ДЕПАРТАМЕНТ ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ

ПРИКАЗ
от 2 февраля 2015 г. № 4-п

ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ ПО ВОПРОСАМ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ПО ВОПРОСАМ
ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ САМАРСКОЙ ОБЛАСТИ

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21.03.2012 № 211, требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 № 1119, приказываю:
1. Назначить ответственным за обеспечение безопасности персональных данных департамента по вопросам общественной безопасности Самарской области (далее - Департамент) главного специалиста управления по защите государственной тайны Департамента Крыликова Виктора Анатольевича.
2. Утвердить прилагаемые:
Правила обработки персональных данных в Департаменте;
Политика в отношении обработки персональных данных Департамента;
Правила рассмотрения запросов субъектов персональных данных или их представителей Департаментом;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Департамента;
Правила работы с обезличенными персональными данными в Департаменте;
Перечень информационных систем персональных данных Департамента;
Перечень персональных данных, обрабатываемых в связи с реализацией трудовых отношений и осуществлением государственных функций в Департаменте;
Перечень должностей государственных гражданских служащих департамента по вопросам общественной безопасности Самарской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
Перечень должностей государственных гражданских служащих департамента по вопросам общественной безопасности Самарской области и Главного управления по мобилизационным вопросам Самарской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
Должностная инструкция ответственного за организацию обработки персональных данных Департамента;
Инструкция пользователю по защите информации при обработке персональных данных на автоматизированных рабочих местах Департамента;
Типовое обязательство государственного гражданского служащего департамента по вопросам общественной безопасности Самарской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта и прекращения обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
Типовая форма согласия на обработку персональных данных;
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные в связи с поступлением или прохождением государственной гражданской службы;
Порядок доступа государственных гражданских служащих Департамента в помещения, в которых ведется обработка персональных данных;
Перечень государственных гражданских служащих Департамента, допущенных к обработке персональных данных для выполнения служебных (трудовых) обязанностей;
Положение о порядке организации обработки и обеспечения безопасности персональных данных в Департаменте.
3. Назначить ответственным за организацию обработки персональных данных департамента по вопросам общественной безопасности Самарской области первого заместителя руководителя Департамента - руководителя управления по взаимодействию с органами военного управления и российским казачеством Яковлева Валерия Сергеевича и возложить на него контроль за выполнением настоящего Приказа.
4. Опубликовать настоящий Приказ в средствах массовой информации.
5. Настоящий Приказ вступает в силу со дня его официального опубликования.

Заместитель председателя
Правительства Самарской области -
руководитель департамента
Ю.Е.ИВАНОВ





Утверждены
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ

1. Правила обработки персональных данных в департаменте по вопросам общественной безопасности Самарской области (далее - Правила) разработаны во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными в департаменте по вопросам общественной безопасности Самарской области (далее - Департамент).
3. В настоящих Правилах используются основные понятия, определенные в Федеральном законе "О персональных данных" (далее - Федеральный закон).
4. Обработка персональных данных в Департаменте осуществляется на основе принципов, установленных статьей 5 Федерального закона.
5. Процедурами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, являются:
- ознакомление государственных гражданских служащих Департамента, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Департамента в отношении обработки персональных данных, правовыми актами Департамента по вопросам обработки персональных данных, обучение ответственных лиц Департамента вопросам обработки персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона и принятым в соответствии с ним нормативным правовым актам;
- организация приема и обработки обращений и запросов субъектов персональных данных или их представителей, осуществление контроля за обработкой таких обращений и запросов.
6. При обработке персональных данных государственные гражданские служащие Департамента, определенные в Перечне должностей государственных гражданских служащих департамента по вопросам общественной безопасности Самарской области и Главного управления по мобилизационным вопросам Самарской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемом приказом Департамента, обязаны соблюдать следующие основные требования:
- обработка персональных данных в Департаменте осуществляется на законной и справедливой основе;
- обработке подлежат только те категории персональных данных, которые определены в Перечне персональных данных, обрабатываемых в департаменте по вопросам общественной безопасности Самарской области в связи с реализацией трудовых отношений и осуществлением государственных функций, утверждаемом приказом Департамента;
- обработка персональных данных в Департаменте осуществляется с использованием средств автоматизации и (или) без использования таких средств с учетом Положения о порядке организации обработки и обеспечения безопасности персональных данных в департаменте по вопросам общественной безопасности Самарской области, утверждаемого приказом Департамента, Инструкции по организации антивирусной защиты информационных систем персональных данных департамента по вопросам общественной безопасности Самарской области от 29.07.2013, утвержденной заместителем председателя Правительства Самарской области - руководителем Департамента.





Утверждена
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ДЕПАРТАМЕНТА ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных департамента по вопросам общественной безопасности Самарской области (далее - Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и действует в отношении персональных данных, которые департамент по вопросам общественной безопасности Самарской области (далее - Департамент) может получить от субъектов персональных данных.
1.2. Основные понятия, используемые в Политике:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. Обработка персональных данных в Департаменте основана на следующих принципах:
- осуществления на законной и справедливой основе;
- соответствия целей обработки персональных данных полномочиям Департамента;
- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- ограничения обработки персональных данных при достижении конкретных и законных целей, запрета обработки персональных данных, несовместимых с целями сбора персональных данных;
- запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- осуществления хранения персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
1.4. В соответствии с принципами обработки персональных данных определены цели обработки персональных данных:
- для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;
- для осуществления прав и обязанностей в соответствии с антикоррупционным законодательством;
- для принятия решения о трудоустройстве;
- для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;
- для исполнения обязанностей по гражданско-правовому договору с Департаментом для оказания государственных услуг.
1.5. Департамент обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:
- граждан, состоящих с Департаментом в отношениях, регулируемых трудовым законодательством, законодательством о государственной гражданской службе;
- граждан, являющихся претендентами на замещение вакантных должностей;
- граждан, обращающихся в Департамент и к должностным лицам Департамента в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
- граждан, являющихся стороной гражданско-правового договора с Департаментом;
- органов государственной власти РФ, органов государственной власти Самарской области, органов местного самоуправления, подведомственных государственных учреждений, организаций различных форм собственности в отношении гражданских служащих Департамента и Главного управления по мобилизационным вопросам Самарской области, а также граждан, являющихся претендентами на замещение вакантных должностей.
1.6. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.

2. Особенности обработки персональных данных и
их передачи третьим лицам

2.1. При обработке персональных данных Департамент руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Положением о порядке организации обработки и обеспечения безопасности персональных данных в департаменте по вопросам общественной безопасности Самарской области и настоящей Политикой, утверждаемыми приказом Департамента.
2.2. Департамент вправе передать персональные данные третьим лицам в следующих случаях:
- субъект персональных данных выразил свое согласие на такие действия в любой позволяющей подтвердить факт его получения форме;
- передача предусмотрена федеральным законодательством в рамках установленной процедуры.
2.3. Субъект персональных данных обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".

3. Меры, применяемые для защиты персональных данных

3.1. Департамент принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных.

К таким мерам, в частности, относятся:
- назначение сотрудников, ответственных за организацию обработки персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных";
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
- осуществление учета машинных носителей персональных данных;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- разработка локальных документов по вопросам обработки персональных данных.





