ИНСПЕКЦИЯ ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО НАДЗОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ

ПРИКАЗ

от 15 августа 2017 года N 128


Об обработке персональных данных в инспекции государственного жилищного надзора Волгоградской области

(с изменениями на 1 декабря 2022 года)

(в ред. приказов инспекции государственного жилищного надзора Волгоградской области от 30.10.2017 N 166, от 25.09.2018 N 145, от 26.03.2019 N 64, от 22.05.2019 N 115, от 04.03.2020 N 38, от 08.06.2020 N 73, от 09.11.2020 N 136, от 08.06.2021 N 75, от 27.07.2021 N 98, от 01.12.2022 N 245)

В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 N 152-ФЗ "О персональных данных" и во исполнение постановления Правительства Российской Федерации от 21 марта 2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить Правила организации работы инспекции государственного жилищного надзора Волгоградской области по обработке персональных данных, рассмотрению обращений субъектов персональных данных или их представителей согласно приложению 1.

2. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами в инспекции государственного жилищного надзора Волгоградской области, согласно приложению 2.

3. Утвердить Правила работы с обезличенными данными в инспекции государственного жилищного надзора Волгоградской области согласно приложению 3.

4. Утвердить Перечень информационных систем персональных данных, используемых инспекцией государственного жилищного надзора Волгоградской области, согласно приложению 4.

5. Утвердить Перечень персональных данных, обрабатываемых в инспекции государственного жилищного надзора Волгоградской области в связи с реализацией трудовых отношений, согласно приложению 5.

6. Утвердить Перечень персональных данных, обрабатываемых в инспекции государственного жилищного надзора Волгоградской области в связи с осуществлением основной деятельности, государственных функций и оказанием государственных услуг с указанием прав доступа к ним, согласно приложению 6.

7. Утвердить Перечень должностей служащих инспекции государственного жилищного надзора Волгоградской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных согласно приложению 7.

8. Утвердить Перечень должностей служащих инспекции государственного жилищного надзора Волгоградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в связи с осуществлением основной деятельности, государственных функций и оказанием государственных услуг, согласно приложению 8.

9. Утвердить Перечень должностей служащих инспекции государственного жилищного надзора Волгоградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в связи с реализацией трудовых отношений, согласно приложению 9.

10. Утвердить Типовое обязательство служащего инспекции государственного жилищного надзора Волгоградской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 10.

11. Утвердить Типовую форму согласия на обработку персональных данных служащих инспекции государственного жилищного надзора Волгоградской области согласно приложению 11.

12. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 12.

13. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Гордееву Татьяну Тайфиковну.

14. Настоящий приказ вступает в силу с момента подписания.

Руководитель
А.Н.ВЕСЕЛКОВ

Приложение 1
к приказу
инспекции государственного
жилищного надзора
Волгоградской области
от 15 августа 2017 г. N 128

ПРАВИЛА ОРГАНИЗАЦИИ РАБОТЫ ИНСПЕКЦИИ ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО НАДЗОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАССМОТРЕНИЮ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

(в ред. приказов инспекции государственного жилищного надзора Волгоградской области от 30.10.2017 N 166, от 27.07.2021 N 98)

1. Общие положения

1.1. Настоящие Правила организации работы инспекции государственного жилищного надзора Волгоградской области по обработке персональных данных, рассмотрению обращений субъектов персональных данных или их представителей (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон), постановлением Правительства Российской Федерации от 15 сентября 2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 01 ноября 2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и устанавливает единые Правила обработки персональных данных в инспекции государственного жилищного надзора Волгоградской области (далее - Инспекция).

(в ред. приказа инспекции государственного жилищного надзора Волгоградской области от 30.10.2017 N 166)

1.2. Настоящие Правила определяют основные требования к процессу обработки (как с использованием средств автоматизации, так и без использования таковых) и обеспечения безопасности персональных данных, а также обязанности должностных лиц Инспекции в процессе обработки персональных данных (далее - ПДн). Под субъектами ПДн в настоящих Правилах понимаются должностные лица Инспекции, а также иные субъекты ПДн, в том числе получатели государственных услуг, государственных функций, заявители и т.д.

1.3. Организационно-распорядительные документы Инспекции должны соответствовать настоящим Правилам.

1.4. Требования настоящих Правил обязательны для выполнения всеми должностными лицами Инспекции.

1.5. С целью снижения уровня требований по обеспечению безопасности персональных данных, обрабатываемых в Инспекции, может проводиться процедура обезличивания персональных данных, т.е. действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту ПДн. Обезличивание обрабатываемых персональных данных осуществляется в соответствии с Правилами работы с обезличенными персональными данными, которые утверждаются нормативно-правовым актом Инспекции.

1.6. В целях настоящих Правил используются следующие термины и понятия:

- персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

- обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека.

2. Цели и принципы обработки персональных данных

2.1. Инспекция осуществляет обработку персональных данных в следующих целях:

а) при осуществлении основной деятельности, связанной с необходимостью обработки персональных данных, обусловленной требованиями действующего законодательства и нормативных правовых актов, регламентирующих деятельность Инспекции;

б) при рассмотрении обращений субъектов ПДн на предоставление им государственных услуг и государственных функций;

в) при прохождении работы, обучения и служебного продвижения должностных лиц Инспекции, формировании кадрового резерва, учета результатов исполнения ими своих должностных обязанностей, обеспечении установленных законодательством Российской Федерации условий труда, гарантий и компенсаций и других целей, связанных с осуществлением трудовых отношений и государственной службы;

г) статистической обработки информации (при условии обязательного обезличивания персональных данных).

2.2. Обработка персональных данных в вышеуказанных целях осуществляется в Инспекции на основе следующих принципов:

а) обработка персональных данных должна осуществляться на законной основе;

б) обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

в) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

г) обработке подлежат только персональные данные, которые отвечают целям их обработки;

д) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

е) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

ж) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

3. Категории персональных данных

3.1. В Инспекции в соответствии с Федеральным законом выделяются следующие категории персональных данных:

а) специальные категории персональных данных;

б) персональные данные общей категории, которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным (иные категории персональных данных);

(в ред. приказа инспекции государственного жилищного надзора Волгоградской области от 27.07.2021 N 98)

в) исключен с 27.07.2021. - Приказ инспекции государственного жилищного надзора Волгоградской области от 27.07.2021 N 98.

3.2. В качестве субъектов ПДн, персональные данные которых могут обрабатываться в Инспекции с использованием средств автоматизации или без использования таковых, понимаются нижеперечисленные категории физических лиц: