Приказ Управления архитектуры и градостроительства Калужской обл. от 19.06.2015 N 48 "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами"



Зарегистрировано в администрации Губернатора Калужской обл. 25 июня 2015 г. № 5189
------------------------------------------------------------------

КАЛУЖСКАЯ ОБЛАСТЬ
УПРАВЛЕНИЕ АРХИТЕКТУРЫ И ГРАДОСТРОИТЕЛЬСТВА

ПРИКАЗ
от 19 июня 2015 г. № 48

О МЕРАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ
ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ
С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ

В соответствии с Федеральным законом "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 № 211 (в редакции постановлений Правительства Российской Федерации от 20.07.2013 № 607, от 06.09.2014 № 911) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
ПРИКАЗЫВАЮ:

1. Утвердить:
1.1. Правила обработки персональных данных в управлении архитектуры и градостроительства Калужской области (приложение № 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в управлении архитектуры и градостроительства Калужской области (приложение № 2).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами управления архитектуры и градостроительства Калужской области (приложение № 3).
1.4. Порядок обезличивания персональных данных и работы с ними в управлении архитектуры и градостроительства Калужской области (приложение № 4).
1.5. Перечень информационных систем персональных данных управления архитектуры и градостроительства Калужской области (приложение № 5).
1.6. Перечень персональных данных, обрабатываемых в управлении архитектуры и градостроительства Калужской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением функций управления (приложение № 6).
1.7. Перечень должностей государственных гражданских служащих и должностей работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления архитектуры и градостроительства Калужской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 7).
1.8. Перечень должностей государственных гражданских служащих управления архитектуры и градостроительства Калужской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 8).
1.9. Инструкцию ответственного за организацию обработки персональных данных в управлении архитектуры и градостроительства Калужской области (приложение № 9).
1.10. Инструкцию лица, ответственного за организацию обеспечения безопасности персональных данных в информационных системах персональных данных управления архитектуры и градостроительства Калужской области (приложение № 10).
1.11. Инструкцию администратора информационной системы персональных данных управления архитектуры и градостроительства Калужской области (приложение № 11).
1.12. Руководство пользователя информационной системы персональных данных управления архитектуры и градостроительства Калужской области (приложение № 12).
1.13. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления архитектуры и градостроительства Калужской области, в помещения, в которых ведется обработка персональных данных (приложение № 13).
2. Контроль за исполнением в подразделениях управления архитектуры и градостроительства Калужской области настоящего Приказа возложить на руководителей подразделений управления архитектуры и градостроительства Калужской области.
3. Признать утратившим силу приказ управления архитектуры и градостроительства Калужской области от 28.03.2011 № 10 "Об утверждении Положения об обработке персональных данных в управлении архитектуры и градостроительства Калужской области".
4. Настоящий Приказ вступает в силу со дня его официального опубликования.

Начальник управления
О.Н.Стрекозин





Приложение № 1
к Приказу
управления архитектуры и градостроительства
Калужской области
от 19 июня 2015 г. № 48

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ АРХИТЕКТУРЫ
И ГРАДОСТРОИТЕЛЬСТВА КАЛУЖСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Правила обработки персональных данных в управлении архитектуры и градостроительства Калужской области (далее - Правила, управление) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.3. Управление при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Управление не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
1.5. Управлением не осуществляется трансграничная передача персональных данных.
1.6. В связи с исполнением служебных обязанностей право доступа к персональным данным имеют государственные служащие и работники в соответствии с перечнем должностей государственных гражданских служащих и должностей работников, замещающих должности, не являющиеся должностями государственной гражданской службы, управления архитектуры и градостроительства Калужской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 7 к приказу).
1.7. Обработка персональных данных в управлении осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.

2. Основные определения

2.1. В Правилах используются основные понятия, определенные Федеральным законом "О персональных данных".
2.2. Под машинными носителями персональных данных в целях применения настоящих Правил понимаются предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи/считывания данных.

3. Мероприятия, направленные на обеспечение безопасности
персональных данных, выявление и предотвращение нарушений
при обработке персональных данных

