О ПОРЯДКЕ ОБРАБОТКИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АППАРАТЕ АДМИНИСТРАЦИИ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА от 25 ноября 2011

Недействующий

АППАРАТ АДМИНИСТРАЦИИ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

ПРИКАЗ

от 25 ноября 2011 года N 74

О ПОРЯДКЕ ОБРАБОТКИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АППАРАТЕ АДМИНИСТРАЦИИ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:

1. Утвердить прилагаемое Положение о порядке обработки и защите персональных данных в аппарате администрации Ненецкого автономного округа.

2. Руководителям структурных подразделений аппарата администрации Ненецкого автономного округа, осуществляющих обработку персональных данных, в месячный срок в установленном порядке:

провести мероприятия по приведению в соответствие с требованиями настоящего приказа обработку персональных данных в информационных системах персональных данных;

обеспечить внесение соответствующих изменений в положения о возглавляемых ими структурных подразделениях аппарата администрации Ненецкого автономного округа и должностные регламенты государственных гражданских служащих, уполномоченных на обработку персональных данных.

3. Настоящий приказ вступает в силу со дня его официального опубликования.

Заместитель главы администрации
Ненецкого автономного округа -
руководитель аппарата администрации
Ненецкого автономного округа
И.А.КУЗНЕЦОВ

Утверждено
приказом аппарата администрации
Ненецкого автономного округа
от 25.11.2011 N 74

ПОЛОЖЕНИЕ О ПОРЯДКЕ ОБРАБОТКИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АППАРАТЕ АДМИНИСТРАЦИИ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

Настоящее Положение о порядке обработки и защите персональных данных в аппарате администрации Ненецкого автономного округа (далее - Положение) разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".

I. Общие положения

1. Настоящее Положение определяет:

правила обработки персональных данных в информационных системах персональных данных аппарата администрации Ненецкого автономного округа (далее - аппарат) с использованием средств автоматизации и без их использования;

комплекс организационных и технических мер, направленных на обеспечение режима конфиденциальности персональных данных лиц, замещающих государственные должности в администрации Ненецкого автономного округа, государственных гражданских служащих аппарата, руководителей органов исполнительной власти Ненецкого автономного округа, руководителей окружных государственных учреждений, полномочия учредителя которых осуществляет аппарат, граждан, претендующих на замещение государственных должностей в администрации Ненецкого автономного округа, должностей государственной гражданской службы Ненецкого автономного округа и иных должностей в аппарате, должностей руководителей органов исполнительной власти Ненецкого автономного округа, руководителей окружных государственных учреждений, полномочия учредителя которых осуществляет аппарат, граждан (гражданских служащих), состоящих в кадровом резерве Ненецкого автономного округа, а также иных физических лиц, персональные данные которых представлены в аппарате (далее - субъекты персональных данных).

2. В настоящем Положении используются термины и определения, установленные в Федеральном законе N 152-ФЗ.

3. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением сведений, доступ к которым в соответствии с федеральными законами может быть предоставлен неограниченному кругу лиц), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.

4. Аппарат является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных в соответствии с Федеральным законом N 152-ФЗ.

Функции оператора возлагаются на структурные подразделения аппарата, осуществляющие деятельность по эксплуатации информационных систем персональных данных.

5. Оператор обязан принимать необходимые организационные и технические меры по обеспечению режима конфиденциальности обрабатываемых персональных данных, а также меры по защите персональных данных от несанкционированного уничтожения, изменения, блокирования и иных неправомерных действий.

6. Обработка персональных данных осуществляется с письменного или иного равнозначного согласия субъекта персональных данных, оформленного в соответствии с Федеральным законом N 152-ФЗ.

7. Лица, осуществляющие обработку персональных данных либо имеющие к ним доступ, обязаны соблюдать требования конфиденциальности и безопасности персональных данных.

II. Требования безопасности информации в информационных системах персональных данных аппарата

8. Персональные данные субъектов персональных данных в аппарате обрабатываются на бумажных и электронных носителях в помещениях, занимаемых структурными подразделениями аппарата, осуществляющими деятельность по эксплуатации информационных систем персональных данных.

9. Обязанности по обработке персональных данных, в том числе в автоматизированных информационных системах персональных данных, возлагаются на государственных гражданских служащих структурных подразделений аппарата в соответствии с распоряжением заместителя главы администрации Ненецкого автономного округа - руководителя аппарата и должностными регламентами.

