Приказ комитета по делам ГО и ЧС администрации г. Ставрополя Ставропольского края от 14.07.2014 N 46 "О защите персональных данных в комитете по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя"



КОМИТЕТ ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ И ЧРЕЗВЫЧАЙНЫМ
СИТУАЦИЯМ АДМИНИСТРАЦИИ ГОРОДА СТАВРОПОЛЯ
СТАВРОПОЛЬСКОГО КРАЯ

ПРИКАЗ
от 14 июля 2014 г. № 46

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ПО ДЕЛАМ
ГРАЖДАНСКОЙ ОБОРОНЫ И ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ
АДМИНИСТРАЦИИ ГОРОДА СТАВРОПОЛЯ

В соответствии с федеральными законами от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и в целях обеспечения требований безопасности при обработке персональных данных на бумажных носителях и в информационных системах приказываю:

1. Утвердить:
1.1. Положение об организации работы с персональными данными в комитете по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя согласно приложению 1.
1.2. Правила работы с обезличенными персональными данными комитета по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя согласно приложению 2.
1.3. Перечень информационных систем персональных данных согласно приложению 3
1.4. Перечень персональных данных, обрабатываемых в комитете по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя согласно приложению 4.
1.5. Перечень должностей комитета по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя, замещение которых предусматривает осуществление обработки персональных данных в информационных системах и на бумажных носителях, либо осуществление доступа к персональных данным согласно приложению 5.
1.6. Должностные обязанности ответственного за организацию обработки персональных данных в комитете по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя согласно приложению 6.
1.7. Типовое обязательство служащего комитета по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению 7.
1.8. Форму согласия на обработку персональных данных согласно приложению 8.
1.9. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 9.
2. Назначить Дзилихова Владимира Михайловича, заместителя руководителя комитета по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя ответственным за организацию обработки персональных данных в комитете по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя.
3. Отделу кадрового обеспечения и защиты государственной тайны:
3.1. Обеспечить сохранность личных дел муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы, и защиту их персональных данных от неправомерного использования или утраты.
3.2. Привести помещения, в которых осуществляется обработка персональных данных, в соответствие с требованиями по обеспечению их сохранности, пожарной безопасности, а также защиты от несанкционированного проникновения посторонних лиц.
4. Приказ довести до лиц в части касающейся.
5. Приказ вступает в силу со дня его подписания.
6. Контроль исполнения настоящего приказа оставляю за собой.

Руководитель комитета
по делам гражданской
обороны и чрезвычайным ситуациям
администрации города Ставрополя
Б.В.СКРИПКА





Приложение 1
к приказу
руководителя комитета по делам
гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
от 14.07.2014 № 46

ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В КОМИТЕТЕ ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ И ЧРЕЗВЫЧАЙНЫМ
СИТУАЦИЯМ АДМИНИСТРАЦИИ ГОРОДА СТАВРОПОЛЯ

1. Общие положения

1.1. Настоящее Положение об организации работы с персональными данными в комитете по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя (далее - Положение) устанавливает правила обработки персональных данных в комитете по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя (далее - Комитет), процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и постановлениями Правительства Российской Федерации от 06 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
1.3. Понятия, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
1.4. К категориям субъектов персональных данных, обрабатываемых в Комитете, относятся:
муниципальные служащие;
работники, замещающие должности, не являющиеся должностями муниципальной службы;
лица, претендующие на замещение должностей муниципальной службы в Комитете и на включение в кадровый резерв;
руководитель подведомственного Комитету муниципального казенного учреждения "Служба спасения" города Ставрополя.

2. Цели обработки персональных данных

2.1. В Комитете обработка персональных данных осуществляется в следующих целях:
осуществление возложенных на Комитет, как оператора, обрабатывающего персональные данные, полномочий в соответствии с законодательством Российской Федерации, законодательством Ставропольского края и муниципальными правовыми актами города Ставрополя;
организация учета муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы, для обеспечения соблюдения законодательства Российской Федерации, законодательства Ставропольского края и муниципальных правовых актов города Ставрополя в сфере муниципальной службы, трудовых отношений и пенсионного обеспечения;
заполнение базы данных автоматизированной информационной системы персональных данных Комитета в целях повышения эффективности работы и быстрого поиска, проведение мониторинговых исследований, формирования статистических и аналитических отчетов.
2.2. Отработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. При обработке персональных данных не допускается:
объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Порядок сбора и уточнения персональных данных