Обеспечение безопасности персональных данных при их обработке в управлении достигается применением совокупности технических и организационных мер.
3.1. Технические меры обеспечения безопасности персональных данных:
3.1.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн);
3.1.2. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
3.1.3. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
3.1.4. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
3.2. Организационные меры обеспечения персональных данных:
3.2.1. Хранение персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных для хранения помещениях, шкафах или сейфах, запираемых на ключ.
3.2.2. Внесение требований об обеспечении конфиденциальности персональных данных в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.2.3. Соблюдение установленного порядка получения и передачи персональных данных, в частности:
- обработка персональных данных проводится при наличии письменного согласия субъекта персональных данных, включающего: перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; перечень действий с персональными данными, на совершение которых дается согласие; общее описание используемых оператором способов обработки персональных данных; срок, в течение которого действует согласие субъекта персональных данных; способ его отзыва, если иное не установлено федеральным законом;
- письменное согласие на обработку персональных данных или на получение персональных данных у третьей стороны оформляется согласно установленной форме (приложения № 1, 2 к Правилам соответственно); в случаях, предусмотренных Федеральных законом "О персональных данных", согласия субъекта на обработку его персональных данных не требуется;
- обязанность по получению от субъекта персональных данных письменного согласия возлагается на сотрудника управления, намеревающегося осуществлять обработку персональных данных;
- передача персональных данных осуществляется при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение № 3 к Правилам), за исключением случаев, предусмотренных Федеральным законом "О персональных данных";
- обязанность получения письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника управления, намеревающегося осуществлять передачу персональных данных третьей стороне; факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных управления (приложение № 4 к Правилам); журнал учета передачи персональных данных управления ведется в подразделениях управления, в которых обрабатываются персональные данные;
- прекращение обработки персональных данных в сроки, установленные законодательством, при поступлении от субъекта персональных данных отзыва своего согласия на обработку персональных данных; отзыв согласия на обработку персональных данных оформляется согласно установленной форме (приложение № 5 к Правилам);
- документальное оформление по установленной форме заявления об отказе субъекта персональных данных предоставить свои персональные данные (приложение № 6 к Правилам), а также документальное оформление разъяснения субъекту персональных данных юридических последствий отказа в предоставлении персональных данных, если их предоставление является обязательным в соответствии с федеральным законом (приложение № 7 к Правилам).
3.2.4. Соблюдение порядка доступа к обработке персональных данных, в частности:
- обязательное ознакомление сотрудников управления, допущенных к обработке персональных данных, с Правилами, иными локальными нормативными актами управления, принятыми по вопросам обработки и защиты персональных данных;
- журнал ознакомления сотрудников управления с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение № 8 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных в управлении;
- допуск сотрудников управления к обработке персональных данных при условии подписания ими обязательства о неразглашении информации, содержащей персональные данные;
- оформление обязательства о неразглашении информации в письменной форме (приложение № 9 к Правилам) (оформляется специалистом кадровой службы при приеме работника на работу либо при изменении должностных обязанностей);
- оформление обязательства о прекращении обработки персональных данных в случае расторжения служебного контракта (трудового договора) (приложение № 10 к Правилам) (оформляется специалистом кадровой службы при приеме работника на работу либо при изменении должностных обязанностей);
- осуществление обработки персональных данных с использованием ИСПДн после уведомления и получения разрешения на обработку персональных данных должностного лица, ответственного за организацию обработки персональных данных в ИСПДн; уведомление осуществляется путем подачи заявки от руководителя структурного подразделения, в котором предполагается обработка персональных данных с использованием технических средств; в заявке указываются: фамилия, имя, отчество сотрудника, который будет обрабатывать персональные данные с использованием технических средств или которому требуется доступ к ИСПДн; должность; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы.
3.2.5. Назначение лица, ответственного за организацию обработки персональных данных в управлении, лица, ответственного за обеспечение безопасности при работе персональных данных в информационных системах персональных данных в управлении (далее - ИСПДн), ответственных в структурных подразделениях управления за соблюдением установленных требований безопасности при работе в конкретной ИСПДн.
3.2.6. Соблюдение установленных требований и исполнение возложенных обязанностей при обработке персональных данных, в частности:
- регламентация действий должностного лица, ответственного за организацию обработки персональных данных в управлении, лица, ответственного за обеспечение безопасности персональных данных в ИСПДн, работников, отвечающих за соблюдение требований безопасности при работе в ИСПДн в структурных подразделениях (далее - администраторы), а также работников, осуществляющих обработку персональных данных в ИСПДн при выполнении работ в пределах своих функциональных обязанностей (далее - пользователи) (приложения № 9, 10, 11, 12 к приказу соответственно);
- проведение систематических мероприятий, направленных на совершенствование системы безопасности персональных данных при их обработке в ИСПДн как неотъемлемой части работ по созданию ИСПДн управления;
- запрет на ввод в эксплуатацию ИСПДн без систем защиты, обеспечивающих несанкционированный, в том числе случайный, доступ к персональным данным;
- периодичность и резервирование обрабатываемой информации в ИСПДн;
- периодичность резервирования обрабатываемой информации в ИСПДн определяется администратором информационной системы персональных данных по согласованию с должностным лицом, ответственным за организацию обеспечения безопасности персональных данных в ИСПДн управления; материальные носители данных, на которые осуществляется резервирование информации, должны быть учтены и храниться в порядке, установленном Правилами;
- неизменность технических и программных средств, ведение технического паспорта информационной системы персональных данных;
- неизменность технических и программных средств обеспечивается с помощью технического паспорта на информационную систему персональных данных;
- ведение технического паспорта ИСПДн возлагается на должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах;
- запрет установки программного обеспечения, предоставляющего доступ к ИСПДн, на автоматизированные рабочие места без требуемых средств защиты, которые определены в техническом паспорте ИСПДн.
3.2.7. Соблюдение порядка пропуска лиц, не являющихся работниками управления, в здание, в котором расположены помещения управления.
3.2.8. Учет машинных носителей персональных данных, в частности:
- в ИСПДн управления допускается использование только учтенных машинных носителей персональных данных;
- учет машинных носителей персональных данных, предназначенных для записи персональных данных, производится должностным лицом, ответственным за обеспечение безопасности персональных данных в ИСПДн, в журнале учета и выдачи машинных носителей персональных данных управления (приложение № 11 к Правилам);
- в целях учета машинных носителей персональных данных на машинном носителе персональных данных проставляется пометка "для служебного пользования" и регистрационный номер в журнале учета и выдачи машинных носителей персональных данных; в случае утраты или уничтожения машинных носителей персональных данных либо разглашения содержащихся в них сведений немедленно ставится в известность руководитель соответствующего структурного подразделения управления, а также лицо, ответственное за организацию обработки персональных данных в управлении; на утраченные машинные носители персональных данных составляется акт; отметка об утрате машинного носителя персональных данных проставляется в журнале учета и выдачи машинных носителей персональных данных; акт утраты машинного носителя персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных;
- запрет свободного выноса машинных носителей персональных данных; передача персональных данных на машинном носителе адресату осуществляется только с письменного разрешения начальника управления;
- уничтожение машинных носителей персональных данных, пришедших в негодность или отслуживших установленный срок;
- уничтожение машинных носителей персональных данных, предназначенных для записи персональных данных, оформляется актом уничтожения машинных носителей данных (приложение № 12 к Правилам) комиссией, созданной на основании приказа начальника управления; отметка об уничтожении машинного носителя проставляется в журнале учета и выдачи машинных носителей персональных данных; акт уничтожения машинных носителей персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.2.9. Учет применяемых средств защиты информации.
Обязательность ведения учета применяемых средств защиты информации в журнале учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним (приложение № 13 к Правилам) и в журнале учета средств криптографической защиты информации, эксплуатационной и технической документации к ним (приложение № 14 к Правилам).
Ведение учета применяемых средств защиты информации осуществляется должностным лицом, ответственным за обеспечение безопасности персональных данных в ИСПДн.
3.2.10. Выявление и предотвращение фактов нарушений законодательства Российской Федерации в области персональных данных, в частности:
- определение для каждого структурного подразделения управления содержания обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
- учет работы с персональными данными посредством внесения информации в сводные таблицы, прилагаемые к настоящим Правилам, отражающие информацию об обработке персональных данных без использования средств автоматизации или об обработке персональных данных в ИСПДн;
- предоставление по запросу лица, ответственного за организацию обработки персональных данных в управлении, информации об обработке персональных данных в структурных подразделениях; о произошедших изменениях, касающихся содержания персональных данных и (или) категорий субъектов персональных данных, обрабатываемых как с использованием ИСПДн, так и без использования средств автоматизации, руководители структурных подразделений сообщают лицу, ответственному за организацию обработки персональных данных в управлении;
- проведение внутреннего контроля в в установленном порядке (приложение № 3 к приказу), за соответствием обработки персональных данных в управлении требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами управления;
- руководители подразделений управления проводят внутренний контроль в подчиненном подразделении;
- лицо, ответственное за организацию обработки персональных данных в управлении, а также лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн, вправе проводить проверку в любом структурном подразделении управления.