Утверждены
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ
ПРЕДСТАВИТЕЛЕЙ ДЕПАРТАМЕНТОМ ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ
БЕЗОПАСНОСТИ САМАРСКОЙ ОБЛАСТИ

1. Правила рассмотрения запросов субъектов персональных данных или их представителей в департаменте по вопросам общественной безопасности Самарской области (далее - Правила) разработаны во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила устанавливают порядок рассмотрения запросов (письменного или в форме электронного документа) субъектов персональных данных или их представителей (далее - запрос) в департаменте по вопросам общественной безопасности Самарской области (далее - Департамент).
3. В настоящих Правилах используются основные понятия, определенные в Федеральном законе "О персональных данных" (далее - Федеральный закон).
4. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. Субъект персональных данных имеет право на получение следующей информации от Департамента, касающейся обработки его персональных данных в порядке, предусмотренном статьей 14 Федерального закона:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральными законами.
Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Департамент в порядке, предусмотренном статьей 14 Федерального закона, сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет безвозмездно возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса.
7. Департамент в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих неполноту, неточность или неактуальность персональных данных, обязан внести в них необходимые изменения.
Департамент в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, обязан уничтожить такие персональные данные.
Департамент уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8. Департамент сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
9. При поступлении запроса от субъекта персональных данных на получение информации, касающейся обработки его персональных данных, руководитель Департамента (лицо, его замещающее) поручает пользователю информационной системы персональных данных и ответственному за организацию обработки персональных данных в Департаменте организовать обработку запроса и подготовку ответа.
10. В ходе обработки запроса пользователь информационной системы персональных данных (далее - ИСПДн) и ответственный за организацию обработки персональных данных в Департаменте (лицо, его замещающее) должен:
- убедиться, что запрос зарегистрирован согласно "Инструкции по делопроизводству в Администрации Губернатора Самарской области, секретариате Правительства Самарской области и органах исполнительной власти Самарской области", утвержденной распоряжением Губернатора Самарской области от 29.04.2013 № 234-р, и имеется резолюция руководителя Департамента о подготовке ответа на запрос;
- убедиться в отсутствии в запросе требования, нарушающего права и свободы других лиц;
- определить, к каким информационным системам персональных данных Департамента относится запрос, и привлечь для подготовки ответа сотрудников - пользователей ИСПДн, осуществляющих обработку персональных данных в информационных системах "Кадры" или "Бухгалтерия";
- участвовать в подготовке ответа, удовлетворяющего запрос, или мотивированного отказа;
- сделать соответствующую запись в журнале учета запросов субъектов персональных данных в ИСПДн Департамента согласно приложению к настоящим Правилам;
- пользователю ИСПДн представить проект ответа на запрос на подпись руководителю Департамента.
11. Подписанный ответ на запрос направляется в соответствии с инструкцией по делопроизводству.
12. Ответ на запрос представляется в доступной форме, в нем не должно содержаться персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Приложение к Правилам
рассмотрения запросов субъектов
персональных данных или их представителей
_________________________________________
(наименование органа)

ЖУРНАЛ
учета запросов субъектов персональных данных
при обработке персональных данных в информационных
системах персональных данных
__________________________________________________
(наименование органа)


Начат "__" _____ 20__ г. Завершен "__" ______ 20__ г.
Должность _____________________ Должность ___________________
Ф.И.О. лица _____________________ Ф.И.О. лица ___________________
на ______________ листах

№ п/п
Ф.И.О. субъекта персональных данных (сведения о запрашивающем лице)
Дата поступления запроса
Цель запроса
Отметка о предоставлении информации или отказе в ее предоставлении
Ф.И.О. ответственного за организацию обработки персональных данных и его роспись
1
2
3
4
5
6

















Утверждены
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ДЕПАРТАМЕНТА ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в департаменте по вопросам общественной безопасности Самарской области (далее - Департамент) разработаны в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте, требованиям Федерального закона "О персональных данных" (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам.
3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте осуществляется в целях изучения и оценки фактического состояния защищенности персональных данных, своевременного реагирования на нарушения установленного порядка их обработки, а также в целях совершенствования этого порядка и обеспечения его соблюдения.
4. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона.
5. В целях исполнения мер, направленных на обеспечение выполнения обязанностей, предусмотренных пунктом 4 части 1 статьи 18.1 Федерального закона, Департамент осуществляет внутренний контроль соответствия обработки персональных данных установленным требованиям к защите персональных данных путем проведения периодических проверок.
6. Проверки проводятся на основании утверждаемого руководителем Департамента плана или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления. Периодическая проверка проводится не реже 1 раза в 3 года и должна быть завершена не позднее чем через тридцать дней со дня принятия решения о ее проведении.
7. Проверки осуществляются ответственным за организацию обработки персональных данных Департамента либо комиссией, образуемой по решению руководителя Департамента.
8. Проверки проводятся непосредственно на месте обработки персональных данных путем опроса сотрудников, участвующих в процессе обработки персональных данных, либо, при необходимости, путем осмотра их рабочих мест.
9. Ответственный за организацию обработки персональных данных, пользователи информационных систем персональных данных (далее - ИСПДн) Департамента (комиссия) имеют право:
- запрашивать у сотрудников информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить руководителю Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить руководителю Департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных включает проведение следующих работ:
- оценка актуальности нормативных правовых и иных актов Департамента по вопросам обработки персональных данных;
- оценка применения правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- проверка ознакомления сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными правовыми и иными актами Департамента по вопросам обработки персональных данных;
- определение порядка и условий применения средств защиты информации;
- оценка состояния учета машинных носителей персональных данных;
- обеспечение соблюдения правил доступа к персональным данным;
- проверка наличия (отсутствия) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- осуществление мероприятий по обеспечению целостности персональных данных;
- проверка соблюдения пользователями ИСПДн инструкции по организации парольной защиты;
- проверка соблюдения пользователями ИСПДн инструкции по организации антивирусной защиты;
- соблюдение пользователями ИСПДн Правил работы с криптографическими средствами защиты информации;
- соблюдение пользователями ИСПДн обращения со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения, где расположены элементы ИСПДн;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации;
- соблюдение порядка хранения бумажных носителей с персональными данными;
- осуществление доступа к бумажным носителям с персональными данными;
- выявление нарушений установленного порядка обработки персональных данных и своевременное предотвращение негативных последствий таких нарушений;
- принятие корректирующих мер, направленных на устранение выявленных нарушений как в порядке обработки персональных данных, так и в работе технических средств ИСПДн;
- разработка рекомендаций по совершенствованию порядка обработки и обеспечения безопасности персональных данных по результатам контроля.
11. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю Департамента докладывает ответственный за организацию обработки персональных данных Департамента либо председатель комиссии.
12. Результаты проверок оформляются актами и являются основанием для разработки рекомендаций по совершенствованию порядка обработки и обеспечения безопасности персональных данных в Департаменте по модернизации технических средств ИСПДн и средств защиты персональных данных, по обучению и повышению компетентности сотрудников, задействованных в обработке персональных данных.





