных; паспортные данные; данные военных билетов; телефон (домашний, мобильный)
бумажный, электронный


11
Персональные данные экспертов, привлекаемых к участию в конкурсных комиссиях на замещение вакантных должностей, на включение в резерв для замещения вакантных должностей, по урегулированию конфликта интересов и служебному поведению
Фамилия, имя, отчество экспертов; копия документа, удостоверяющего личность; копия трудовой книжки; копия документа об образовании
бумажный


12
Персональные данные кандидатов для оформления наградных документов
Фамилия, имя, отчество; паспортные данные (номер, серия, кем, когда, где выдан), адрес регистрации, дата, рождения, образование, место работы, занимаемая должность, ученая степень, ученое звание, трудовая деятельность
бумажный




© 2016-2018 iPRAVO.info
Все права защищены.
Обратная связь