4. Цели обработки, содержание, категории субъектов,
персональные данные которых обрабатываются, сроки
их обработки и хранения, порядок уничтожения
персональных данных

4.1. Цели обработки персональных данных.
Обработка персональных данных в управлении осуществляется в целях реализации функций и осуществления полномочий, возложенных на управление. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Содержание, объем и иные характеристики персональных данных должны соответствовать цели обработки персональных данных.
4.2. Содержание обрабатываемых персональных данных.
Содержание обрабатываемых персональных данных не должно превышать заявленных целей обработки персональных данных.
4.3. Категории субъектов, персональные данные которых обрабатываются.
Не допускается обработка персональных данных категорий субъектов, не соответствующих заявленным целям обработки персональных данных.
4.4. Условия прекращения обработки персональных данных.
Условиями прекращения обработки персональных данных в управлении являются:
- прекращение служебного контракта (трудового договора) с субъектом персональных данных;
- изменение нормативной правовой базы, функций управления на основании которых ведется обработка персональных данных;
- другие причины, предусмотренные действующим законодательством.
4.5. Срок обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных заранее определенных и законных целей.
4.6. Хранение и уничтожение персональных данных.
4.6.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном законодательством об архивном деле в Российской Федерации.
4.6.2. В случае если законодательство об архивном деле в Российской Федерации не предусматривает порядка организации хранения, комплектования, учета и использования документов, содержащих персональные данные, то в отношении таких документов применяются нормы законодательства о персональных данных.
4.6.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

5. Группы субъектов, персональные данные
которых обрабатываются в управлении

В управлении обрабатываются персональные данные следующих групп субъектов персональных данных:
- государственные гражданские служащие управления и работники, состоящие в трудовых отношениях с управлением;
- члены семей работников управления, замещающих должности государственной гражданской службы Калужской области;
- граждан, претендующих на замещение должностей в управлении, в том числе находящихся в кадровом резерве;
- физические лица (субъекты), состоящие в гражданско-правовых отношениях с управлением;
- кандидаты на награждение;
- физические лица (субъекты), обращающиеся в управление с предложениями, заявлениями и жалобами, а также с устными обращениями, требующими рассмотрения и ответа в установленном порядке.

6. Обезличивание персональных данных

6.1. Обезличивание персональных данных осуществляется должностными лицами (работниками) управления, включенными в перечень должностей государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 8 к приказу).
6.2. Порядок обезличивания данных указан в приложении № 4 к приказу.





Приложение № 1
к Правилам
обработки персональных данных
в управлении архитектуры и градостроительства
Калужской области

Типовая форма
согласия на обработку персональных данных
государственных гражданских служащих
и работников, замещающих должности,
не являющиеся должностями государственной
гражданской службы управления архитектуры
и градостроительства Калужской области, иных
субъектов персональных данных

г. Калуга "___" _______________ г.

Я, ___________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ______ № ____ выдан ________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем)
проживающий(ая) по адресу:
__________________________________________________________________________,
настоящим даю свое согласие на обработку в управлении архитектуры и
градостроительства Калужской области (г. Калуга, пл. Старый Торг, 5) моих
персональных данных и подтверждаю, что, давая такое согласие, я действую
своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
___________________________________________________________________________
(перечень персональных данных)
___________________________________________________________________________
___________________________________________________________________________
Настоящее согласие предоставляется на осуществление (из числа
предусмотренных действующим законодательством действий: сбор,
систематизация, накопление, хранение, уточнение, использование,
распространение, обезличивание, блокирование, уничтожение, трансграничная
передача) в отношении моих персональных данных следующих действий, а
именно:
___________________________________________________________________________
(нужное перечислить)
___________________________________________________________________________
___________________________________________________________________________
путем смешанной обработки персональных данных с использованием средств
автоматизации и без их использования.
В случае неправомерного использования управлением архитектуры и
градостроительства Калужской области предоставленных мною персональных
данных настоящее согласие отзывается путем подачи мной письменного
заявления.
Данное согласие действует с "___" _____ ____ г. по "___" _____ ____ г.
____________________________________________
(Ф.И.О., подпись лица, давшего согласие)





Приложение № 2
к Правилам
обработки персональных данных
в управлении архитектуры и градостроительства
Калужской области

Заявление-согласие
субъекта на получение его персональных данных
у третьей стороны

Я,
__________________________________________________________________________,
(Ф.И.О.)
________________________________________ серия __________ № ______________,
(вид документа, удостоверяющего личность)
выдан _____________________________________________________________________
(когда и кем выдан документ, удостоверяющий личность)
проживающий(ая) по адресу: ________________________________________________
___________________________________________________________________________
настоящим даю свое согласие на обработку в управлении архитектуры и
градостроительства Калужской области (г. Калуга, пл. Старый Торг, 5) моих
персональных данных и получение их у следующих лиц:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации)
и подтверждаю, что, давая такое согласие, я действую своей волей и в своих
интересах.
Согласие дается мною для целей
___________________________________________________________________________
(цель обработки персональных данных)
___________________________________________________________________________
и распространяется на следующую информацию:
___________________________________________________________________________
(перечень персональных данных)
___________________________________________________________________________
___________________________________________________________________________
Настоящее согласие предоставляется на осуществление (из числа
предусмотренных действующим законодательством действий: сбор,
систематизация, накопление, хранение, уточнение, использование,
распространение, обезличивание, блокирование, уничтожение, трансграничная
передача) в отношении моих персональных данных следующих действий, а
именно:
___________________________________________________________________________
(нужное перечислить)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
путем смешанной обработки персональных данных с использованием средств
автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных
предоставленных мной персональных данных настоящее согласие отзывается
путем подачи мной письменного заявления начальнику управления
административно-технического контроля Калужской области.