10. Обработка персональных данных, порождающая юридические последствия в отношении субъекта персональных данных или иным образом затрагивающая его права и законные интересы, осуществляется без использования средств автоматизации, за исключением случаев, установленных федеральными законами. Обработка персональных данных в отношении каждого из субъектов персональных данных осуществляется лицом, указанным в пункте 9 настоящего Положения, или при его непосредственном участии.

11. В целях обеспечения безопасности персональных данных при их обработке должны быть:

определены места хранения материальных носителей, содержащих персональные данные, соблюдены условия, обеспечивающие их сохранность и исключающие несанкционированный к ним доступ, в том числе с использованием сейфов, металлических шкафов, запирающихся на ключ, и применения охранной и пожарной сигнализации;

установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

реализованы меры по раздельному хранению персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

12. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

13. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

организационно-технических документов, утвержденных нормативно-правовыми актами в области защиты информации;

настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными уполномоченными федеральными органами исполнительной власти.

III. Порядок обработки персональных данных субъектов персональных данных

14. Обработка персональных данных лиц, замещающих государственные должности в администрации Ненецкого автономного округа, государственных гражданских служащих аппарата, лиц, претендующих на замещение государственных должностей в администрации Ненецкого автономного округа, должностей государственной гражданской службы Ненецкого автономного округа, иных должностей в аппарате, должностей руководителей органов исполнительной власти Ненецкого автономного округа, должностей руководителей окружных государственных учреждений, полномочия учредителя которых осуществляет аппарат, граждан (гражданских служащих), состоящих в кадровом резерве Ненецкого автономного округа, осуществляется в следующем порядке:

1) материальные носители, содержащие сведения, относящиеся к персональным данным, должны храниться в сейфах или металлических шкафах, запирающихся на ключ. Ключи от сейфов и металлических шкафов находятся у ответственных государственных гражданских служащих, осуществляющих обработку персональных данных, и не подлежат передаче не уполномоченным на то лицам.

Сейфы (металлические шкафы) с личными делами, трудовыми книжками и иными документами, содержащими персональные данные, находятся в кабинетах, которые ежедневно после окончания рабочего дня ставятся на сигнализацию;

2) персональные данные в течение всего периода замещения государственных должностей Ненецкого автономного округа, прохождения государственной гражданской службы, работы хранятся в отделе по вопросам государственной гражданской службы и кадровой политики аппарата, отделе документооборота, делопроизводства, контроля и работы с обращениями граждан организационно-контрольного управления аппарата, отделе бухгалтерского учета и отчетности аппарата;

3) после увольнения лица с замещаемой должности его персональные данные, содержащиеся:

на бумажных носителях - хранятся в отделе по вопросам государственной гражданской службы и кадровой политики аппарата три года, в отделе бухгалтерского учета и отчетности аппарата - пять лет, после чего передаются в отдел документооборота, делопроизводства, контроля и работы с обращениями граждан организационно-контрольного управления аппарата для последующего хранения в архиве;

в автоматизированных системах обработки персональных данных - хранятся в течение пяти лет и в последующем уничтожаются;

4) персональные данные лиц, участвовавших в конкурсах на замещение вакантных должностей государственной гражданской службы в кадровый резерв аппарата, хранятся в отделе документооборота, делопроизводства, контроля и работы с обращениями граждан организационно-контрольного управления аппарата в течение 3 лет с момента их получения, а затем уничтожаются;

5) персональные данные лиц, состоящих в кадровом резерве аппарата Ненецкого автономного округа хранятся в отделе по вопросам государственной гражданской службы и кадровой политики аппарата в течение срока, установленного для нахождения в кадровом резерве аппарата, Ненецкого автономного округа, а затем уничтожаются.

15. Обработка персональных данных иных физических лиц, представляемых губернатору Ненецкого автономного округа, в администрацию Ненецкого автономного округа, аппарат, осуществляется в следующем порядке:

1) персональные данные обрабатываются в информационных системах аппарата в целях реализации полномочий губернатора Ненецкого автономного округа, администрации Ненецкого автономного округа, аппарата, а также в иных установленных федеральными законами целях;

2) документы, содержащие персональные данные, обрабатываются в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, иными нормативными правовыми актами Российской Федерации и Ненецкого автономного округа, устанавливающими цели и порядок обработки персональных данных.

IV. Доступ к персональным данным и информационным системам персональных данных

16. Доступ ко всем персональным данным, обрабатываемым в аппарате, имеют лица, замещающие должности:

губернатора Ненецкого автономного округа (исполняющие его обязанности);

заместителя главы администрации Ненецкого автономного округа - руководителя аппарата - в отношении персональных данных, необходимых губернатору Ненецкого автономного округа (лицу, исполняющему обязанности губернатора Ненецкого автономного округа).