Утверждены
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ДЕПАРТАМЕНТЕ
ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ САМАРСКОЙ ОБЛАСТИ

1. Правила работы с обезличенными данными в департаменте по вопросам общественной безопасности Самарской области (далее - Правила) разработаны во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Правила устанавливают порядок работы с обезличенными персональными данными в департаменте по вопросам общественной безопасности Самарской области (далее - Департамент).
3. В соответствии со статьей 3 Федерального закона "О персональных данных" под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
4. При работе с обезличенными данными следует руководствоваться:
- требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996;
- методическими рекомендациями по применению приказа Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных", утвержденными руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций 13.12.2013 (далее - Методические рекомендации).
5. Наиболее перспективными и удобными для практического применения являются следующие методы обезличивания:
- метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
- метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
- метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
- метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
6. Порядок проведения работ по обезличиванию персональных данных:
- руководителем назначаются должностные лица, внесенные в перечень должностей государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в департаменте по вопросам общественной безопасности Самарской области, утверждаемый приказом Департамента;
- по мере необходимости ответственные по обезличиванию готовят в письменном виде предложения по обезличиванию персональных данных, используемых в ИСПДн, обоснование такой необходимости, способ обезличивания и представляют эти предложения ответственному за организацию обработки персональных данных в Департаменте;
- на основании предложений ответственных по обезличиванию Департамента ответственный за организацию обработки персональных данных принимает решение о необходимости обезличивания персональных данных.
7. Порядок работы с обезличенными персональными данными определен в разделах 3 и 4 Методических рекомендаций.





Утвержден
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
ДЕПАРТАМЕНТА ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ

№ п/п
Наименование ИСПДн
Цель обработки персональных данных
Категория обрабатываемых в ИСПДн данных (Xпд)
Объем обрабатываемых данных в ИСПДн (Xнпд)
Класс ИСПДн
Примечание
1
2
3
4
5
6
7
1
ИСПДн "Кадры" Управления организационного, правового и кадрового обеспечения Департамента. Автоматизированное рабочее место на базе ПЭВМ Инв. № 101040156 кабинет № 680
Ведение кадрового учета для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством, а также законодательством о противодействии коррупции;
2
до 1000
К3

2
ИСПДн "Бухгалтерия" Финансово-экономического управления Департамента. Автоматизированное рабочее место на базе ПЭВМ Инв. № ГУСО-К200 кабинет № 430
Начисление заработной платы и дополнительных выплат работникам, обеспечение возможности начисления и взимания налогов и сборов с доходов работников для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;
2
до 1000
К3

3
ИСПДн "Бухгалтерия" Финансово-экономического управления Департамента. Автоматизированное рабочее место на базе ПЭВМ Инв. № 101040301 кабинет № 430
Начисление заработной платы и дополнительных выплат работникам, обеспечение возможности начисления и взимания налогов и сборов с доходов работников для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;
2
до 1000
К3

4
ИСПДн "Бухгалтерия" Финансово-экономического управления Департамента. Автоматизированное рабочее место на базе ПЭВМ Инв. № 101143924 кабинет № 430
Начисление заработной платы и дополнительных выплат работникам, обеспечение возможности начисления и взимания налогов и сборов с доходов работников для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством
2
до 1000
К3






Утвержден
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В СВЯЗИ С РЕАЛИЗАЦИЕЙ
ТРУДОВЫХ ОТНОШЕНИЙ И ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
В ДЕПАРТАМЕНТЕ ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ

1. Персональные данные государственных гражданских служащих департамента по вопросам общественной безопасности Самарской области (далее - Департамент) и Главного управления по мобилизационным вопросам Самарской области (далее - ГУМВ):
- фамилия, имя, отчество (в том числе предыдущие в случае их изменения), пол, дата и место рождения, гражданство, фотография, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи);
- данные паспорта или документа, его заменяющего (серия, номер, кем и когда выдан);
- сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания, ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
- сведения о наличии (отсутствии) классного чина федеральной гражданской службы, дипломатического ранга, воинского или специального звания, классного чина правоохранительной службы, классного чина гражданской службы субъекта Российской Федерации, квалификационного разряда государственной службы, квалификационного разряда или классного чина муниципальной службы (кем и когда присвоены);
- сведения о владении иностранными языками;
- сведения о судимости, когда и за что;
- сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форма, номер и дата;
- сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адрес, месяц и год поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- сведения о наличии государственных наград, иных наград и знаков отличия, почетных званиях и поощрениях;
- сведения о близких родственниках (отец, мать, братья, сестры и дети, а также муж (жена), в том числе бывшие) с указанием степени родства, фамилии, имени, отчества (в том числе предыдущие в случае их изменения), даты и места рождения, места работы (наименование и адрес организации), должности, домашнего адреса (адрес регистрации, фактического проживания);
- сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
- сведения о пребывании за границей (когда, где, с какой целью);
- отношение к воинской обязанности;
- данные о наличии заграничного паспорта (серия, номер, кем и когда выдан);
- номер страхового свидетельства обязательного пенсионного страхования (далее - СНИЛС);
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- идентификационный номер налогоплательщика (далее - ИНН);
- сведения о реквизитах и (или) копии иных документов, выданных на имя государственного гражданского служащего;
- материалы и результаты аттестации государственного гражданского служащего;
- сведения о повышении квалификации, профессиональной переподготовке;
- сведения об отпусках;
- сведения о реквизитах банковских счетов для выплаты денежного содержания и о размере денежного содержания государственного гражданского служащего;
- сведения о занимаемой должности;
- сведения о воинском учете: воинское звание, категория запаса, военно-учетная специальность, категория годности к воинской службе, наименование военного комиссариата по месту жительства, состояние на воинском учете;
- сведения о социальном положении (в т.ч. о социальных льготах);
- сведения о семейном положении;
- сведения из заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего прохождению государственной гражданской службы;
- сведения о доходах, об имуществе, о денежных средствах, находящихся на счетах в банках и иных кредитных организациях, о ценных бумагах, об обязательствах имущественного характера, прочих обязательствах государственного гражданского служащего, его супруги (супруга), несовершеннолетних детей;
- сведения о расходах государственного гражданского служащего, его супруги (супруга), несовершеннолетних детей по каждой сделке по приобретению земельного участка, другого объекта недвижимости, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций) и об источниках получения средств, за счет которых совершена указанная сделка, если сумма сделки превышает общий доход данного лица и его супруги (супруга) за три последних года, предшествующих совершению сделки;
- сведения о размерах начисленных, удержанных и оплаченных налогов, в т.ч. налога на доходы физических лиц;
- сведения о взносах во внебюджетные фонды Российской Федерации, в т.ч. в Пенсионный фонд Российской Федерации, Фонд обязательного медицинского страхования Российской Федерации, Фонд социального страхования Российской Федерации;
- сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним;
- материалы по служебным проверкам в отношении государственного гражданского служащего;
- сведения о временной нетрудоспособности государственного гражданского служащего;
- табельный номер государственного гражданского служащего.
2. Персональные данные граждан, подавших материалы для участия в конкурсе на замещение вакантных должностей государственной гражданской службы и о включении в кадровый резерв, а также об исключении из кадрового резерва, а также граждан, претендующих на замещение должностей руководителей подведомственных Департаменту государственных учреждений:
- фамилия, имя, отчество, пол, дата и место рождения, гражданство, фотография, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи);
- данные паспорта или документа, его заменяющего (серия, номер, кем и когда выдан);
- сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
- сведения о наличии (отсутствии) классного чина федеральной гражданской службы, дипломатического ранга, воинского или специального звания, классного чина правоохранительной службы, классного чина гражданской службы субъекта Российской Федерации, квалификационного разряда государственной службы, квалификационного разряда или классного чина муниципальной службы (кем и когда присвоены);
- сведения о владении иностранными языками;
- сведения о судимости, когда и за что;
- сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форма, номер и дата;
- сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адрес, месяц и год поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- сведения о наличии государственных наград, иных наград и знаков отличия, почетных званиях и поощрениях;
- сведения о близких родственниках (отец, мать, братья, сестры и дети, а также муж (жена), в том числе бывшие) с указанием степени родства, фамилии, имени, отчества, даты и места рождения, места работы (наименование и адрес организации), должности, домашнего адреса (адрес регистрации, фактического проживания);
- сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
- сведения о пребывании за границей (когда, где, с какой целью);
- отношение к воинской обязанности;
- данные о наличии заграничного паспорта (серия, номер, кем и когда выдан);
- номера СНИЛС, ИНН;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- сведения из заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу (кроме граждан, претендующих на замещение должностей руководителей подведомственных Департаменту государственных учреждений);
- сведения о доходах (расходах).
3. Персональные данные лиц, замещающих должности руководителей подведомственных Департаменту государственных учреждений:
- фамилия, имя, отчество (в том числе предыдущие в случае их изменения), пол, дата и место рождения, гражданство, фотография, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи);
- данные паспорта или документа, его заменяющего (серия, номер, кем и когда выдан);
- сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания, ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
- сведения о наличии (отсутствии) классного чина федеральной гражданской службы, дипломатического ранга, воинского или специального звания, классного чина правоохранительной службы, классного чина гражданской службы субъекта Российской Федерации, квалификационного разряда государственной службы, квалификационного разряда или классного чина муниципальной службы (кем и когда присвоены);
- сведения о владении иностранными языками;
- сведения о судимости, когда и за что;
- сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форма, номер и дата;
- сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адрес, месяц и год поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- сведения о наличии государственных наград, иных наград и знаков отличия, почетных званиях и поощрениях;
- сведения о близких родственниках (отец, мать, братья, сестры и дети, а также муж (жена), в том числе бывшие) с указанием степени родства, фамилии, имени, отчества (в том числе предыдущие в случае их изменения), даты и места рождения, места работы (наименование и адрес организации), должности, домашнего адреса (адрес регистрации, фактического проживания);
- сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
- сведения о пребывании за границей (когда, где, с какой целью);
- отношение к воинской обязанности;
- данные о наличии заграничного паспорта (серия, номер, кем и когда выдан);
- номера СНИЛС, ИНН;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- сведения о реквизитах и (или) копии иных документов, выданных на имя руководителя;
- материалы и результаты аттестации руководителя;
- сведения о повышении квалификации, профессиональной переподготовке;
- сведения об отпусках;
- сведения о реквизитах банковских счетов для выплаты заработной платы и о размере заработной платы руководителя;
- сведения о занимаемой должности;
- сведения о воинском учете: воинское звание, категория запаса, военно-учетная специальность, категория годности к воинской службе, наименование военного комиссариата по месту жительства, состояние на воинском учете;
- сведения о социальном положении (в т.ч. о социальных льготах);
- сведения о семейном положении;
- сведения о доходах (расходах), об имуществе, о денежных средствах, находящихся на счетах в банках и иных кредитных организациях, о ценных бумагах, об обязательствах имущественного характера, прочих обязательствах руководителя, его супруги (супруга), несовершеннолетних детей;
- сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним;
- материалы по служебным проверкам в отношении руководителя;
- сведения о временной нетрудоспособности руководителя;
- табельный номер руководителя.
4. Персональные данные граждан, обращающихся в Департамент в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации":
- фамилия, имя, отчество (последнее - при наличии), почтовый адрес, по которому должен быть направлен ответ, или адрес электронной почты, если ответ должен быть направлен в форме электронного документа;
- дополнительные документы и материалы по решению гражданина.
5. Персональные данные государственных гражданских служащих Департамента и ГУМВ модуля "Зарплата" информационной системы персональных данных "Зарплата и кадры":
- фамилия, имя, отчество, дата рождения, место рождения, серия и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства, почтовый адрес, номер телефона, ИНН, СНИЛС, табельный номер, должность, номер приказа и дата приема на работу (увольнения), номер лицевого счета для перечисления денежного содержания и иных выплат.
6. Персональные данные граждан, являющихся стороной гражданско-правового договора с Департаментом:
- фамилия, имя, отчество, паспортные данные, домашний адрес (адрес регистрации, фактического проживания), должность, номер телефона (либо иной вид связи), ИНН, платежные реквизиты.
7. Персональные данные граждан, обращающихся в Департамент для осуществления государственных функций:
- фамилия, имя, отчество, паспортные данные, СНИЛС, адрес электронной почты;
- другие персональные данные.
8. Персональные данные граждан, представленных к награждению в Департаменте или ГУМВ или наградам Губернатора Самарской области:
- фамилия, имя, отчество, пол, дата и место рождения, гражданство, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), должность;
- сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому;
- послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
- информация о трудовом стаже, стаже непосредственно в организации, которая ходатайствует о награждении;
- сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адрес, месяц и год поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- служебные характеристики;
- данные о ранее полученных наградах и поощрениях.





Утвержден
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ДЕПАРТАМЕНТА ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Руководитель управления организационного, правового и кадрового обеспечения департамента по вопросам общественной безопасности Самарской области;
2. Главный консультант управления организационного, правового и кадрового обеспечения департамента по вопросам общественной безопасности Самарской области;
3. Консультант управления организационного, правового и кадрового обеспечения департамента по вопросам общественной безопасности Самарской области;
4. Руководитель финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
5. Главный бухгалтер финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
6. Главный консультант финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
7. Консультант финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
8. Руководитель управления по защите государственной тайны департамента по вопросам общественной безопасности Самарской области;
9. Главный специалист управления по защите государственной тайны департамента по вопросам общественной безопасности Самарской области.





Утвержден
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ДЕПАРТАМЕНТА
ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ САМАРСКОЙ ОБЛАСТИ И
ГЛАВНОГО УПРАВЛЕНИЯ ПО МОБИЛИЗАЦИОННЫМ ВОПРОСАМ САМАРСКОЙ
ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ

Заместитель председателя Правительства Самарской области - руководитель департамента по вопросам общественной безопасности Самарской области;
Первый заместитель руководителя департамента по вопросам общественной безопасности Самарской области - руководитель управления по взаимодействию с органами военного управления и российским казачеством;
Заместитель руководителя департамента по вопросам общественной безопасности Самарской области - руководитель управления по взаимодействию с территориальными органами федеральных органов исполнительной власти по вопросам общественной безопасности;
Руководитель управления организационного, правового и кадрового обеспечения департамента по вопросам общественной безопасности Самарской области;
Руководитель управления по защите государственной тайны департамента по вопросам общественной безопасности Самарской области;
Руководитель финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
Главный консультант управления организационного, правового и кадрового обеспечения департамента по вопросам общественной безопасности Самарской области;
Консультант управления организационного, правового и кадрового обеспечения департамента по вопросам общественной безопасности Самарской области;
Главный бухгалтер финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
Главный консультант финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
Консультант финансово-экономического управления департамента по вопросам общественной безопасности Самарской области;
Главный специалист управления по защите государственной тайны департамента по вопросам общественной безопасности Самарской области;
Руководитель Главного управления по мобилизационным вопросам Самарской области;
Заместитель руководителя Главного управления по мобилизационным вопросам Самарской области - руководитель управления административного и ресурсного обеспечения мобилизационной подготовки;
Руководитель управления организации мобилизационной подготовки и мобилизационного планирования Главного управления по мобилизационным вопросам Самарской области





Утверждена
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ДЕПАРТАМЕНТА ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ

1. Общие положения

Должностная инструкция разработана во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и регламентирует действия государственного гражданского служащего департамента по вопросам общественной безопасности Самарской области (далее - Департамент), ответственного за организацию обработки персональных данных.
Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с пп. 14, 15 "Требований к защите персональных данных при обработке в информационных системах персональных данных", утвержденных постановлением Правительства РФ от 01.11.2012 № 1119, приказом Департамента назначается должностное лицо, ответственное за организацию обработки персональных данных, из числа сотрудников Департамента, имеющих опыт работы по основной деятельности или в области защиты информации (далее - Ответственный).
Ответственный обязан руководствоваться в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации и иными нормативными правовыми актами в области защиты персональных данных, правовыми актами Департамента по вопросам обработки персональных данных, настоящей Должностной инструкцией.