Данное согласие действует с "__" __________ ___ г. по "__" _________ ___ г.
"___" ___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)





Приложение № 3
к Правилам
обработки персональных данных
в управлении архитектуры и градостроительства
Калужской области

Заявление-согласие
субъекта на передачу его персональных данных
третьей стороне

Я,
__________________________________________________________________________,
(Ф.И.О.)
________________________ серия _________ № ____, выдан ____________________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу:
___________________________________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на передачу управлением архитектуры и
градостроительства Калужской области (г. Калуга, пл. Старый Торг, 5) моих
персональных данных следующим лицам:
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации)
___________________________________________________________________________
и подтверждаю, что, давая такое согласие, я действую своей волей и в своих
интересах.
___________________________________________________________________________
___________________________________________________________________________

Согласие дается мною для целей
___________________________________________________________________________
(цель обработки персональных данных)
___________________________________________________________________________
и распространяется на следующую информацию:
___________________________________________________________________________
(перечень персональных данных)
___________________________________________________________________________
___________________________________________________________________________

"___" ___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)





Приложение № 4
к Правилам
обработки персональных
данных в управлении архитектуры и
градостроительства Калужской области

Журнал
учета передачи персональных данных
___________________________________________
(название подразделения)
управления архитектуры и градостроительства
Калужской области
(ведет каждое подразделение самостоятельно в случае необходимости)

Журнал начат "__" _________ 201__ г. _______________ _____________________
(должность) (Ф.И.О.)
Журнал завершен "__" ________ 201__ г. _______________ ____________________
(должность) (Ф.И.О.)

На ________ листах

№ п/п
Сведения о запрашивающем лице
Состав запрашиваемых персональных данных
Цель получения персональных данных
Отметка о передаче или об отказе в передаче персональных данных
Дата передачи/отказа в передаче персональных данных
Подпись запрашивающего лица
Подпись ответственного сотрудника
1
2
3
4
5
6
7
8













Приложение № 5
к Правилам
обработки персональных
данных в управлении архитектуры и
градостроительства Калужской области

Отзыв
согласия на обработку персональных данных

Начальнику управления архитектуры
и градостроительства Калужской области
______________________________________
(Ф.И.О.)
от ___________________________________
(Ф.И.О. субъекта персональных данных)

ЗАЯВЛЕНИЕ

Прошу Вас прекратить обработку моих персональных данных в связи с
___________________________________________________________________________
(указывается причина отзыва согласия на обработку персональных данных)
___________________________________________________________________________

"___" ___________ 201__ г. ___________________
________________ __________________________
(подпись) (расшифровка подписи)





Приложение № 6
к Правилам
обработки персональных
данных в управлении архитектуры и
градостроительства Калужской области

Заявление
об отказе в предоставлении персональных данных

Я,
__________________________________________________________________________,

отказываюсь предоставить управлению архитектуры и градостроительства
Калужской области следующие персональные данные:
___________________________________________________________________________
(указать категории персональных данных)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________

для целей:
___________________________________________________________________________
___________________________________________________________________________
(указать цели обработки персональных данных)

Мне разъяснены юридические последствия отказа предоставить свои
персональные данные, претензий в связи с их наступлением к управлению
архитектуры и градостроительства Калужской области не имею.

"___" ___________ 20___ г. ________________________
(подпись)





Приложение № 7
к Правилам
обработки персональных данных
в управлении архитектуры и градостроительства
Калужской области

Типовая форма
разъяснения субъекту персональных данных
юридических последствий отказа предоставить
свои персональные данные управлению
архитектуры и градостроительства
Калужской области

Цель обработки персональных данных: ___________________________________
___________________________________________________________________________
___________________________________________________________________________
Правовое основание обработки персональных данных:
___________________________________________________________________________
___________________________________________________________________________
Управление архитектуры и градостроительства Калужской области при
обработке персональных данных принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных
данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных, привлекаются к дисциплинарной, материальной,
гражданско-правовой, административной и уголовной ответственности в
порядке, установленном законодательством Российской Федерации.
Юридические последствия отказа субъектом персональных данных
предоставить свои персональные данные:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________

Ознакомлен с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные _____________ _____________________
(подпись) (расшифровка подписи)

"___" ________________ 201___ г.





Приложение № 8
к Правилам
обработки персональных данных
в управлении архитектуры и градостроительства
Калужской области

Журнал
ознакомления сотрудников управления
архитектуры и градостроительства
Калужской области с нормативными
правовыми актами в сфере обработки
и защиты персональных данных
(ведется лицом, ответственным за организацию
обработки персональных данных)

Журнал начат "__" _________ 201__ г. _______________ _____________________
(должность) (Ф.И.О.)
Журнал завершен "__" ________ 201__ г. _______________ ____________________
(должность) (Ф.И.О.)

На ________ листах

№ п/п
Наименование нормативного правового акта
Дата и номер документа
Количество листов ознакомления
Ф.И.О. и подпись сотрудника, проводившего ознакомление
1
2
3
4
5










Приложение № 9
к Правилам
обработки персональных данных
в управлении архитектуры и градостроительства
Калужской области

Обязательство
о неразглашении информации,
содержащей персональные данные

г. Калуга "__" _________ ___ г.