3.1. Субъект персональных данных представляет свои персональные данные при заключении трудового договора и в иных случаях, установленных законодательством Российской Федерации, законодательством Ставропольского края и муниципальными правовыми актами города Ставрополя.
3.2. Сбор в Комитете документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).
3.3. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
Уточнение персональных данных производится только на основании полученной в соответствии с законодательством Российской Федерации порядке информации.
3.4. Субъект персональных данных представляет свои персональные данные самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством Российской Федерации, персональные данные также могу быть переданы Комитету третьими лицами.
3.5. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по форме, утверждаемой Комитетом. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 06 апреля 2011 г. № 63-ФЗ "Об электронной подписи".
В случае если согласие на обработку персональных данных дается представителем субъекта персональных данных, Комитет проверяет полномочия представителя.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством Российской Федерации.
3.6. При получении персональных данных от субъекта персональных данных или его представителя Комитет:
разъясняет права, цели и порядок обработки персональных данных;
предлагает представить согласие на обработку персональных данных по форме, утвержденной Комитетом;
разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством Российской Федерации является обязательной.
3.7. Уполномоченные лица Комитета при получении персональных данных от субъектов персональных данных подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними трудовых договоров - о прекращении обработки персональных данных, ставших ему известными в связи с исполнением должностных обязанностей.

4. Правила обработки персональных данных

4.1. Муниципальные служащие и работники, замещающие должности, не являющиеся должностями муниципальной службы, осуществляющие обработку, хранение, передачу и обезличивание персональных данных (далее - уполномоченные лица), обязаны:
знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты, а также настоящего Положения;
хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
4.2. При обработке персональных данных уполномоченным лицам запрещается:
использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
выполнять за пределами Комитета работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из Комитета.
4.3. Уполномоченные лица, виновные в нарушении требований законодательства Российской Федерации о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
4.4. Процедурами, направленными на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, являются:
назначение ответственных лиц за организацию обработки персональных данных;
определение уполномоченных лиц, несущих ответственность в соответствии с законодательством Российской Федерации за нарушение защиты персональных данных;
ознакомление уполномоченных лиц с положениями законодательства Российской Федерации в области обеспечения защиты персональных данных и настоящим Положением;
определение лиц, ответственных за обеспечение безопасности информационных систем персональных данных Комитета;
получение у субъекта персональных данных согласия на обработку его персональных данных;
применение правовых организационных и технических мер по обеспечению безопасности персональных данных;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящего Положения;
размещение на официальном сайте Комитета в информационно-телекоммуникационной сети "Интернет" приказов Комитета в сфере персональных данных (далее - акты комитета), ознакомление уполномоченных лиц с актами комитета;
запрет на обработку персональных данных лицами, не допущенными к их обработке;
запрет на обработку персональных данных под диктовку;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации о защите персональных данных.
4.5. Обработка персональных данных в Комитете осуществляется в информационных системах персональных данных Комитета с использованием средств автоматизации и без использования средств автоматизации.
4.6. Обработка персональных данных в информационных системах персональных данных Комитета с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", другими нормативными правовыми актами Российской Федерации.
4.7. При эксплуатации автоматизированных информационных систем необходимо соблюдать следующие требования:
к работе в автоматизированных системах допускаются только уполномоченные лица;
на персональных электронных вычислительных машинах (далее - ПЭВМ), дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки персональных данных в помещении могут находиться только уполномоченные лица.
4.8. Персональные данные, которые обрабатываются в информационных системах Комитета, подлежат защите от несанкционированного доступа и копирования.
Безопасность персональных данных при их обработке в информационных системах персональных данных Комитета обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять требованиям, обеспечивающим защиту информации, устанавливаемым законодательством Российской Федерации.
4.9. Реализация требований по обеспечению безопасности персональных данных в информационных системах персональных данных Комитета возлагается на отдел кадрового обеспечения и защиты государственной тайны.
При обработке персональных данных субъектов персональных данных в информационных системах персональных данных Комитета отделом кадрового обеспечения и защиты государственной тайны обеспечивается:
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных.
4.10. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения программных и технических средств.
4.11. Самостоятельное подключение ПЭВМ, применяемых в Комитете для обработки, хранения или передачи персональных данных, к информационно-телекоммуникационным сетям (в том числе к информационно-телекоммуникационной сети "Интернет"), позволяющим осуществлять передачу персональных данных через государственную границу Российской Федерации не допускается.
4.12. Доступ уполномоченных лиц к персональным данным в информационных системах персональных данных Комитета разрешается после обязательного прохождения процедур идентификации и аутентификации.
4.13. Уполномоченным лицам при обработке персональных данных в информационных системах персональных данных Комитета, должно обеспечиваться:
своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Комитета;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных;
знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
в случае выявления нарушений порядка обработки персональных данных в информационных системах Комитета принятие мер по установлению причин нарушений и их устранению;
разбирательство и составление заключений по фактам несоблюдения условий хранения бумажных и электронных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4.14. Персональные данные субъектов персональных данных при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
4.15. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
4.16. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
4.17. Документы, содержащие персональные данные, формируются уполномоченными лицами в дела, в зависимости от цели обработки персональных данных.
Дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
4.18. Использование персональных данных осуществляется с момента их получения уполномоченным лицом и прекращается:
по достижении целей обработки персональных данных;
в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
4.19. Обработка персональных данных на бумажных носителях осуществляется уполномоченными лицами.
4.20. В случае достижения цели обработки персональных данных Комитет обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Комитетом и субъектом персональных данных, либо, если Комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" или другими федеральными законами.
4.21. В случае отзыва субъекта персональных данных согласия на обработку его персональных данных Комитет обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Комитетом и субъектом персональных данных либо, если Комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" или другими федеральными законами.