2. Основные функции

Ответственный обязан:
- осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных в Департаменте, в том числе требований к защите персональных данных в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных департамента по вопросам общественной безопасности Самарской области, утверждаемыми приказом Департамента, доводить до сведения государственных гражданских служащих Департамента положения законодательства Российской Федерации по вопросам обработки персональных данных и требований к защите персональных данных;
- проводить единую техническую политику в области защиты персональных данных, координацию работ по обеспечению безопасности информационных систем персональных данных (далее - ИСПДн);
- разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности ИСПДн;
- организовывать проведение классификации ИСПДн;
- вести учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
- обеспечивать доступ к персональным данным и учет лиц, допущенных к работе с персональными данными в информационных системах;
- осуществлять контроль организации режима безопасности персональных данных;
- определять угрозы безопасности ИСПДн при обработке персональных данных;
- проводить инструктажи пользователей по обработке персональных данных;
- проводить по указанию руководства Департамента служебные проверки с составлением заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, создающим угрозу снижения уровня защищенности персональных данных, разрабатывать меры по предотвращению возможных опасных последствий;
- подготавливать информацию о состоянии работ по обеспечению безопасности персональных данных;
- организовывать прием и обработку запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких запросов в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей в Департаменте;
- информировать руководителя Департамента о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним.
Ответственный имеет право проводить мероприятия согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте.
Ответственный несет ответственность:
- за неисполнение или ненадлежащее исполнение возложенных на него обязанностей, определяемых настоящей должностной инструкцией;
- за действия или бездействие, ведущие к нарушению прав и законных интересов граждан;
- за несвоевременное рассмотрение, а также нарушение установленных правил рассмотрения запросов субъектов персональных данных или их представителей в Департаменте.





Утверждена
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ИНСТРУКЦИЯ
ПОЛЬЗОВАТЕЛЮ ПО ЗАЩИТЕ ИНФОРМАЦИИ ПРИ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ НА АВТОМАТИЗИРОВАННЫХ РАБОЧИХ МЕСТАХ
ДЕПАРТАМЕНТА ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Пользователем является каждый государственный гражданский служащий департамента по вопросам общественной безопасности Самарской области (далее - Департамент), участвующий в рамках своих должностных обязанностей в процессе обработки информации, содержащей персональные данные.
1.2. Пользователи допускаются к обработке персональных данных на основании перечня государственных гражданских служащих департамента по вопросам общественной безопасности Самарской области, перечня должностей государственных гражданских служащих департамента по вопросам общественной безопасности Самарской области и Главного управления по мобилизационным вопросам Самарской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемых приказом Департамента, и после ознакомления с регламентирующими документами по обеспечению безопасности персональных данных.
1.3. Пользователи несут персональную ответственность за свои действия с персональными данными.

2. Обязанности пользователей

2.1. Пользователи имеют право обрабатывать персональные данные, необходимые для исполнения служебной деятельности в соответствии с полномочиями, установленными системным администратором и ответственным за обеспечение безопасности персональных данных.
2.2. Пользователь отвечает за правильность включения (выключения), вход в систему и все действия при работе с автоматизированной системой, предназначенной для обработки персональных данных (далее - АСПД).
2.3. Вход в систему осуществляется на основе ввода (по запросу системы) персонального пароля и персональному идентификатору (программному и (или) аппаратному).
2.4. Экран монитора АСПД в помещении следует располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на нем информацией посторонними лицами, шторы на оконных проемах должны быть завешены (жалюзи закрыты).
2.5. При временном отсутствии на рабочем месте экран монитора должен быть потушен или закрыт с использованием экранной заставки, доступ к компьютеру заблокирован.
2.6. При работе в сетях общего доступа необходимо соблюдать установленные правила, антивирусная защита должна всегда быть включена.

3. Пользователям запрещается

3.1. Разглашать обрабатываемые персональные данные третьим лицам.
3.2. Копировать защищаемую информацию на внешние носители без разрешения вышестоящего руководителя.
3.3. Самостоятельно устанавливать, тиражировать или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств.
3.4. Несанкционированно открывать общий доступ к папкам на своей рабочей станции.
3.5. Подключать к АСПД и корпоративной информационной сети личные внешние носители и мобильные устройства.
3.6. Отключать (блокировать) средства защиты информации.
3.7. Сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам информационной системы персональных данных.
3.8. Привлекать посторонних лиц для производства ремонта или настройки АСПД без согласования с ответственным за обеспечение безопасности персональных данных.
3.9. Осуществлять ввод персональных данных под диктовку.





Утверждено
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего департамента
по вопросам общественной безопасности Самарской области,
непосредственно осуществляющего обработку персональных
данных, в случае расторжения с ним служебного контракта
и прекращения обработки персональных данных, ставших
известными ему в связи с исполнением
должностных обязанностей

Я, ___________________________________________________________________,
(фамилия, имя, отчество)
являясь государственным гражданским служащим департамента по вопросам общественной безопасности Самарской области и непосредственно осуществляя обработку персональных данных, ознакомлен с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных, и обязуюсь в случае расторжения руководителем департамента по вопросам общественной безопасности Самарской области со мной служебного контракта прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я ознакомлен(а) с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или передачи информации о гражданах (персональных данных).

_____________________ ___________________________________________________
(подпись) (фамилия, имя, отчество)

_____________________ ___________________________________________________
(паспортные данные) (адрес регистрации)

"___" ___________ 20___ г.





Утверждена
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ТИПОВАЯ ФОРМА
согласия на обработку персональных данных

Руководителю ______________________
___________________________________
(ФИО руководителя)
___________________________________
(адрес организации)
от ________________________________
(ФИО субъекта персональных данных
зарегистрированного по адресу) ____
___________________________________
(адрес регистрации указывается с
почтовым индексом)
паспорт ___________________________
(серия и номер паспорта)
выдан _____________________________
(дата выдачи и наименование
___________________________________
органа, выдавшего документ)

СОГЛАСИЕ
на обработку персональных данных

Я, ____________________________________________________________________
(фамилия, имя, отчество полностью)
в соответствии со статьей 9 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" даю согласие руководству департамента по вопросам общественной безопасности Самарской области на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно - совершение действий, предусмотренных пунктом 1 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", со сведениями, представленными мною в соответствии с "Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (далее - Положение), утвержденным Указом Президента РФ от 30.05.2005 № 609, в целях обеспечения соблюдения действующего трудового законодательства, законодательства о государственной гражданской службе Российской Федерации и противодействия коррупции, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Настоящее согласие дается на срок действия служебного контракта и срок, предусмотренный статьей 23 Положения (для государственных гражданских служащих).
Подтверждаю, что ознакомлен(а) с Положением, права и обязанности в области защиты персональных данных мне разъяснены.