17. Доступ к персональным данным граждан (гражданских служащих), состоящих в кадровом резерве Ненецкого автономного округа, претендентов на замещение должностей государственной гражданской службы Ненецкого автономного округа, иных должностей в Аппарате, должностей руководителей органов исполнительной власти Ненецкого автономного округа, руководителей окружных государственных учреждений, полномочия учредителя которых осуществляет аппарат, помимо лиц, указанных в пункте 16 настоящего Положения, имеют лица, замещающие должности заместителей главы администрации Ненецкого автономного округа, - в отношении персональных данных претендентов на замещение соответствующих должностей в органах исполнительной власти Ненецкого автономного округа или структурных подразделениях аппарата, деятельность которых координируют, а также лица, замещающие должности (исполняющие обязанности):

руководителей структурных подразделений аппарата - в отношении персональных данных претендентов на замещение должностей в соответствующих структурных подразделениях аппарата;

руководителей органов исполнительной власти Ненецкого автономного округа - в отношении персональных данных граждан (гражданских служащих), состоящих в кадровом резерве Ненецкого автономного округа;

государственные гражданские служащие отдела по вопросам государственной гражданской службы и кадровой политики аппарата;

лица, входящие в состав соответствующих конкурсных комиссий, - в отношении претендентов, участвующих в конкурсе.

18. Доступ к персональным данным лиц, замещающих государственные должности в администрации Ненецкого автономного округа, должности государственной гражданской службы Ненецкого автономного округа, иные должности в аппарате, должности руководителей органов исполнительной власти Ненецкого автономного округа, руководителей окружных государственных учреждений, полномочия учредителя которых осуществляет аппарат, помимо лиц, указанных в пункте 16 настоящего Положения, имеют лица, замещающие должности, а также исполняющие обязанности:

руководителей структурных подразделений аппарата - в отношении персональных данных государственных гражданских служащих и работников, проходящих государственную гражданскую службу (работающих) в соответствующих структурных подразделениях аппарата;

помощников (советников) губернатора Ненецкого автономного округа - в отношении персональных данных, необходимых губернатору Ненецкого автономного округа;

государственные гражданские служащие отдела по вопросам государственной гражданской службы и кадровой политики аппарата, отдела бухгалтерского учета и отчетности аппарата, отдела документооборота, делопроизводства, контроля и работы с обращениями граждан организационно-контрольного управления аппарата;

лица, входящие в состав соответствующих аттестационных комиссий, комиссий по соблюдению требований к служебному поведению и урегулированию конфликта интересов, иных комиссий, образуемых в соответствии с Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", - в отношении рассматриваемых на соответствующих комиссиях персональных данных субъектов персональных данных.

19. Доступ к персональным данным иных физических лиц, представляемым губернатору Ненецкого автономного округа, в администрацию Ненецкого автономного округа, аппарат, помимо лиц, указанных в пункте 16 настоящего Положения, имеют:

лица, замещающие должности заместителей главы администрации Ненецкого автономного округа;

государственные гражданские служащие отдела документооборота, делопроизводства, контроля и работы с обращениями граждан организационно-контрольного управления аппарата, а также структурных подразделений аппарата, в компетенцию которых входят вопросы по рассмотрению обращений граждан в соответствии с нормативными правовыми актами губернатора Ненецкого автономного округа, администрации Ненецкого автономного округа, аппарата, должностными регламентами государственных гражданских служащих Ненецкого автономного округа.

20. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют также специально уполномоченные лица:

окружного государственного учреждения "Ненецкий информационно-аналитический центр" с целью обеспечения технической поддержки и развития программного обеспечения государственных информационных систем Ненецкого автономного округа, содержащих персональные данные, проведения работ по архивному сохранению электронных документов и баз данных, в которых содержится информация о лицах, замещающих государственные должности Ненецкого автономного округа, должности государственной гражданской службы Ненецкого автономного округа и иные должности в аппарате, руководителях органов исполнительной власти Ненецкого автономного округа, руководителях окружных государственных учреждений, полномочия учредителя которых осуществляет аппарат;

сектора защиты информации аппарата в целях проверки организации обеспечения защиты электронных носителей, технических средств, позволяющих осуществлять обработку персональных данных.

Обязательным условием допуска к проведению данных работ является возложение на специально уполномоченных лиц обязанности обеспечения конфиденциальности персональных данных и безопасности персональных данных при их обработке.

V. Распространение персональных данных субъектов персональных данных

Этот документ входит в профессиональные
справочные системы «Кодекс» и «Техэксперт»