5. Порядок хранения персональных данных

5.1. Бумажные и электронные носители, содержащие персональные данные, должны храниться в служебных помещениях в металлических сейфах (далее - сейф).
5.2. Персональные данные муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы, хранятся в отделе кадрового обеспечения и защиты государственной тайны в течение 10 лет.
Персональные данные граждан, включенных в кадровый резерв Комитета, хранятся на бумажных носителях в отделе кадрового обеспечения и защиты государственной тайны в течение периода действия кадрового резерва.
Персональные данные граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, хранятся на бумажных носителях в отделе кадрового обеспечения и защиты государственной тайны в течение 3 лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям граждан.
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, хранятся на бумажных носителях в отделе кадрового обеспечения и защиты государственной тайны в течение 5 лет.
Персональные данные граждан, обрабатываемые в целях заключения договоров и муниципальных контрактов, хранятся на бумажных носителях в отделе бухгалтерского учета и отчетности в течение 5 лет.
5.3. Базы данных информационных систем персональных данных Комитета хранятся в отделах Комитета, осуществляющих их эксплуатацию, в соответствии со сроками хранения документов, помещенных в базы данных.
5.4. Уничтожение обработанных персональных данных производится путем сожжения, расплавления, дробления, растворения, химического разложения или превращения в мягкую бесформенную массу или порошок. Допускается уничтожение бумажных носителей путем измельчения в бумажную сечку. Электронные носители уничтожаются путем сожжения, дробления, расплавления и другими способами, исключающими возможность их восстановления.
5.5. Уничтожение бумажных и электронных носителей, содержащих персональные данные, осуществляется комиссией, и оформляется актом об уничтожении.
Состав комиссии утверждается приказом руководителя Комитета.
5.6. Уничтожение бумажных и электронных носителей, содержащих персональные данные, без оформления акта об уничтожении запрещается.
Без оформления акта об уничтожении уничтожаются испорченные бумажные и электронные носители. Черновики и проекты документов, и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные.
5.7. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пунктах 4.20 и 4.21 настоящего Положения, Комитет осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5.8. Уничтожение или обезличивание части персональных данных, если это допускается бумажным или электронным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на данном носителе (удаление, вымарывание).

6. Порядок рассмотрения запросов субъектов персональных
данных или их представителей