Я, _______________________________________________________________________,
(Ф.И.О.)
___________________________________________________________________________
(должность)
__________________________________________________________________________,

предупрежден(а) о том, что на период исполнения должностных обязанностей в
соответствии с должностным регламентом (должностной инструкцией) мне будет
предоставлен допуск к информации, содержащей персональные данные субъектов
персональных данных.
Настоящим добровольно принимаю на себя обязательства:
1. Не осуществлять незаконную передачу персональных данных и не
разглашать третьим лицам информацию, содержащую персональные данные,
которая мне доверена (будет доверена) или станет известной в связи с
исполнением должностных обязанностей.
2. В случае попытки третьих лиц незаконно получить от меня информацию,
содержащую персональные данные, сообщать об этом непосредственному
руководителю.
3. Выполнять требования, установленные Федеральным законом "О
персональных данных", принятыми в соответствии с ним иными нормативными
правовыми актами и локальными нормативными актами министерства спорта и
молодежной политики Калужской области в области защиты персональных данных.
4. Не разглашать и не передавать третьим лицам известную мне
информацию, содержащую персональные данные, в том числе и после прекращения
права на допуск к информации, содержащей персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства,
а также положений, предусмотренных нормами Трудового кодекса Российской
Федерации, Федерального закона "О государственной гражданской службе
Российской Федерации", Федерального закона "О персональных данных", буду
привлечен(а) к дисциплинарной и/или иной юридической ответственности в
соответствии с законодательством Российской Федерации.

"__" _________ ___ г. _______________ __________________________
(подпись) (расшифровка подписи)





Приложение № 10
к Правилам
обработки персональных данных
в управлении архитектуры и градостроительства
Калужской области

Типовое обязательство
государственного гражданского служащего
и работника, замещающего должность,
не являющуюся должностью государственной
гражданской службы в управлении
архитектуры и градостроительства
Калужской области, непосредственно
осуществляющего обработку персональных
данных, в случае расторжения с ним служебного
контракта или трудового договора прекратить
обработку персональных данных, ставших
известными ему в связи с исполнением
должностных обязанностей

Я, ____________________________________________________________________
(Ф.И.О.)
___________________________________________________________________________
(должность)
__________________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта (трудового договора), освобождения меня от замещаемой
должности и увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона "О персональных
данных" я уведомлен(а) о том, что персональные данные являются
конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и
не распространять персональные данные без согласия субъекта персональных
данных, ставших известными мне в связи с исполнением должностных
обязанностей.
Ответственность, предусмотренная Федеральным законом "О персональных
данных" и другими федеральными законами, мне разъяснена.

"__" _________ ____ г. ______________ __________________________
(подпись) (расшифровка подписи)





Приложение № 11
к Правилам
обработки персональных данных
в управлении архитектуры и градостроительства
Калужской области

Журнал
учета и выдачи машинных носителей персональных
данных управления архитектуры
и градостроительства Калужской области
(ведет должностное лицо, ответственное
за обеспечение безопасности персональных
данных в информационных системах)

Журнал начат "__" _________ 201__ г. _______________ _____________________
(должность) (Ф.И.О.)
Журнал завершен "__" ________ 201__ г. _______________ ____________________
(должность) (Ф.И.О.)

На ________ листах.

№ п/п
Регистрационный номер
Дата учета
Тип/емкость носителя
Серийный номер
Отметка о постановке на учет (Ф.И.О., подпись, дата)
Отметка о снятии с учета (Ф.И.О., подпись, дата)
Местоположение носителя (Ф.И.О., должность сотрудника, наименование подразделения)
Сведения об уничтожении носителя/стирании информации
1
2
3
4
5
6
7
8
9





Приложение № 12
к Правилам
обработки персональных данных
в управлении архитектуры и градостроительства
Калужской области

УТВЕРЖДАЮ
Начальник управления
архитектуры и градостроительства
Калужской области
/________________/
"__" __________________ 201__ г.

АКТ № ______
уничтожения машинных носителей данных
от "___" ______________ 201__ г.

Комиссия в составе: __________________________________
(Ф.И.О., должность)
__________________________________
__________________________________

составила настоящий акт о том, что произведено уничтожение носителей
персональных данных в составе:

№ п/п
Тип носителя
Учетный номер носителя
Примечание





Носители уничтожены путем (сжигания/размагничивания/физического
уничтожения/иного способа):
___________________________________________________________________________
___________________________________________________________________________

Члены комиссии:
_________________ _________________________
(подпись) (Ф.И.О.)
_________________ _________________________
(подпись) (Ф.И.О.)





Приложение № 13
к Правилам
обработки персональных данных
в управлении архитектуры и градостроительства
Калужской области

ЖУРНАЛ
УЧЕТА СЕРТИФИЦИРОВАННЫХ СРЕДСТВ ЗАЩИТЫ
ИНФОРМАЦИИ, ЭКСПЛУАТАЦИОННОЙ И ТЕХНИЧЕСКОЙ
ДОКУМЕНТАЦИИ К НИМ УПРАВЛЕНИЯ
АРХИТЕКТУРЫ И ГРАДОСТРОИТЕЛЬСТВА
КАЛУЖСКОЙ ОБЛАСТИ
(ведет должностное лицо, ответственное
за обеспечение безопасности персональных
данных в информационных системах)

Журнал начат "__" _________ 201__ г. _______________ _____________________
(должность) (Ф.И.О.)
Журнал окончен "__" ________ 201__ г. _______________ ____________________
(должность) (Ф.И.О.)

На ________ листах

№ п/п
Индекс и наименование средства защиты информации
Серийный (заводской) номер
Номер специального защитного знака
Наименование организации, установившей СЗИ
Место установки
Примечание
1
2
3
4
5
6
7












Приложение № 14
к Правилам
обработки персональных данных
в управлении архитектуры и градостроительства
Калужской области

ЖУРНАЛ
УЧЕТА СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
ИНФОРМАЦИИ (СКЗИ), ЭКСПЛУАТАЦИОННОЙ
И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ УПРАВЛЕНИЯ
АРХИТЕКТУРЫ И ГРАДОСТРОИТЕЛЬСТВА
КАЛУЖСКОЙ ОБЛАСТИ
(ведет должностное лицо, ответственное
за обеспечение безопасности персональных
данных в информационных системах)

Журнал начат "__" _________ 201__ г. _______________ _____________________
(должность) (Ф.И.О.)
Журнал окончен "__" ________ 201__ г. _______________ ____________________
(должность) (Ф.И.О.)

