Постановление Правительства Пензенской области от 18.03.2011 № 158-пП
Об утверждении Положения об обработке и защите персональных данных в Правительстве Пензенской области
ПРАВИТЕЛЬСТВО ПЕНЗЕНСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ от 18 марта 2011 г. N 158-пП г. Пенза Утратилo силу - Постановление Правительства Пензенской области от 11.05.2012 г. N 359-пП Об утверждении Положения об обработке и защите персональных данных в Правительстве Пензенской области В целях реализации Федерального закона от 27.07.2006 N 152-ФЗ"О персональных данных" (с последующими изменениями) ПравительствоПензенской области п о с т а н о в л я е т: 1. Утвердить прилагаемое положение об обработке и защитеперсональных данных в Правительстве Пензенской области. 2. Настоящее постановление опубликовать в газете "Пензенскиегубернские ведомости". 3. Контроль за исполнением настоящего постановления возложить наруководителя аппарата Губернатора и Правительства Пензенской области. Исполняющий обязанности Губернатора Пензенской области С.А.Златогорский ______________________________ УТВЕРЖДЕНО постановлением Правительства Пензенской области от 18 марта 2011 г. N 158-пП П О Л О Ж Е Н И Е об обработке и защите персональных данных в Правительстве Пензенской области 1. Термины и определения 1.1. В настоящем Положении об обработке и защите персональныхданных в Правительстве Пензенской области используются основныепонятия и термины, определенные федеральными законами от 27.07.2006N 152-ФЗ "О персональных данных" (с последующими изменениями) и от27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и озащите информации" (с последующими изменениями). 2. Общие положения 2.1. Целью Положения об обработке и защите персональных данных вПравительстве Пензенской области (далее - Положение) являетсяобеспечение защиты персональных данных в Правительстве Пензенскойобласти от несанкционированного доступа, неправомерного ихиспользования или утраты. 2.2. Настоящее Положение устанавливает требования к обеспечениюбезопасности персональных данных при их обработке в информационныхсистемах персональных данных структурных подразделений ПравительстваПензенской области. 2.3. Настоящее Положение разработано в соответствии с: - Конституцией Российской Федерации; - Трудовым кодексом Российской Федерации; - Кодексом об административных правонарушениях РоссийскойФедерации; - Гражданским кодексом Российской Федерации; - Уголовным кодексом Российской Федерации; - Федеральным законом от 27.07.2006 N 152-ФЗ "О персональныхданных" (с последующими изменениями); - Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации,информационных технологиях и о защите информации" (с последующимиизменениями); - постановлением Правительства Российской Федерации от 15.09.2008N 687 "Об утверждении Положения об особенностях обработки персональныхданных, осуществляемой без использования средств автоматизации"; - специальными требованиями и рекомендациями по техническойзащите конфиденциальной информации, утвержденными приказомГостехкомиссии России от 30.08.2002 N 282(с последующими изменениями). 2.4. Обработка персональных данных в Правительстве Пензенскойобласти должна осуществляться на основе принципов, определенных встатье 5 Федерального закона от 27.07.2006 N 152-ФЗ "О персональныхданных" (с последующими изменениями). 2.5. Ответственным подразделением по разработке и выполнениюмероприятий по обеспечению безопасности персональных данных при ихобработке в информационных системах Правительства Пензенской области,а также координации работ по защите конфиденциальной информацииопределен первый отдел Правительства Пензенской области. 2.6. Руководители структурных подразделений ПравительстваПензенской области, производящих обработку персональных данных,являются ответственными за обработку и защиту персональных данных всвоих подразделениях. 2.7. Структурными подразделениями Правительства Пензенскойобласти, осуществляющими обработку персональных данных субъектовперсональных данных являются: - Управление государственной службы и кадров; - отдел бухгалтерского учета и отчетности; - отдел делопроизводства; - Управление внутренней политики; - Управление Правительства Пензенской области по взаимодействию сорганами местного самоуправления; - отдел по работе с обращениями граждан; - отдел внешних связей и межрегиональных отношений; - комиссия по делам несовершеннолетних и защите их прав. 2.8. Обработка общедоступных персональных данных ведется вУправлении внутренней политики Правительства Пензенской области,Управлении Правительства Пензенской области по взаимодействию сорганами местного самоуправления, в информационной системеперсональных данных подготовки проектов протоколов еженедельныхоперативных совещаний у Губернатора Пензенской области отделаделопроизводства Правительства Пензенской области. 