_______________________ "___" ___________ 20___ г.
(подпись)





Утверждена
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа представить свои персональные данные
в связи с поступлением или прохождением государственной
гражданской службы

В соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" уведомляем Вас, что обязанность представления Вами персональных данных в департамент по вопросам общественной безопасности Самарской области установлена статьями 26, 42 Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", а также Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 № 609, Законом Самарской области от 06.04.2005 № 103-ГД "О государственной гражданской службе Самарской области" в связи с поступлением или прохождением государственной гражданской службы.
Без представления Вами обязательных для заключения служебного контракта сведений служебный контракт не может быть заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" служебный контракт прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности гражданской службы.

"_" _____ 20__ г. ________ ________________________________________________
(подпись) (фамилия, имя, отчество получившего разъяснение)
"_" ____ 20__ г. ________ _________________________________________________
(подпись) (фамилия, имя, отчество проводившего разъяснение)





Утвержден
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ДЕПАРТАМЕНТА
ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ САМАРСКОЙ ОБЛАСТИ
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Порядок доступа государственных гражданских служащих (далее - Порядок) департамента по вопросам общественной безопасности Самарской области (далее - Департамента) и Главного управления по мобилизационным вопросам Самарской области (далее - ГУМВ) разработан во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Доступ в помещения, в которых ведется обработка персональных данных, разрешен только сотрудникам Департамента и ГУМВ, непосредственно занятым их обработкой в соответствии с Перечнем должностей государственных гражданских служащих департамента по вопросам общественной безопасности Самарской области и Главного управления по мобилизационным вопросам Самарской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемым приказом Департамента.
3. Помещения, в которых ведется обработка персональных данных, оборудуются замками. Ключи от этих помещений сдаются на пост охраны и выдаются сотрудникам, имеющим право получения ключей от помещений Департамента на время служебного дня, в соответствии с утвержденным служебным распорядком.
4. Доступ в помещения, в которых ведется обработка персональных данных, осуществляется непосредственно сотрудниками, уполномоченными на обработку персональных данных. При этом должен быть исключен просмотр обрабатываемых персональных данных.
5. Уборка помещений, в которых обрабатываются персональные данные, производится в присутствии сотрудников, уполномоченных на обработку персональных данных. При этом должна быть обеспечена сохранность материальных носителей персональных данных и исключен несанкционированный доступ к ним.





Утвержден
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ПЕРЕЧЕНЬ
ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ДЕПАРТАМЕНТА
ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ
САМАРСКОЙ ОБЛАСТИ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ ДЛЯ ВЫПОЛНЕНИЯ СЛУЖЕБНЫХ (ТРУДОВЫХ) ОБЯЗАННОСТЕЙ

№ п/п
Фамилия, инициалы работника, обрабатывающего персональные данные
Наименование информационной системы персональных данных (ее составной части)
Содержание информации персональных данных о физических лицах (субъекте персональных данных)
1
2
3
4
1
Руководитель управления организационного, правового и кадрового обеспечения Белоусов Андрей Александрович
Информационная система персональных данных ведения кадрового учета департамента по вопросам общественной безопасности Самарской области
Фамилия, имя, отчество, дата, место рождения, гражданство, ИНН, адрес местожительства и дата регистрации, образование, должность, номер телефона, номер паспорта, дата и место его выдачи, номер свидетельства государственного пенсионного страхования, сведения о воинском учете, дополнительные другие сведения.
2
Консультант управления организационного, правового и кадрового обеспечения Бушуев Сергей Владимирович
Информационная система персональных данных ведения кадрового учета департамента по вопросам общественной безопасности Самарской области
Фамилия, имя, отчество, дата, место рождения, гражданство, ИНН, адрес местожительства и дата регистрации, образование, должность, номер телефона, номер паспорта, дата и место его выдачи, номер свидетельства государственного пенсионного страхования, сведения о воинском учете, дополнительные другие сведения.
3
Главный консультант управления организационного, правового и кадрового обеспечения Рязанцев Сергей Анатольевич
Информационная система персональных данных ведения кадрового учета департамента по вопросам общественной безопасности Самарской области
Фамилия, имя, отчество, дата, место рождения, гражданство, ИНН, адрес местожительства и дата регистрации, образование, должность, номер телефона, номер паспорта, дата и место его выдачи, номер свидетельства государственного пенсионного страхования, сведения о воинском учете, дополнительные другие сведения.
4.
Руководитель финансово-экономического управления Елькина Марина Дмитриевна
Информационная система персональных данных начисления заработной платы и дополнительных выплат, взимания налогов и сборов с доходов работников департамента
Фамилия, имя, отчество, дата, место рождения, гражданство, ИНН, адрес местожительства и дата регистрации, образование, должность, номер телефона, номер паспорта, дата и место его выдачи, номер свидетельства государственного пенсионного страхования, дополнительные другие сведения.
5.
Главный бухгалтер финансово-экономического управления Кирясова Ирина Ивановна
Информационная система персональных данных начисления заработной платы и дополнительных выплат, взимания налогов и сборов с доходов работников департамента
Фамилия, имя, отчество, дата, место рождения, гражданство, ИНН, адрес местожительства и дата регистрации, образование, должность, номер телефона, номер паспорта, дата и место его выдачи, номер свидетельства государственного пенсионного страхования, дополнительные другие сведения.
6.
Главный консультант финансово-экономического управления Сайко Ольга Федоровна
Информационная система персональных данных начисления заработной платы и дополнительных выплат, взимания налогов и сборов с доходов работников департамента
Фамилия, имя, отчество, дата, место рождения, гражданство, ИНН, адрес местожительства и дата регистрации, образование, должность, номер телефона, номер паспорта, дата и место его выдачи, номер свидетельства государственного пенсионного страхования, дополнительные другие сведения.
7.
Консультант финансово-экономического управления Овчинникова Юлия Анатольевна
Информационная система персональных данных начисления заработной платы и дополнительных выплат, взимания налогов и сборов с доходов работников департамента
Фамилия, имя, отчество, дата, место рождения, гражданство, ИНН, адрес местожительства и дата регистрации, образование, должность, номер телефона, номер паспорта, дата и место его выдачи, номер свидетельства государственного пенсионного страхования, дополнительные другие сведения.
8.
Консультант финансово-экономического управления Ламеко Ирина Александровна
Информационная система персональных данных начисления заработной платы и дополнительных выплат, взимания налогов и сборов с доходов работников департамента
Фамилия, имя, отчество, дата, место рождения, гражданство, ИНН, адрес местожительства и дата регистрации, образование, должность, номер телефона, номер паспорта, дата и место его выдачи, номер свидетельства государственного пенсионного страхования, дополнительные другие сведения.