На ________ листах

№ п/п
Наименование СКЗИ
Регистрационный номер СКЗИ
Номера экземпляров (криптографические номера) ключевых документов
Отметка о получении
Отметка о выдаче
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из аппаратных средств ИСПДн
Примечание
От кого получены
Дата и номер письма
Ф.И.О. пользователя СКЗИ
Дата и расписка в получении
Ф.И.О. пользователя СКЗИ, производившего подключение (установку)
Дата подключения (установки) и подписи лиц, производивших подключение (установку)
Номера аппаратных средств, в которые установлены или к которым подключены СКЗИ
Дата изъятия
Ф.И.О. пользователя СКЗИ, производившего изъятие
Номер акта

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15




















Приложение № 2
к Приказу
управления архитектуры и градостроительства
Калужской области
от 19 июня 2015 г. № 48

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В УПРАВЛЕНИИ АРХИТЕКТУРЫ
И ГРАДОСТРОИТЕЛЬСТВА КАЛУЖСКОЙ ОБЛАСТИ

1. Общие положения

Правила рассмотрения запросов субъектов персональных данных или их представителей в управлении архитектуры и градостроительства Калужской области (далее - Правила, управление) разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Порядок работы с запросами субъектов персональных данных

2.1. Выполнение управлением обязанностей, установленных статьей 20 Федерального закона "О персональных данных", при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных возложено на подразделение управления, выполняющее обработку персональных данных субъекта персональных данных.
2.2. Запрос субъекта персональных данных (приложение № 1 к Правилам) должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с управлением (номер договора (служебного контракта), дата заключения договора (служебного контракта), условное словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных управлением;
- подпись субъекта персональных данных или его представителя.
2.3. Запрос субъекта персональных данных или его представителя должен быть зарегистрирован в журнале учета обращений субъектов персональных данных о выполнении их законных прав (приложение № 2 к Правилам). Журнал учета обращений субъектов персональных данных о выполнении их законных прав ведет лицо, ответственное за организацию обработки персональных данных.





Приложение № 1
к Правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в управлении архитектуры и градостроительства
Калужской области

Форма
запроса субъекта персональных данных

В управление архитектуры и
градостроительства Калужской области
от ______________________________________
адрес: __________________________________
_________________________________________
_________________________________________
(наименование и номер основного документа,
удостоверяющего личность)
_________________________________________
(когда и кем выдан)

Запрос

Управлением архитектуры и градостроительства Калужской области
___________________________________________________________________________
(указать сведения, подтверждающие участие субъекта персональных данных
___________________________________________________________________________
в отношениях с управлением, номер договора (служебного контракта), дата
___________________________________________________________________________
заключения договора (служебного контракта) (условное словесное обозначение
___________________________________________________________________________
и (или) иные сведения) либо сведения, иным образом подтверждающие факт
обработки персональных данных управлением)

осуществляется обработка моих персональных данных. В соответствии со
статьей 14 Федерального закона "О персональных данных" прошу предоставить
мне следующую информацию:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по
указанному адресу в предусмотренный законом срок.

Подпись

"___" _____________ 201__ г.





Приложение № 2
к Правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в управлении архитектуры и градостроительства
Калужской области

Журнал
учета обращений субъектов персональных данных
в управлении архитектуры и градостроительства
калужской области о выполнении их законных прав
(ведет лицо, ответственное за организацию
обработки персональных данных)

Журнал начат "__" _________ 201__ г. _______________ _____________________
(должность) (Ф.И.О.)
Журнал завершен "__" ________ 201__ г. _______________ ____________________
(должность) (Ф.И.О.)

На ________ листах

№ п/п
Сведения о запрашивающем лице
Краткое содержание обращения
Цель запроса
Дата и номер ответа на запрос
Краткое содержание ответа
1
2
3
4
5
6











Приложение № 3
к Приказу
управления архитектуры и градостроительства
Калужской области
от 19 июня 2015 г. № 48

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ УПРАВЛЕНИЯ АРХИТЕКТУРЫ
И ГРАДОСТРОИТЕЛЬСТВА КАЛУЖСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Калужской области (далее - правила), разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами управления архитектуры и градостроительства Калужской области (далее - управление).

2. Направления внутреннего контроля

Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами, осуществляется в следующих формах:
2.1. Внутренний контроль соблюдения локальных нормативных актов управления, в том числе:
- правил обработки персональных данных в управлении;
- правил рассмотрения запросов субъектов персональных данных или их представителей в управлении;
- порядка доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления, в помещения, в которых ведется обработка персональных данных;
- правил работы с обезличенными данными в управлении.
2.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации, в том числе:
- соблюдение пользователями информационных систем персональных данных (далее - ИСПДн) управления правил работы со съемными носителями персональных данных;
- соблюдение порядка резервирования информации и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации.
2.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.

3. Порядок проведения в управлении внутреннего контроля

3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами управления, должностное лицо, ответственное за организацию обработки персональных данных, либо комиссия по организации работы с персональными данными в управлении, созданная на основании приказа управления, организует проведение периодических проверок условий обработки персональных данных.
3.2. Комиссия по организации работы с персональными данными либо лицо, ответственное за организацию обработки персональных данных, проводит проверки условий обработки персональных данных в управлении на основании плана, утвержденного приказом начальника управления.
3.3. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.
3.4. Внутренние проверки проводятся по необходимости в соответствии с поручением начальника управления.
3.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.6. По результатам каждой проверки составляется протокол проведения внутренней проверки по установленной форме протокола (приложение к Правилам).
3.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.8. Комиссия (сотрудник), проводившая проверку, докладывает начальнику управления о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.





Приложение
к Правилам
осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных,
установленным Федеральным законом
"О персональных данных", принятыми в соответствии
с ним нормативными правовыми актами
и локальными актами управления архитектуры
и градостроительства Калужской области

УТВЕРЖДАЮ
Начальник управления архитектуры
и градостроительства
Калужской области
/_______________/
"__" __________________ 201__ г.