6.1. Запрос субъекта персональных данных или его представителя (далее - запрос) может быть подан одним из следующих способов:
лично субъектом персональных данных;
представителем субъекта персональных данных;
с использованием почтовой связи;
с использованием средств электронной связи, посредством направления электронного документа, подписанного электронной подписью в соответствии с Федеральным законом от 06 апреля 2011 г. № 63-ФЗ "Об электронной подписи".
6.2. Субъекту персональных данных по его запросу предоставляется информация, касающаяся обработки его персональных данных, в том числе содержащая:
подтверждение факта обработки персональных данных Комитетом;
правовые основания и цели обработки персональных данных;
цели и применяемые Комитетом способы обработки персональных данных;
наименование и место нахождения Комитета, сведения о лицах (за исключением муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Комитетом или на основании Федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Комитета, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", или другими федеральными законами.
6.3. Право субъекта персональных данных на доступ к его персональным данным ограничивается в случае, если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществляющими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившим к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
6.4. Запрос, поступающий в Комитет, должен содержать:
номер нового документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Комитетом (номер трудового договора, дата заключения трудового договора, условное словесное обозначение и (или) иные сведения), или сведения, иным образом подтверждающие факт обработки персональных данных Комитетом;
подпись субъекта персональных данных или его представителя.
6.5. Запрос в течение 3 дней со дня его поступления в Комитет регистрируется отделом обеспечения и защиты государственной тайны и передается в тот же день в соответствующий отдел Комитета, которое располагает указанными в запросе персональными данными.
6.6. Должностное лицо Комитета, получившее запрос, в течение 20 дней со дня его поступления в Комитет, обязано сообщить субъекту персональных данных или его представителю информацию о наличии в Комитете персональных данных, относящихся к соответствующему субъекту персональных данных, и предоставить возможность для ознакомления с ними.
6.7. Сведения, указанные в пункте 6.2 настоящего Положения, должны быть представлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.8. В случае отказа в предоставлении субъекту персональных данных или его представителю информации о наличии в Комитете персональных данных о соответствующем субъекте персональных данных, а также самих персональных данных, Комитетом должен быть дан мотивированный ответ в письменной форме в срок, не превышающий 7 рабочих дней со дня получения запроса субъекта персональных данных или его представителя.
6.9. Субъект персональных данных имеет право на:
защиту своих прав и законных интересов;
ознакомление с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внесение в них необходимых уточнений, уничтожение или блокирование соответствующих персональных данных по предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Комитет, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
обжалование действий или бездействия Комитета в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.10. Субъект персональных данных вправе повторно обратиться в Комитет или направить повторный запрос:
в случае, если сведения, указанные в пункте 6.2 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, в целях получения сведений, указанных в пункте 6.2 настоящего Положения, и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
в целях получения сведений, указанных в пункте 6.2 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, предусмотренного абзацем вторым настоящего пункта, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
Повторный запрос наряду со сведениями, указанными в пункте 6.1 настоящего Положения, должен содержать обоснование направления повторного запроса.
6.11. Комитет отказывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктом 6.10 настоящего Положения.
Отказ Комитета должен быть мотивированным.
Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Комитете.

7. Порядок осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных

7.1. В Комитете внутренний контроль соответствия обработки персональных данных установленным требованиям осуществляется путем проведения плановых и внеплановых проверок условий обработки персональных данных (далее - проверка) на основании плана осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, определяющего цель и срок проведения проверки, утвержденного Комитетом.
7.2. Проверка осуществляется ответственным за организацию обработки персональных данных в Комитете либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Комитете (далее - комиссия), состав которой утверждается приказом руководителя Комитета.
Количественный состав комиссии не должен быть менее трех должностных лиц Комитета.
В проведении проверки не может участвовать сотрудник Комитета, прямо или косвенно заинтересованный в ее результатах.
7.3. Плановые проверки проводятся не чаще чем один раз в год.
7.4. В случае поступившего в Комитет письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных проводится внеплановая проверка. Проведение внеплановой проверки организуется в течение 3 рабочих дней с момента поступления соответствующего заявления.
7.5. При проведении проверки соответствия обработки персональных данных установленным требованиям к защите персональных данных должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных Комитета;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
7.6. Лицо, ответственное за организацию обработки персональных данных в Комитете, и комиссия при проведении внутреннего контроля имеют право:
запрашивать у сотрудников Комитета информацию, необходимую для реализации полномочий;
вносить руководителю Комитета (далее - руководитель) следующие предложения:
по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7.7. В ходе проведения внутреннего контроля лицо, ответственное за организацию обработки персональных данных в Комитете, и комиссия, должны обеспечивать конфиденциальность персональных данных.
7.8. Проверка должна быть завершена не позднее чем через 20 календарных дней со дня принятия решения о ее проведении.
7.9. По результатам проверки, проведенной комиссией, непосредственно после ее завершения составляется акт, который подписывается членами комиссии. Председатель комиссии по результатам проверки представляет руководителю письменное заключение о результатах проведения проверки и мерах, необходимых для устранения выявленных нарушений.
В случае проведения проверки лицом, ответственным за организацию обработки персональных данных в Комитете, непосредственно после ее завершения им составляется и подписывается акт. Лицо, ответственное за организацию обработки персональных данных в Комитете, по результатам проверки представляет руководителю письменное заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.