Утверждено
Приказом
департамента по вопросам общественной безопасности
Самарской области
от 2 февраля 2015 г. № 4-п

ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ПО ВОПРОСАМ ОБЩЕСТВЕННОЙ
БЕЗОПАСНОСТИ САМАРСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Настоящее Положение о порядке организации обработки и обеспечения безопасности персональных данных в департаменте по вопросам общественной безопасности Самарской области (далее - Положение) определяет цели, содержание и порядок организации обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в департаменте по вопросам общественной безопасности Самарской области (далее - Департамент) и Главном управлении по мобилизационным вопросам Самарской области (далее - ГУМВ).
1.2. Настоящее Положение разработано в соответствии с:
Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон);
Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Указом Президента Российской Федерации от 01.02.2005 № 112 "Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации";
Указом Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - Положение об особенностях обработки персональных данных);
Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
Постановлением Правительства Российской Федерации от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
Распоряжением Правительства Российской Федерации от 26.05.2005 № 667-р "Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации";
Трудовым кодексом Российской Федерации;
Кодексом Российской Федерации об административных правонарушениях;
Федеральным законом "О системе государственной службы Российской Федерации";
Федеральным законом "О государственной гражданской службе Российской Федерации";
Федеральным законом "О противодействии коррупции";
Федеральным законом "Об организации предоставления государственных и муниципальных услуг";
Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
1.3. Настоящее Положение не распространяется на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, и в случаях, предусмотренных действующим законодательством.
1.4. Обработка персональных данных в Департаменте и ГУМВ осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, и настоящим Положением.
1.5. В Положении используются основные понятия, определенные в Федеральном законе.
1.6. Положение является обязательным для исполнения всеми государственными гражданскими служащими Департамента и ГУМВ (далее - сотрудниками), имеющими доступ к персональным данным.
1.7. Обработку персональных данных в Департаменте и ГУМВ осуществляют сотрудники в соответствии с Перечнем должностей государственных гражданских служащих департамента по вопросам общественной безопасности Самарской области и Главного управления по мобилизационным вопросам Самарской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемым приказом Департамента.
1.8. Сотрудники, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ними служебного контракта и прекращения обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, подписывают соответствующее обязательство по типовой форме, утверждаемой приказом Департамента.

2. Условия и порядок обработки персональных
данных в Департаменте

2.1. Персональные данные сотрудников Департамента и ГУМВ, граждан, претендующих на замещение должностей государственной гражданской службы в Департаменте и ГУМВ, лиц, замещающих должности руководителей подведомственных Департаменту государственных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных государственных учреждений, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия сотрудникам Департамента и ГУМВ в прохождении государственной службы, лицам, замещающим должности руководителей подведомственных государственных учреждений, в целях содействия выполнению работы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения сотрудниками Департамента и ГУМВ должностных обязанностей, обеспечения личной безопасности сотрудников Департамента и ГУМВ, лиц, замещающих должности руководителей подведомственных Департаменту учреждений, и членов их семей, обеспечения сотрудникам Департамента и ГУМВ установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в п. 2.1 Положения, обрабатываются категории персональных данных в соответствии с п. 1 - 3 Перечня персональных данных, обрабатываемых в департаменте по вопросам общественной безопасности Самарской области в связи с реализацией трудовых отношений и осуществлением государственных функций, утверждаемого приказом Департамента (далее - Перечень).
2.3. Обработка персональных данных и биометрических персональных данных лиц, указанных в п. 2.1 Положения, осуществляется без согласия указанных лиц в рамках целей, определенных п. 2.1 Положения, за исключением случаев, предусмотренных пп. 2.5, 2.6 Положения.
2.4. Обработка специальных категорий персональных данных лиц, указанных в п. 2.1 Положения, осуществляется без согласия указанных лиц в рамках целей, определенных п. 2.1 Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
2.5. В случае возникновения необходимости получения персональных данных сотрудников Департамента и ГУМВ и лиц, замещающих должности руководителей подведомственных Департаменту учреждений, у третьей стороны следует известить об этом сотрудника либо лицо, замещающее должность руководителя подведомственного Департаменту учреждения, сообщить им о целях, предполагаемых источниках и способах получения персональных данных и получить их письменное согласие.
2.6. Обработка персональных данных, указанных в п. 2.1 Положения, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.6.1. При передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2.6.2. При трансграничной передаче персональных данных;
2.6.3. При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.7. В случаях, предусмотренных п. 2.6 Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом.
2.8. Обработка персональных данных в целях, указанных в п. 2.1 Положения, осуществляется ответственным за организацию обработки персональных данных в информационной системе кадрового и правового подразделения (далее - ИСПДн "Кадры") - Управления организационного, правового и кадрового обеспечения Департамента, а также ответственными за организацию обработки персональных данных в информационной системе финансового подразделения (далее - ИСПДн "Бухгалтерия") - Финансово-экономического управления Департамента. Данная работа включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных лиц, указанных в п. 2.1 Положения, осуществляются путем:
2.9.1. Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, представляемые в Департамент) непосредственно от лиц, указанных в п. 2.1 Положения;
2.9.2. Копирования оригиналов документов;
2.9.3. Внесения сведений в учетные формы (на бумажных и электронных носителях);
2.9.4. Формирования персональных данных в ходе кадровой работы;
2.9.5. Внесения персональных данных в ИСПДн "Кадры" и ИСПДн "Бухгалтерия" Департамента.
2.10. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника Департамента или ГУМВ и лица, замещающего должность руководителя подведомственного государственного учреждения, персональные данные, не предусмотренные пп. 1, 3 Перечня, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.11. При сборе персональных данных сотрудник ИСПДн "Кадры" Департамента, осуществляющий сбор (получение) персональных данных непосредственно от лиц, указанных в п. 2.1 Положения, обязан разъяснить юридические последствия отказа предоставить их персональные данные.
2.12. Передача (распространение, предоставление) и использование персональных данных лиц, указанных в п. 2.1 Положения, осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
2.13. В Департаменте обработка персональных данных физических лиц осуществляется в целях исполнения государственных функций.
2.14. Персональные данные граждан, обратившихся в Департамент лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В рамках рассмотрения обращений граждан подлежат обработке персональные данные заявителей в соответствии с п. 4 Перечня.
2.15. Персональные данные граждан, обращающихся в Департамент, в рамках исполнения государственных функций подлежат обработке в соответствии с п. 6 - 7 Перечня.
2.16. Персональные данные граждан, представленных к награждению Департаментом и ГУМВ или представленных к наградам Губернатора Самарской области, подлежат обработке в соответствии с п. 8 Перечня.
2.17. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется без согласия субъектов персональных данных.
2.18. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется структурными подразделениями ИСПДн "Кадры" и ИСПДн "Бухгалтерия" Департамента, исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.19. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в структурные подразделения ИСПДн "Кадры" и ИСПДн "Бухгалтерия" Департамента в целях исполнения государственной функции, осуществляются путем получения оригиналов необходимых документов непосредственно от субъектов персональных данных, внесения сведений в учетные формы (на бумажных и электронных носителях).
2.20. При сборе персональных данных уполномоченное должностное лицо структурного подразделения ИСПДн "Кадры" Департамента, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа представить персональные данные.
2.21. Передача (распространение, предоставление) и использование персональных данных сотрудников Департамента и ГУМВ осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.