2.9. Согласно проведенному анализу в структурных подразделенияхПравительства Пензенской области обработка персональных данных,содержащихся в информационных системах персональных данных либоизвлеченных из таких систем, считается осуществляемой безиспользования средств автоматизации (неавтоматизированной), так какиспользование, уточнение, распространение, уничтожение персональныхданных в отношении каждого из субъектов персональных данныхосуществляются при непосредственном участии человека. 2.10. В соответствии с частью 2 статьи 4 Федерального закона от27.07.2006 N 152-ФЗ "О персональных данных" (с последующимиизменениями), Указом Президента Российской Федерации от 30.05.2005N 609 "Об утверждении Положения о персональных данных государственногогражданского служащего Российской Федерации и ведении его личногодела" (с последующими изменениями) в Управлении государственной службыи кадров Правительства Пензенской области обработка персональныхданных ведется согласно постановлению Губернатора Пензенской областиот 06.09.2010 N 86 "Об организации работы с персональнымиданными лиц, замещающих государственные должности Пензенской области,назначаемых на должность и освобождаемых от должности ГубернаторомПензенской области". 2.11. В соответствии с частью 2 статьи 4 Федерального закона от27.07.2006 N 152-ФЗ "О персональных данных" (с последующимиизменениями), Инструкцией по обеспечению режима секретности вРоссийской Федерации, утвержденной постановлением ПравительстваРоссийской Федерации от 05.01.2004 N 3-1 обработка персональных данныхв отделе внешних связей и межрегиональных отношений ПравительстваПензенской области ведется согласно постановлению ПравительстваПензенской области от 17.05.2006 N 1-18дсп "Об утверждении порядкаприема иностранных граждан в Правительстве Пензенской области, иныхисполнительных органах государственной власти Пензенской области ивыезда работников Правительства Пензенской области и иныхисполнительных органов государственной власти Пензенской области,осведомленных в сведениях, составляющих государственную тайну, заграницу Российской Федерации" (с последующими изменениями). 2.12. В отделе по работе с обращениями граждан ПравительстваПензенской области порядок обработки и защиты персональных данныхорганизуется в соответствии с Федеральным законом от 02.05.2006 N59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"(с последующими изменениями) и данным Положением. 2.13. Разработка систем защиты персональных данных винформационных системах Правительства Пензенской области, контроль заэксплуатацией информационных систем персональных данных осуществляетсясотрудниками первого отдела Правительства Пензенской области. Принеобходимости привлекаются специалисты по защите информации Управленияинформатизации Пензенской области. 2.14. Методы и способы защиты информации, целесообразность ихприменения для обеспечения безопасности персональных данных винформационных системах, осуществляющих обработку персональных данныхбез использования средств автоматизации, определяются ПравительствомПензенской области. 2.15. Настоящее Положение является обязательным для исполнениявсеми работниками Правительства Пензенской области, имеющими доступ кперсональным данным. 3. Порядок определения защищаемой информации 3.1. В Правительстве Пензенской области на основанииутвержденного Указом Президента Российской Федерации 06.03.1997 N 188"Перечня сведений конфиденциального характера" (с последующимиизменениями), в соответствии с Федеральным законом от 27.07.2006N 149-ФЗ "Об информации, информационных технологиях и о защитеинформации" (с последующими изменениями) и Законом Пензенской областиот 22.12.2005 N 906-ЗПО "О Правительстве Пензенской области" (споследующими изменениями), постановлением Правительства Пензенскойобласти от 19.09.2006 N 1-26дсп "Об утверждении документов,регламентирующих порядок обращения со служебной информациейконфиденциального характера в исполнительных органах государственнойвласти Пензенской области" (с последующими изменениями) определен иутвержден сводный перечень сведений конфиденциального характера идокументов их содержащих. 4. Условия сбора и обработки персональных данных 4.1. Сбор персональных данных может осуществляться как путемпредставления их самим субъектом, так и путем получения из иныхисточников. Если персональные данные субъекта возможно получить толькоу третьей стороны, то субъект должен быть уведомлен об этом заранее иот него должно быть получено письменное согласие. Сотрудники,допущенные к обработке персональных данных должны сообщить субъекту оцелях, предполагаемых источниках и способах получения персональныхданных, а так же о характере подлежащих получению персональных данныхи последствиях отказа субъекта дать письменное согласие на ихполучение. 