8. Порядок доступа работников Комитета в помещения,
в которых ведется обработка персональных данных

8.1. Помещения, в которых ведется обработка персональных данных (далее - помещения), должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещения и их визуального просмотра посторонними лицами.
Помещения в рабочие дни, в выходные или нерабочие дни запираются на ключ и опечатываются. Ключи от помещений ежедневно сдаются оперативному дежурному под роспись.
8.2. Персональные данные на бумажных и электронных носителях должны находиться в сейфах.
8.3. Вскрытие и закрытие (опечатывание) помещений осуществляется уполномоченными лицами.
8.4. Перед закрытием (опечатыванием) помещения по окончании работы уполномоченные лица обязаны:
убрать бумажные и электронные носители, содержащие персональные данные, в сейфы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть двери помещения;
сдать ключи от помещения оперативному дежурному под роспись.
8.5. Перед открытием помещения уполномоченные лица обязаны:
получить ключ от помещения у оперативного дежурного под роспись;
провести внешний осмотр двери и дверного замка с целью установления их целостности;
открыть дверь и осмотреть помещение, проверить наличие и целостность замка на сейфе.
8.6. При обнаружении факта взлома двери и (или) дверного замка помещения уполномоченные лица обязаны:
не вскрывая помещение незамедлительно сообщить непосредственному руководителю;
в присутствии не менее двух уполномоченных лиц и непосредственного руководителя вскрыть помещение и осмотреть его;
составить акт о факте взлома двери и (или) дверного замка и передать его лицу, ответственному за организацию обработки персональных данных в Комитете.
8.7. На время работы с персональными данными двери в помещения должны быть всегда закрыты.
Уборка помещений и проведение в них ремонтных работ осуществляется в присутствии уполномоченных лиц.
8.8. В случае необходимости принятия в выходные или нерабочие праздничные дни экстренных мер при авариях в системах энерго-, водо- и теплоснабжения помещения вскрываются уполномоченным лицом и руководителем соответствующего отдела.
8.9. Уполномоченным лицам запрещается передавать ключ от помещений третьим лицам.
8.10. Ответственность за соблюдение порядка доступа в помещения возлагается на руководителей отделов, в которых ведется обработка персональных данных.

Заместитель руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
В.М.ДЗИЛИХОВ





Приложение 2
к приказу
руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
от 14.07.2014 № 46

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ КОМИТЕТА
ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ И ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ
АДМИНИСТРАЦИИ ГОРОДА СТАВРОПОЛЯ

1. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными комитета по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными комитета по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя (далее - Комитет).
1.3. Настоящие Правила утверждаются руководителем комитета по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя (далее - руководитель комитета) и действуют постоянно.

2. Термины и определения

2.1. В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных":
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Условия обезличивания

3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Комитета и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений;
понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах;
другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.4. Для обезличивания персональных данных годятся любые способы явно не запрещенные законодательством.
3.5. Перечень должностей муниципальных служащих Комитета, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам:
руководитель комитета принимает решение о необходимости обезличивания персональных данных;
руководители отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
специалисты отделов, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

4. Порядок работы с обезличенными персональными данными

4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используется);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.

Заместитель руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
В.М.ДЗИЛИХОВ





Приложение
к правилам
работы с обезличенными
персональными данными комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ КОМИТЕТА ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ
И ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ АДМИНИСТРАЦИИ ГОРОДА СТАВРОПОЛЯ,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Руководитель комитета.
2. Заместитель руководителя комитета.
3. Главный специалист - юрисконсульт комитета.
4. Консультант комитета.
5. Руководитель отдела мероприятий гражданской обороны предупреждения и ликвидации чрезвычайных ситуаций.
6. Руководитель отдела кадрового обеспечения и защиты государственной тайны.
7. Руководитель отдела бухгалтерского учета и отчетности - главный бухгалтер Комитета.
8. Руководитель отдела по работе в районах города Ставрополя.
9. Руководитель отдела обеспечения первичных мер пожарной безопасности.

Заместитель руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
В.М.ДЗИЛИХОВ





Приложение 3
к приказу
руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
от 14.07.2014 № 46

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

№ п/п
Наименование ИСПДн (ее составной части)
Наименование объекта (полное и сокращенное) Отраслевая принадлежность Адрес объекта
Исходные данные классификации ИСПДн
Класс ИСПДн
Примечание
Структура ИСПДн
Наличие подключений к ССОП и сетям МИО (Интернет)
Режим обработки ПДн
Разграничение доступа пользователей
Нахождение ИСПДн (ее составных частей) в пределах России
1
2
3
4
5
6
7
8
9
10
1.
Кадры государственной и муниципальной службы
Комитет по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя
г. Ставрополь,
просп. Кулакова, 15Д
Автоматизированное рабочее место
Отсутствует
Коллективный
С разграничением прав пользования
Все технические средства находятся на территории Российской Федерации


