СЛУЖБА ПО ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ
ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 27 июля 2012 г. № 145-спр
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, СВЯЗАННЫХ
С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
(в ред. приказа
Службы по охране объектов
культурного наследия Иркутской области
от 29.08.2012 № 175-спр)
В соответствии с постановлением
Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами", руководствуясь Положением
о службе по охране объектов культурного наследия Иркутской области, утвержденным постановлением Правительства Иркутской области от 9 марта 2010 г. № 31-пп, приказываю:
1. Утвердить правила
обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки, при наступлении иных законных оснований (Приложение № 1).
2. Утвердить перечень
информационных систем персональных данных службы по охране объектов культурного наследия Иркутской области (Приложение № 2).
3. Утвердить перечень
персональных данных, обрабатываемых в службе по охране объектов культурного наследия Иркутской области в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (Приложение № 3).
4. Утвердить типовые формы согласия
государственных гражданских служащих, работников службы по охране объектов культурного наследия Иркутской области и иных лиц на обработку их персональных данных (Приложение № 4).
5. Утвердить правила
рассмотрения запросов субъектов персональных данных или их представителей (Приложение № 5).
6. Утвердить правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (Приложение № 6).
7. Утвердить типовое обязательство
государственного служащего службы по охране объектов культурного наследия Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение № 7).
8. Утвердить Порядок
доступа служащих службы по охране объектов культурного наследия Иркутской области в помещения, в которых ведется обработка персональных данных (Приложение № 8).
9. Настоящий приказ подлежит официальному опубликованию.
10. Настоящий приказ вступает в силу не ранее чем через 10 календарных дней после его официального опубликования.
Временно замещающий должность
руководителя службы по охране
объектов культурного наследия
Иркутской области
Е.М.КОРНИЕНКО
Приложение № 1
к приказу
службы по охране объектов
культурного наследия
7. Оставление помещений, в которых ведется обработка персональных данных, в течение рабочего дня в открытом состоянии запрещается.
8. Государственным гражданским служащим запрещается передавать ключи от служебных помещений третьим лицам.
9. Здание, в котором располагается служба, оборудовано охранной сигнализацией, средствами видеофиксации и находится под охраной, осуществляемой специализированным охранным предприятием.
10. По завершении рабочего дня помещения, в которых ведется обработка персональных данных, закрываются, ключи сдаются вахтеру, сигнализация приводится в активный режим.
11. Вскрытие помещений, где ведется обработка персональных данных, производят служащие, работающие в этих помещениях, по утвержденному руководителем службы списку службы.
Список находится у дежурного вахтера.
12. При отсутствии служащих, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по распоряжению руководителя службы.
13. В случае утраты ключей от помещения в отношении виновного сотрудника по приказу руководителя службы организуется проведение служебной проверки в соответствии с действующим законодательством.
В помещении, от которого утрачены ключи, немедленно производится замена замка.
14. При обнаружении повреждений запоров или других признаков, указывающих на возможное проникновение в эти помещения посторонних лиц, помещения не вскрываются.
Сотрудниками службы, обнаружившими указанные факты, в тот же день составляется акт о случившемся. Немедленно извещаются руководитель службы, лицо, ответственное за организацию обработки персональных данных в службе, и органы полиции.
Принимаются меры по охране места происшествия и до прибытия работников органов полиции в эти помещения никто не допускается.
3. ТРЕБОВАНИЯ К РАБОЧИМ МЕСТАМ ГОСУДАРСТВЕННЫХ СЛУЖАЩИХ,
ВЕДУЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ
НАХОДЯЩИХСЯ В ПОМЕЩЕНИЯХ, В КОТОРЫХ НАХОДЯТСЯ ИНЫЕ
ГОСУДАРСТВЕННЫЕ СЛУЖАЩИЕ СЛУЖБЫ, НЕ РАБОТАЮЩИЕ
С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
15. Рабочие места государственных служащих, ведущих работу с персональными данными, оборудуются специальной мебелью с замками.
16. К персональным компьютерам служащих, работающих с персональными данными, применяются технические меры защиты (специальное программное обеспечение), в том числе антивирусные программы защиты.
17. На персональные компьютеры служащих, работающих с персональными данными, устанавливаются пароли, коды доступа.
Нумерация разделов дана в соответствии с официальным текстом документа.
3. ТРЕБОВАНИЯ К ГОСУДАРСТВЕННЫМ СЛУЖАЩИМ, ВЕДУЩИМ ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОГРАНИЧИВАЮЩИЕ ДОСТУП К ЭТИМ ДАННЫМ
18. При работе с персональными данными государственным служащим запрещается:
1) покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств блокирования доступа к персональному компьютеру, а также оставлять на рабочем месте документы, содержащие сведения о персональных данных;
2) передавать коды и пароли доступа либо документацию, содержащую персональные данные, другим лицам;
3) хранить в доступном месте значения кодов и паролей доступа;
4) пользоваться чужими кодами и паролями доступа;
5) производить подбор кодов и паролей доступа других пользователей;
6) записывать на электронные носители с персональными данными посторонние программы и данные;
7) копировать данные на неучтенные электронные носители информации;
8) выносить электронные и бумажные носители с персональными данными за пределы службы;
9) приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации в службе;
10) открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки устройства;
11) передавать технические средства для ремонта и обслуживания без извлечения носителей, содержащих персональные данные.
4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
19. Текущий контроль (не реже одного раза в полугодие) за содержанием служебных помещений и соблюдением настоящего Порядка государственными гражданскими служащими осуществляет специалист службы - ответственный за организацию обработки персональных данных службы.
20. Контроль осуществляется в соответствии с правилами внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных, установленным Федеральным законом
"О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами службы.