4.2. Обработка персональных данных в Правительстве Пензенскойобласти может осуществляться только после получения согласия отсубъекта персональных данных, составленного по форме согласноприложению N 1 к настоящему Положению или сформированного винформационной системе персональных данных, за исключением случаев,предусмотренных частью 2 статьи 6 Федерального закона от 27.07.2006N 152-ФЗ "О персональных данных" (с последующими изменениями). Вслучаях, непосредственно связанных с вопросами трудовых отношений,данные о частной жизни субъекта (информация о жизнедеятельности всфере семейных, бытовых, личных отношений) могут быть получены иобработаны сотрудниками, допущенными к обработке персональных данных,только с его письменного согласия. 4.3. Правительство Пензенской области, не имеет право получать иобрабатывать персональные данные субъекта о его членстве вобщественных объединениях или его профсоюзной деятельности, заисключением случаев, предусмотренных федеральными законами. 4.4. Все меры конфиденциальности при сборе, обработке и храненииперсональных данных субъекта распространяются как на бумажные, так ина электронные носители информации. 4.5. Сотрудники, допущенные к обработке персональных данных, вобязательном порядке под роспись знакомятся с настоящим Положением иподписывают обязательство о неразглашении информации, содержащейперсональные данные, по форме, согласно приложению N 2 к настоящемуПоложению. 5. Хранение и использование персональных данных 5.1. Хранение персональных данных должно осуществляться в форме,позволяющей определить субъекта персональных данных, не дольше, чемэтого требуют цели их обработки, и они подлежат уничтожению подостижении целей обработки или в случае утраты необходимости в ихдостижении. 5.2. Хранение персональных данных должно происходить в порядке,исключающем их утрату или их неправомерное использование. 5.3. Перечень должностных лиц Правительства Пензенской области,допущенных к пользованию личными делами, которые ведутся Управлениемгосударственной службы и кадров Правительства Пензенской областиопределен постановлением Губернатора Пензенской области от 26.07.2005N 243 "О персональных данных государственных гражданских служащихПензенской области в исполнительных органах государственной властиПензенской области, лиц, замещающих в них государственные должностиПензенской области, и ведение их личных дел" (с последующимиизменениями). 5.4. Список ответственных лиц в Правительстве Пензенской областиза обработку персональных данных, подлежащих защите, утверждаетсяраспоряжением Правительства Пензенской области. 5.5. Право доступа к персональным данным субъекта внутриПравительства Пензенской области имеют: - Губернатор Пензенской области; - Вице-губернатор Пензенской области; - Председатель Правительства Пензенской области; - руководитель аппарата Губернатора и Правительства Пензенскойобласти; - руководители структурных подразделений по направлениюдеятельности (доступ к персональным данным только сотрудников своегоподразделения); - при переводе из одного структурного подразделения в другое,доступ к персональным данным субъекта может иметь руководительподразделения, в которое он переведен; - сам субъект персональных данных; - сотрудники Правительства Пензенской области, допущенные кработе с персональными данными, при выполнении ими своих служебныхобязанностей. 6. Передача персональных данных субъектов 6.1. Передача персональных данных субъекта возможна только ссогласия субъекта или в случаях, предусмотренных законодательством. 6.2. При передаче персональных данных субъекта уполномоченныеПравительством Пензенской области сотрудники должны соблюдатьследующие требования: - не сообщать персональные данные субъекта третьей стороне безписьменного согласия субъекта, за исключением случаев, установленныхфедеральным законом; - не сообщать персональные данные субъекта в коммерческих целяхбез его письменного согласия; - не запрашивать информацию о состоянии здоровья субъектаперсональных данных, за исключением тех сведений, которые относятся квопросу о возможности выполнения им трудовых функций; - предупредить лиц, получающих персональные данные субъекта, отом, что эти данные могут быть использованы лишь в целях, для которыхони сообщены, и требовать от этих лиц подтверждения того, что этоправило соблюдено. Лица, получающие персональные данные субъекта,обязаны соблюдать режим защиты персональных данных; - передавать персональные данные субъекта представителямсубъектов в порядке, установленном Трудовым кодексом РоссийскойФедерации, и ограничивать эту информацию только теми персональнымиданными субъекта, которые необходимы для выполнения указаннымипредставителями их функций. 6.3. Передача персональных данных от Правительства Пензенскойобласти или его представителей внешнему оператору может допускаться вминимальных объемах и только в целях выполнения задач, соответствующихобъективной причине сбора этих данных. 6.4. Не допускается отвечать на вопросы, связанные с передачейперсональной данных по телефону или факсу. 