2.
1С Зарплата и кадры
Комитет по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя
г. Ставрополь,
просп. Кулакова, 15Д
Автоматизированное рабочее место
Присутствует
Многопользовательский
Без разграничения прав пользования
Все технические средства находятся на территории Российской Федерации



Заместитель руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
В.М.ДЗИЛИХОВ





Приложение 4
к приказу
руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
от 14.07.2014 № 46

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ ПО ДЕЛАМ
ГРАЖДАНСКОЙ ОБОРОНЫ И ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ
АДМИНИСТРАЦИИ ГОРОДА СТАВРОПОЛЯ

Введение

Настоящий Перечень персональных данных, обрабатываемых в комитете по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя (далее - Перечень), разработан в соответствии законодательством Российской Федерации, а также со спецификой деятельности комитета по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя (далее - Комитет).
Перечень содержит список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн) Комитета.

1. Общие положения

Объектами защиты являются - информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты.
Объекты защиты каждой ИСПДн включают:
1. Обрабатываемая информация:
персональные данные субъектов ПДн;
персональные данные работников;
2. Технологическая информация.
3. Программно-технические средства обработки.
4. Средства защиты ПДн.
5. Каналы информационного обмена и телекоммуникации.
6. Объекты и помещения, в которых размещены компоненты ИСПДн.

2. Обрабатываемая информация

2.1. Перечень персональных данных субъектов ПДн.
Персональные данные субъектов ПДн включают:
Фамилия, имя, отчество;
Место, год и дата рождения;
Контактный телефон;
Адрес регистрации;
Адрес места фактического проживания (пребывания);
Паспортные данные (серия, номер паспорта, кем и когда выдан);
Телефонный номер (домашний, рабочий, мобильный);
Семейное положение и состав семьи (муж/жена, дети);
Данные о состоянии здоровья.
2.2. Перечень персональных данных работников.
Персональные данные работников включают:
Фамилия, имя, отчество;
Место, год и дата рождения;
Адрес регистрации;
Адрес места фактического проживания (пребывания);
Паспортные данные (серия, номер паспорта, кем и когда выдан);
Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
Информация о трудовой деятельности до приема на работу;
Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
Телефонный номер (домашний, рабочий, мобильный);
Семейное положение и состав семьи (муж/жена, дети);
Информация о знании иностранных языков;
Форма допуска;
Оклад;
Данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
ИНН;
Данные об аттестации работников;
Данные о повышении квалификации;
Данные о наградах, медалях, поощрениях, почетных званиях;
Информация о приеме на работу, перемещении по должности, увольнении;
Информация об отпусках;
Информация о командировках;
Информация о болезнях;
Информация о негосударственном пенсионном обеспечении.

3. Технологическая информация

Технологическая информация, подлежащая защите, включает:
управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты;
информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Обрабатываемой информации.

4. Программно-технические средства обработки

Программно-технические средства включают в себя:
общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);
резервные копии общесистемного программного обеспечения;
инструментальные средства и утилиты систем управления ресурсами ИСПДн;
аппаратные средства обработки ПДн (АРМ и сервера);
сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).

5. Средства защиты ПДн

Средства защиты ПДн состоят из аппаратно-программных средств, включают в себя:
средства управления и разграничения доступа пользователей;
средства обеспечения регистрации и учета действий с информацией;
средства, обеспечивающие целостность данных;
средства антивирусной защиты;
средства межсетевого экранирования;
средства анализа защищенности;
средства обнаружения вторжений;
средства криптографической защиты ПДн, при их передачи по каналам связи сетей общего и (или) международного обмена.

6. Каналы информационного обмена и телекоммуникации

Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.

7. Объекты и помещения, в которых размещены компоненты ИСПДн

Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.

Заместитель руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
В.М.ДЗИЛИХОВ





Приложение 5
к приказу
руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
от 14.07.2014 № 46

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ КОМИТЕТА ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ
И ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ АДМИНИСТРАЦИИ ГОРОДА СТАВРОПОЛЯ,
ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Руководитель отдела кадрового обеспечения и защиты государственной тайны.
2. Ведущий специалист отдела кадрового обеспечения и защиты государственной тайны.
3. Старший инспектор по кадрам отдела кадрового обеспечения и защиты государственной тайны.
4. Руководитель отдела бухгалтерского учета и отчетности - главный бухгалтер.
5. Главный специалист отдела бухгалтерского учета и отчетности.
6. Бухгалтер отдела бухгалтерского учета и отчетности.