3. Порядок обработки персональных данных субъектов
персональных данных в информационных системах

3.1. Обработка персональных данных в Департаменте осуществляется в ИСПДн "Кадры" и ИСПДн "Бухгалтерия" на защищенных в соответствии с требованиями нормативных документов автоматизированных системах, предназначенных для обработки персональных данных (далее - АСПД).
3.2. АСПД модуля "Зарплата" - ИСПДн "Бухгалтерия" содержит персональные данные сотрудников Департамента и ГУМВ и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Департаментом, и включает персональные данные в соответствии с п. 5, 6 Перечня.
3.3. АСПД модуля "Кадры" - ИСПДн "Кадры" предполагает обработку персональных данных в соответствии с п. 1, 3 Перечня.
3.4. Сотрудникам структурных подразделений ИСПДн "Кадры" и ИСПДн "Бухгалтерия" Департамента, имеющим право осуществлять обработку персональных данных с применением указанных АСПД, предоставляется уникальный логин и пароль для доступа к соответствующей ИСПДн. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Департамента.
Информация может вноситься в АСПД как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
3.5. АСПД Департамента перечислены в Перечне информационных систем персональных данных департамента по вопросам общественной безопасности Самарской области, утверждаемом приказом Департамента.

4. Обеспечение безопасности обработки персональных данных

4.1. Обеспечение безопасности персональных данных, обрабатываемых в АСПД Департамента, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
4.1.1. Определением угроз безопасности персональных данных при их обработке в АСПД Департамента;
4.1.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в АСПД Департамента, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает уровни защищенности персональных данных, установленные постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
4.1.3. Применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4.1.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию АСПД;
4.1.5. Учетом машинных носителей персональных данных;
4.1.6. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
4.1.7. Восстановлением персональных данных, модифицированных, удаленных или уничтоженных вследствие несанкционированного доступа к ним;
4.1.8. Установлением правил доступа к персональным данным, обрабатываемым в АСПД Департамента;
4.1.9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности АСПД;
4.1.10. Обеспечением пропускного режима в здание Правительства Самарской области и выполнением требований порядка доступа государственных гражданских служащих департамента в помещения департамента по вопросам общественной безопасности Самарской области, в которых ведется обработка персональных данных, утверждаемого приказом Департамента.
4.2. Для обеспечения соответствующего уровня защищенности персональных данных при их обработке в АСПД приказом Департамента назначается должностное лицо, ответственное за обеспечение безопасности персональных данных Департамента.
4.3. Должностное лицо, ответственное за обеспечение безопасности персональных данных Департамента, руководствуется Инструкцией ответственному за обеспечение безопасности персональных данных департамента по вопросам общественной безопасности Самарской области от 29.07.2013, утвержденной заместителем председателя Правительства Самарской области - руководителем Департамента.
4.4. Обеспечение безопасности персональных данных в ИСПДн "Кадры" и ИСПДн "Бухгалтерия" без использования средств автоматизации осуществляется в соответствии с постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", в том числе путем хранения материальных носителей информации в закрываемых шкафах, ящиках, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
4.5. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
4.6. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
- персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков).
4.7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться условия, установленные п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687.
4.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Департамента.
4.9. Обработка персональных данных без использования средств автоматизации в электронном виде осуществляется на внешних электронных носителях информации. При отсутствии технологической возможности осуществления обработки персональных данных в электронном виде без использования средств автоматизации на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

5. Передача, сроки обработки и хранения персональных данных

5.1. Передача персональных данных субъекта персональных данных третьим лицам может осуществляться только с согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
5.2. Трансграничная передача персональных данных на территории иностранных государств (в т.ч. в иностранные посольства и консульства) может осуществляться, если иностранное государство, на территорию которого осуществляется передача персональных данных, обеспечивает адекватную защиту прав субъектов персональных данных.
В иных случаях трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях наличия согласия в письменной форме субъекта персональных данных и случаях, указанных в Федеральном законе.
5.3. Сроки обработки и хранения персональных данных сотрудников Департамента и ГУМВ, граждан, претендующих на замещение должностей государственной службы Департамента и ГУМВ, лиц, замещающих должности руководителей подведомственных Департаменту государственных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных государственных учреждений, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:
5.3.1. Персональные данные, содержащиеся в приказах по личному составу сотрудников Департамента и ГУМВ (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Департамента в течение двух лет с последующим формированием и передачей указанных документов в архив Департамента или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
5.3.2. Персональные данные, содержащиеся в личных делах сотрудников Департамента, ГУМВ и руководителей подведомственных государственных учреждений, а также личных карточках государственных служащих Департамента, ему подведомственных государственных учреждений и ГУМВ, хранятся у ответственного за организацию обработки персональных данных в информационной системе кадрового и правового подразделения ИСПДн "Кадры" - Управления организационного, правового и кадрового обеспечения Департамента в течение 10 лет, с последующим формированием и передачей указанных документов в архив Департамента или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
5.3.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи сотрудников Департамента и ГУМВ, подлежат хранению в течение 2 лет в кадровом подразделении Департамента с последующим формированием и передачей указанных документов в архив Департамента или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
5.3.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях сотрудников Департамента и ГУМВ, подлежат хранению в кадровом подразделении Департамента в течение 5 лет с последующим уничтожением.
5.3.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы Департамента и ГУМВ, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Департамента в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
5.4. Сроки обработки и хранения персональных данных, представляемых субъектами персональных данных в Департамент в связи с исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
5.5. Персональные данные граждан, обратившихся в Департамент лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.
5.6. Персональные данные, представляемые субъектами на бумажном носителе в связи с исполнением Департаментом государственных функций, хранятся на бумажных носителях в структурных подразделениях Департамента, к полномочиям которых относится обработка персональных данных в связи с исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Департамента.
5.7. Срок хранения персональных данных, внесенных в АСПД Департамента, должен соответствовать сроку хранения бумажных оригиналов.

6. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении
иных законных оснований

6.1. Управлением организационного, правового и кадрового обеспечения Департамента, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
6.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Департамента, состав которой утверждается приказом Департамента.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии Департамента и утверждается руководителем Департамента.
6.3. Уничтожение документов, содержащих персональные данные, проводится с использованием уничтожителей документов (шредеров). Возможно уничтожение в подрядной организации, имеющей необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Департамента, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
6.4. По окончании процедуры уничтожения сотрудниками Департамента, производившими уничтожение, или представителем подрядной организации (в случае уничтожения в подрядной организации) и должностным лицом Департамента, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
6.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7. Рассмотрение запросов субъектов персональных
данных или их представителей

7.1. Лица, персональные данные которых обрабатываются в Департаменте в соответствии с настоящим Положением, имеют право на получение информации, касающейся обработки их персональных данных, в соответствии с правилами рассмотрения запросов субъектов персональных данных или их представителей в департаменте по вопросам общественной безопасности Самарской области, утверждаемыми приказом Департамента.

8. Ответственные за организацию обработки
персональных данных в Департаменте

8.1. Ответственные за организацию обработки персональных данных в Департаменте назначаются руководителем Департамента из числа государственных гражданских служащих Департамента, относящихся к высшей группе должностей категории "Руководители". Они внесены в перечень государственных гражданских служащих департамента по вопросам общественной безопасности Самарской области, допущенных к обработке персональных данных для выполнения служебных (трудовых) обязанностей, утверждаемый приказом Департамента.
8.2. Ответственный за организацию обработки персональных данных в Департаменте в своей работе руководствуется законодательством Российской Федерации в области персональных данных, настоящим Положением, должностной инструкцией по организации обработки персональных данных департамента по вопросам общественной безопасности Самарской области, утверждаемой приказом Департамента.

9. Ответственность за нарушение норм, регулирующих
обработку персональных данных

9.1. Служащие Департамента, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.


------------------------------------------------------------------