7. Права субъектов по обеспечению защиты персональных данных, хранящихся в Правительстве Пензенской области 7.1. В целях защиты персональных данных, хранящихся вПравительстве Пензенской области, субъект имеет право: - на полную информацию о своих персональных данных и обработкеэтих данных; - требовать исключения или исправления неверных или неполныхперсональных данных, а также данных, обработанных с нарушениемтребований Трудового кодекса Российской Федерации или иногофедерального закона; - дополнять персональные данные оценочного характера заявлением,выражающим его собственную точку зрения; - определять своих представителей для защиты своих персональныхданных; - на сохранение и защиту своей личной и семейной тайны; - на свободный бесплатный доступ к своим персональным данным,включая право на получение копий любой записи, содержащей персональныеданные, за исключением случаев предусмотренных федеральнымзаконодательством; - требовать об извещении работодателем всех лиц, которым ранеебыли сообщены неверные или неполные персональные данные субъекта, обовсех произведенных в них исключениях, исправлениях или дополнениях; - на обжалование в суде любых неправомерных действий илибездействия работодателя при обработке и защите его персональныхданных. 8. Требования к обработке и защите персональных данных в информационных системах Правительства Пензенской области 8.1. Обработка персональных данных в структурных подразделенияхПравительства Пензенской области организуется на основаниипостановления Правительства Российской Федерации от 15.09.2008 N 687"Об утверждении Положения об особенностях обработки персональныхданных, осуществляемой без использования средств автоматизации". 8.2. Защита персональных данных, осуществляемая в структурныхподразделениях Правительства Пензенской области, должна осуществлятьсятаким образом, чтобы в отношении каждой категории персональных данныхбыли выполнены следующие требования: - определены места хранения персональных данных (материальныхносителей); - обеспечено раздельное хранение персональных данных(материальных носителей), обработка которых осуществляется в различныхцелях; - соблюдены условия, обеспечивающие сохранность персональныхданных и исключающие несанкционированный к ним доступ. 8.3. Применяемые меры по защите персональных данных в структурныхподразделениях Правительства Пензенской области должны быть направленына: - ограничение доступа персонала и посторонних лиц в помещения,где размещены информационные системы персональных данных и хранятсяматериальные носители персональных данных; - организацию учета и надежного хранения материальных носителейперсональных данных, их обращения, исключающее хищение, подмену иуничтожение; - размещение дисплеев и других средств отображения информации,исключающее ее несанкционированный просмотр. 8.4. Обработка персональных данных на базе автономных ПЭВМ вструктурных подразделениях Правительства Пензенской области должнабыть основана на технологии обработки информации с использованиемсъемных накопителей информации большой емкости, котораяпредусматривает запись на съемный накопитель прикладного программногообеспечения (или его части) и обрабатываемых персональных данных. Вкачестве устройств для работы по этой технологии могут бытьиспользованы как встроенные (съемные), так и выносные накопители намагнитных, магнито-оптических дисках различной конструкции.Одновременно может быть установлено несколько съемных накопителейинформации большой емкости. 8.5. Порядок защиты персональных данных на базе автономных ПЭВМ вструктурных подразделениях Правительства Пензенской области определенп. 5.5 "Специальных требований и рекомендаций по технической защитеконфиденциальной информации", утвержденных приказом ГостехкомиссииРоссии от 30.08.2002 N 282 (с последующими изменениями). 9. Порядок привлечения специализированных сторонних организаций к разработке информационных систем персональных данных и средств защиты информации Правительства Пензенской области 9.1. Порядок привлечения специализированных сторонних организацийк разработке и эксплуатации новых информационных систем персональныхданных, их задачи и функции на различных стадиях создания иэксплуатации определяются руководителями структурных подразделенийПравительства Пензенской области, у которых находится информационнаясистема, исходя из особенностей информационных систем и посогласованию с первым отделом Правительства Пензенской области. 9.2. Для выбора и реализации методов и способов защиты информациив информационной системе Правительством Пензенской области можетпривлекаться организация, имеющая оформленную в установленном порядкелицензию на осуществление деятельности по технической защитеконфиденциальной информации. 10. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных 10.1. Персональная ответственность - одно из главных требований корганизации функционирования в Правительстве Пензенской областисистемы защиты персональных данных и обязательное условие обеспеченияэффективности этой системы. 