Заместитель руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
В.М.ДЗИЛИХОВ





Приложение 6
к приказу
руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
от 14.07.2014 № 46

ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОМИТЕТЕ ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ И ЧРЕЗВЫЧАЙНЫМ
СИТУАЦИЯМ АДМИНИСТРАЦИИ ГОРОДА СТАВРОПОЛЯ

1. Общие положения

1.1. Должностные обязанности ответственного за организацию обработки персональных данных в комитете по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя разработаны в соответствии с требованиями Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211.
1.2. Ответственный за организацию обработки персональных данных в комитете по делам гражданской обороны и чрезвычайным ситуациям администрации города Ставрополя (далее - комитет) в своей деятельности руководствуется Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", иными нормативными правовыми актами по вопросам обработки и защиты персональных данных.

2. Обязанности ответственного за организацию обработки
персональных данных в комитете

Ответственный за организацию обработки персональных данных в комитете обязан:
2.1. Осуществлять внутренний контроль за соблюдением сотрудниками комитета законодательства Российской Федерации, Ставропольского края, муниципальных правовых актов города Ставрополя, локальных актов по обработке персональных данных, требований к защите персональных данных и принимать меры по устранению выявленных нарушений.
2.2. Организовывать проведение занятий и (или) доведение до сведения сотрудников комитета положений законодательства Российской Федерации, Ставропольского края, муниципальных правовых актов города Ставрополя, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
2.3. Организовывать разработку в комитете приказов, положений, инструкций, правил, порядков, перечней и других документов, регламентирующих порядок обработки персональных данных по вопросам защиты персональных данных в соответствии с требованиями действующего законодательства.
2.4. Организовывать и контролировать прием и обработку обращений и запросов субъектов персональных данных или их представителей.
2.5. При организации обработки персональных данных принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного намеренного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
2.6. Докладывать руководителю комитета о выявленных нарушениях обработки персональных данных или требований по их защите, принимаемых мерах и способах устранения выявленных нарушений.

3. Права ответственного за организацию обработки
персональных данных

Ответственный за организацию обработки персональных данных имеет право:
3.1. Требовать от сотрудников комитета письменных объяснений по фактам нарушения ими требований законодательства Российской Федерации, Ставропольского края, муниципальных правовых актов города Ставрополя, локальных актов о персональных данных и защите персональных данных.
3.2. Вносить предложения руководителю комитета об отстранении сотрудников от обработки персональных данных, применению к ним дисциплинарных взысканий, в том числе об увольнении работников, при обнаружении нарушения ими требований законодательства Российской Федерации, Ставропольского края, муниципальных правовых актов города Ставрополя, локальных актов по вопросам обработки персональных данных или требований к защите персональных данных.

4. Ответственность лица, ответственного за организацию
обработки персональных данных

Ответственный за организацию обработки персональных данных в комитете несет ответственность за выполнение своих обязанностей в соответствии с законодательством Российской Федерации.

Заместитель руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
В.М.ДЗИЛИХОВ





Приложение 7
к приказу
руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
от 14.07.2014 № 46

Типовое обязательство
служащего комитета по делам гражданской обороны
и чрезвычайным ситуациям администрации города Ставрополя,
непосредственно осуществляющего обработку персональных
данных, в случае расторжения с ним трудового договора
прекратить обработку персональных данных, ставших известными
ему в связи с исполнением должностных обязанностей

Я, ____________________________________________________________________
(фамилия, имя, отчество, должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
трудового договора, освобождения меня от замещаемой должности и увольнения
с муниципальной службы.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные
данные являются конфиденциальной информацией и я обязан(а) не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных, ставших известными мне в связи с исполнением
должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006
г. № 152-ФЗ "О персональных данных" и другими федеральными законами, мне
разъяснена.


"___" ____________ 20 __ г. __________________ ___________________________
(подпись) (расшифровка подписи)

Заместитель руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
В.М.ДЗИЛИХОВ





Приложение 8
к приказу
руководителя комитета по делам
гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
от 14.07.2014 № 46

Руководителю комитета по делам гражданской
__________________________________________
Наименование (Ф.И.О.) оператора
обороны и чрезвычайным ситуациям
администрации города Ставрополя
Б.В. Скрипка
355044, г. Ставрополь,
проспект Кулакова, 15Д
Адрес оператора
__________________________________________
Ф.И.О. субъекта персональных данных
__________________________________________
__________________________________________
Адрес, где зарегистрирован субъект
__________________________________________
персональных данных
__________________________________________
Номер основного документа,
__________________________________________
удостоверяющего его личность
__________________________________________
Дата выдачи указанного документа
__________________________________________
Наименование органа, выдавшего документ

Согласие
на обработку персональных данных

Даю свое согласие на обработку следующих персональных данных:
1. Фамилия, имя, отчество.
2. Дата рождения.
3. Место рождения.
4. Пол.
5. Семейное положение.
6. Национальность.
7. Образование.
8. Номер страхового свидетельства.
9. ИНН.
10. Паспортные данные.
11. Адрес регистрации и фактического проживания.
12. Информация о воинском учете.
13. Информация о родственниках (Ф.И.О., родственное отношение, место жительства, место работы, дата рождения).
14. Информация о трудовой деятельности.
Обработка персональных данных осуществляется с целью внесения в программный комплекс "Кадры государственных и муниципальных служащих" и передачи в Правительство Ставропольского края для формирования и ведения реестра государственных служащих государственной службы Ставропольского края и реестра муниципальных служащих муниципальной службы в Ставропольском крае, а также для использования персональных данных при формировании списков сотрудников при оформлении медицинских полисов, направляемых в страховую компанию, при подготовке документов для оформления на пенсию в Государственное учреждение - отделение пенсионного фонда Российской Федерации по Ставропольскому краю, при составлении запросов в управление Федеральной регистрационной службы по Ставропольскому краю, управление государственной инспекции безопасности дорожного движения, управление Федеральной налоговой службы по Ставропольскому краю для проверки соблюдения муниципальными служащими ограничений, связанных с прохождением муниципальной службы, предоставление в отдела военного комиссариата Ставропольского края по городу Ставрополь списков сотрудников - военнообязанных, состоящих на воинском учете или подлежащих призыву, в Банк ВТБ 24 (закрытое акционерное общество) и Сбербанк России (открытое акционерное общество) списков сотрудников при перечислении денежных средств на зарплатный счет, при подготовке ответов по запросам правоохранительных органов, органов судебной власти, Федеральных органов власти, управление Федеральной службы судебных приставов по Ставропольскому краю, контролирующих органов.
В случае неправомерного использования предоставленных данных соглашение отзывается письменным заявлением субъекта персональных данных.
Данное соглашение действует с "_____" ____________ 20____ года и до расторжения трудового договора.

Заместитель руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
В.М.ДЗИЛИХОВ





Приложение 9
к приказу
руководителя комитета по делам
гражданской обороны и чрезвычайным
ситуациям администрации города Ставрополя
от 14.07.2014 № 46

Типовая форма разъяснения субъекту персональных
данных юридических последствий отказа предоставить
свои персональные данные

В комитет по делам гражданской
обороны и чрезвычайным ситуациям
администрации города Ставрополя
___________________________________
___________________________________
___________________________________
___________________________________
___________________________________
(фамилия, имя, отчество
в родительном падеже,
адрес места регистрации, серия,
номер паспорта, сведения
о дате выдачи паспорта,
об органе, выдавшем паспорт)

Мне разъяснена необходимость предоставления моих персональных данных.
Мне разъяснено, что в случае отказа предоставить мои персональные
данные в комитет по делам гражданской обороны и чрезвычайным ситуациям
администрации города Ставрополя это повлечет за собой:
отказ в приеме документов и в участии в конкурсе на замещение либо
включение в кадровый резерв для замещения вакантной должности муниципальной
службы в комитете по делам гражданской обороны и чрезвычайным ситуациям
администрации города Ставрополя;
невозможность поступления на муниципальную службу и замещения
должности муниципальной службы в комитете по делам гражданской обороны и
чрезвычайным ситуациям администрации города Ставрополя;
невозможность получения ответа на мое обращение, направленное в
комитет по делам гражданской обороны и чрезвычайным ситуациям администрации
города Ставрополя и подлежащее рассмотрению в порядке, предусмотренном
Федеральным законом от 02 мая 2006 г. № 59-ФЗ "О порядке рассмотрения
обращений граждан Российской Федерации";
невозможность реализовать иные права, предусмотренные действующим
законодательством Российской Федерации.

"___" ____________ 20 __ г. __________________ __________________________
(подпись) (расшифровка подписи)

Заместитель руководителя комитета
по делам гражданской обороны
и чрезвычайным ситуациям
администрации города Ставрополя
В.М.ДЗИЛИХОВ


------------------------------------------------------------------