10.2. Персональные данные не могут быть использованы в целяхпричинения имущественного и морального вреда, затруднения реализацииправ и свобод граждан Российской Федерации. Ограничение прав гражданРоссийской Федерации на основе использования информации об ихсоциальном происхождении, о расовой, национальной, языковой,религиозной и партийной принадлежности запрещено в соответствии сзаконодательством. 10.3. Должностные лица Правительства Пензенской области, виновныев нарушении норм и требований действующего законодательства,регулирующих обработку и защиту персональных данных, несутответственность в соответствии с действующим законодательством. __________ Приложение N 1 к Положению об обработке и защите персональных данных в Правительстве Пензенской области Губернатору Пензенской области В.К.Бочкареву ____________________________________, (ФИО) проживающего по адресу _____________________________________ паспорт ____________________________, выдан _______________________________ (когда, кем) _____________________________________ С О Г Л А С И Е на обработку персональных данных Я, _____________________________________________________________, (фамилия, имя, отчество)замещающий(ая) должность ____________________________________________, (наименование должности)даю согласие Правительству Пензенской области (440025, г. Пенза, ул.Московская, д. 75) на обработку моих персональных данных (фамилия,имя, отчество, год, месяц, дата и место рождения, адрес местапроживания и регистрации, семейное положение, сведения о доходах,имуществе, обязательствах имущественного характера, образование,сведения о награждении, квалификация, трудовой стаж, сведениявоинского учета, сведения о регистрации в системе обязательногопенсионного страхования, сведения о постановке на учет в налоговоморгане, заключения медицинского учреждения о наличии (отсутствии)заболевания, препятствующего поступлению на гражданскую службу или еепрохождению), включая сбор, систематизацию, накопление, хранение,уточнение (обновление, изменение), использование, распространение,передачу, обезличивание, блокирование, уничтожение в целях обеспечениясоблюдения Конституции Российской Федерации, федеральных законов,законов Пензенской области и иных нормативных правовых актовРоссийской Федерации и Пензенской области, содействия в прохождениигосударственной гражданской службы Пензенской области, в обучении идолжностном росте, а также в целях обеспечения сохранности имуществагосударственного органа, учета результатов исполнения мной должностныхобязанностей, с учетом обеспечения моей личной безопасности и членовмоей семьи, обеспечения сохранности принадлежащего мне имущества, впериод действия служебного контракта, заключенного со мной. В случае неправомерного использования Правительством Пензенскойобласти предоставленных данных настоящее согласие будет мною отозвано. _____________________ _____________________________________ (подпись) (расшифровка подписи) "____"_________________________ г. __________ Приложение N 2 к Положению об обработке и защите персональных данных в правительстве Пензенской области О Б Я З А Т Е Л Ь С Т В О о неразглашении персональных данных Я, _____________________________________________________________, (фамилия, имя, отчество)замещающий(ая) должность государственной гражданской службы Пензенскойобласти ______________________________________________________________ (наименование должности)предупрежден(а), что на период исполнения должностных обязанностей всоответствии с должностным регламентом, мне будет предоставлен допускк работе с персональными данными. Настоящим добровольно принимаю на себя обязательства: - не разглашать сведения, составляющие персональные данные,которые мне доверены (будут доверены) или станут известными в связи свыполнением должностных обязанностей; - не сообщать устно или письменно, не передавать третьим лицам ине раскрывать публично сведения о персональных данных, которые мнедоверены (будут доверены) или станут известными в связи с выполнениемдолжностных обязанностей; - в случае попытки третьих лиц получить от меня сведения оперсональных данных, немедленно сообщать об этом непосредственномуруководителю; - не использовать сведения о персональных данных с цельюполучения выгоды; - незамедлительно сообщать непосредственному руководителю обутрате или недостаче носителей информации, пропусков, удостоверений,ключей от хранилищ, сейфов, личных печатей и о других фактах, которыемогут привести к разглашению сведений о персональных данных; - в случае прекращения служебного контракта все материальныеносители, содержащие сведения о персональных данных (флеш-накопители,дискеты, компакт-диски, документы, черновики, распечатки и пр.)передать непосредственному руководителю; - выполнять требования нормативных правовых актов,регламентирующих вопросы обработки и защиты персональных данных; Я предупрежден (а), что в случае нарушения данного обязательствабуду привлечен (а) к ответственности в соответствии с действующимзаконодательством Российской Федерации. _____________________ ___________________________ (подпись) (расшифровка подписи) "____"_________________________ г.