Протокол
проведения внутренней проверки условий
обработки персональных данных в управлении
архитектуры и градостроительства
Калужской области

Настоящий протокол составлен о том, что "___" _________ 20___ г.
___________________________________________________________________________
(указываются Ф.И.О. и должность сотрудника, проводившего проверку,
либо наименование комиссии)
___________________________________________________________________________
проведена проверка ________________________________________________________
___________________________________________________________________________
(наименование структурного подразделения, информационной системы
персональных данных)
___________________________________________________________________________
Проверка осуществлялась в соответствии с требованиями Федерального
закона "О персональных данных", принятыми в соответствии с ним нормативными
правовыми актами и локальными нормативными актами управления архитектуры и
градостроительства Калужской области.
В ходе проверки проверено: ____________________________________________
___________________________________________________________________________

Выявленные нарушения:
___________________________________________________________________________
___________________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________________

Подписи должностных лиц,
проводивших проверку ______________________ Ф.И.О.
______________________ Ф.И.О.
______________________ Ф.И.О.

Должность руководителя
проверяемого подразделения ______________________ Ф.И.О.





Приложение № 4
к Приказу
управления архитектуры и градостроительства
Калужской области
от 19 июня 2015 г. № 48

ПОРЯДОК
ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И РАБОТЫ С НИМИ
В УПРАВЛЕНИИ АРХИТЕКТУРЫ И ГРАДОСТРОИТЕЛЬСТВА КАЛУЖСКОЙ
ОБЛАСТИ

1. Общие положения

1.1. Правила работы с обезличенными данными в управлении архитектуры и градостроительства Калужской области (далее - управление, Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Правила определяют порядок обезличивания персональных данных и порядок работы с обезличенными персональными данными в управлении.

2. Порядок обезличивания персональных данных

2.1. Перечень должностей государственных гражданских служащих управления, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении № 8 к настоящему Приказу.
2.2. Решение о необходимости проведения мероприятий по обезличиванию обрабатываемых персональных данных в управлении принимает начальник управления.
2.3. Руководители подразделений управления, в которых ведется обработка персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.4. Способы обезличивания персональных данных:
- уменьшение перечня обрабатываемых сведений (удаляются персональные данные, не требуемые для поставленной цели обработки персональных данных);
- замена части сведений идентификаторами;
- замена численных значений минимальным, средним или максимальным значением (например, вместо указания конкретного возраста использовать кодификаторы (18 - 25 лет - 2, 26 - 33 года - 3 и т.д.);
- обобщение, понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- разделение персональных данных на части (например, вместо одной таблицы используются две - одна с Ф.И.О. и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных);
- использование алгоритмов криптографического преобразования;
- другие способы, позволяющие сделать невозможным определение принадлежности персональных данных конкретному субъекту персональных данных.

3. Порядок работы с обезличенными персональными данными

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Персональные данные считаются обезличенными, если невозможно определить их принадлежность конкретному субъекту персональных данных.





Приложение № 5
к Приказу
управления архитектуры и градостроительства
Калужской области
от 19 июня 2015 г. № 48

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ УПРАВЛЕНИЯ
АРХИТЕКТУРЫ И ГРАДОСТРОИТЕЛЬСТВА КАЛУЖСКОЙ ОБЛАСТИ

1. Информационная система персональных данных "Учет кадров".
2. Информационная система персональных данных "Бухгалтерия".





Приложение № 6
к Приказу
управления архитектуры и градостроительства
Калужской области
от 19 июня 2015 г. № 48

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В УПРАВЛЕНИИ АРХИТЕКТУРЫ
И ГРАДОСТРОИТЕЛЬСТВА КАЛУЖСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ
СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ
С ОСУЩЕСТВЛЕНИЕМ ФУНКЦИЙ УПРАВЛЕНИЯ

1. Фамилия, имя, отчество, дата и место рождения, гражданство (в том числе предыдущие гражданства, иные гражданства), фотография.
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Владение иностранными языками и языками народов Российской Федерации.
4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
7. Классный чин государственной гражданской и муниципальной службы, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).
8. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
10. Места рождения, места работы, должности и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
11. Фамилии, имена, отчества, даты рождения, места рождения, места работы, должности и домашние адреса бывших мужей (жен).
12. Пребывание за границей (когда, где, с какой целью).
13. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
14. Адрес регистрации и фактического проживания.
15. Дата регистрации по месту жительства.
16. Паспорт (серия, номер, кем и когда выдан).
17. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
18. Номер телефона.
19. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
20. Идентификационный номер налогоплательщика.
21. Номер страхового свидетельства обязательного пенсионного страхования, номер страхового медицинского полиса обязательного медицинского страхования.
22. Реквизиты свидетельств государственной регистрации актов гражданского состояния.
23. Наличие (отсутствие) судимости.
24. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
25. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению, подтвержденного заключением медицинского учреждения.
26. Результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований).
27. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера государственных гражданских служащих управления и членов семьи, а также руководителей подведомственных учреждений.
28. Сведения о последнем месте государственной или муниципальной службы.
29. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
30. Номер приказа и дата приема на работу (увольнения) субъекта персональных данных.
31. Номер расчетного счета.
32. Номер банковской карты.
33. Иные персональные данные, необходимые для выполнения должностных обязанностей.





Приложение № 7
к Приказу
управления архитектуры и градостроительства
Калужской области
от 19 июня 2015 г. № 48

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И ДОЛЖНОСТЕЙ
РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ УПРАВЛЕНИЯ АРХИТЕКТУРЫ
И ГРАДОСТРОИТЕЛЬСТВА КАЛУЖСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Начальник управления архитектуры и градостроительства Калужской области.
2. Заместитель начальника управления - начальник отдела архитектуры, градостроительства и мониторинга градостроительной деятельности управления архитектуры и градостроительства Калужской области.
3. Начальник организационно-правового отдела.
4. Начальник контрольно-экспертного отдела.
5. Начальник отдела информационного обеспечения градостроительной деятельности.
6. Главный специалист - главный бухгалтер.
7. Ведущий специалист организационно-правового отдела.





Приложение № 8
к Приказу
управления архитектуры и градостроительства
Калужской области
от 19 июня 2015 г. № 48

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ УПРАВЛЕНИЯ
АРХИТЕКТУРЫ И ГРАДОСТРОИТЕЛЬСТВА КАЛУЖСКОЙ ОБЛАСТИ,
ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ И ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ

1. Заместитель начальника управления - начальник отдела архитектуры, градостроительства и мониторинга градостроительной деятельности управления архитектуры и градостроительства Калужской области.
2. Начальник организационно-правового отдела.
3. Начальник контрольно-экспертного отдела.
4. Начальник отдела информационного обеспечения градостроительной деятельности.
5. Главный специалист - главный бухгалтер.





Приложение № 9
к Приказу
управления архитектуры и градостроительства
Калужской области
от 19 июня 2015 г. № 48

ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В УПРАВЛЕНИИ АРХИТЕКТУРЫ И ГРАДОСТРОИТЕЛЬСТВА КАЛУЖСКОЙ
ОБЛАСТИ

1. Общие положения

1.1. Инструкция ответственного за организацию обработки персональных данных в управлении архитектуры и градостроительства Калужской области (далее - Инструкция) разработана в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящая Инструкция определяет права и обязанности лица, ответственного за организацию обработки персональных данных в управлении архитектуры и градостроительства Калужской области (далее - управление).
1.3. Лицо, ответственное за организацию обработки персональных данных в управлении, назначается приказом управления.
1.4. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от начальника управления и подотчетно ему.

2. Обязанности лица, ответственного за организацию обработки
персональных данных в управлении

Лицо, ответственное за организацию обработки персональных данных, обязано организовать:
- планирование работ в управлении по защите персональных данных;
- внутренний контроль в управлении за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доведение до сведения государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- контроль за приемом и обработкой в управлении обращений, содержащих запросы субъектов персональных данных или их представителей;
- контроль за действиями должностных лиц, ответственных за обеспечение безопасности персональных данных в информационных системах, администраторов информационных систем персональных данных и пользователей информационных систем персональных данных управления.

3. Права ответственного за организацию обработки
персональных данных

Лицо, ответственное за организацию обработки персональных данных, имеет право:
- получать доступ к необходимой для исполнения обязанностей правовой и нормативной документации, а также к локальным нормативным актам и документации по обеспечению безопасности персональных данных;
- требовать от администраторов информационных систем персональных данных, должностного лица, ответственного за обеспечение безопасности персональных данных в информационных системах, государственных гражданских служащих управления и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления, соблюдения установленных правил, регламентов, положений и иных документов по организации обработки персональных данных и обеспечению безопасности персональных данных;
- при необходимости организовать работу комиссии для расследования обстоятельств возникновения инцидентов безопасности персональных данных в управлении.

4. Ответственность

В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящей должностной инструкцией, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.





Приложение № 10
к Приказу
управления архитектуры и градостроительства
Калужской области
от 19 июня 2015 г. № 48

ИНСТРУКЦИЯ
ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ
ДАННЫХ УПРАВЛЕНИЯ АРХИТЕКТУРЫ И ГРАДОСТРОИТЕЛЬСТВА КАЛУЖСКОЙ
ОБЛАСТИ

1. Общие положения

1.1. Должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных управления архитектуры и градостроительства Калужской области (далее - ИСПДн, управление), в своей работе руководствуется требованиями федерального законодательства, принятого по вопросам защиты персональных данных, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации, настоящей Инструкцией, локальными нормативными актами управления.
1.2. Должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн управления, отвечает за обеспечение установленных характеристик безопасности ИСПДн и работоспособность технических средств защиты информации.
2. Должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн, обязано:
2.1. Знать и выполнять требования действующего законодательства по защите информации, а также законные требования лица, ответственного за организацию обработки персональных данных в управлении.
2.2. Обеспечивать установку, настройку и своевременное обновление аппаратных и программных средств защиты ИСПДн.
2.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.4. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации в рамках возложенных на него функций.
2.5. В случае отказа работоспособности средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Проводить периодический контроль принятых мер по защите персональных данных в пределах возложенных на него функций.
2.7. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.8. Информировать лицо, ответственное за организацию обработки персональных данных управления, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.9. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими лицами и организациями.
2.12. Принимать меры реагирования в случаях возникновения внештатных и аварийных ситуаций с целью ликвидации их последствий и недопущения в будущем.
2.13. Не допускать к работе на автоматизированных рабочих местах и серверах управления посторонних лиц.
2.14. Должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн, готовит предложения по осуществлению технических мер защиты персональных данных, организует их реализацию.
2.15. Анализировать и обобщать результаты своей деятельности, готовить предложения по ее совершенствованию.
2.16. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в технический паспорт ИСПДн.
2.17. Осуществлять оперативное и профилактическое обслуживание средств защиты информации, установленных в информационных системах персональных данных.
2.18. Осуществлять безвозвратное удаление данных на вышедших из состава ИСПДн носителях данных.
Должностному лицу, ответственному за обеспечение безопасности персональных данных в информационных системах, запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и средства защиты информации.





Приложение № 11
к Приказу
управления архитектуры и градостроительства
Калужской области
от 19 июня 2015 г. № 48

ИНСТРУКЦИЯ
АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
УПРАВЛЕНИЯ АРХИТЕКТУРЫ И ГРАДОСТРОИТЕЛЬСТВА КАЛУЖСКОЙ
ОБЛАСТИ

1. Общие положения

1.1. Администратором информационной системы персональных данных управления архитектуры и градостроительства Калужской области (далее - администратор, ИСПДн, управление) является лицо, ответственное за работу в ИСПДн в структурном подразделении управления.
1.2. Администратор ИСПДн в своей работе руководствуется требованиями федерального законодательства, принятого по вопросам защиты персональных данных, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации, настоящей Инструкцией, локальными нормативными актами управления.
1.3. Администратор осуществляет контроль за работоспособностью и защищенностью элементов ИСПДн, в том числе защищенностью помещений (объектов), используемых для обработки и (или) хранения информации, а также машинных носителей, применяемых в ИСПДн.
2. Администратор обязан:
2.1. Знать и выполнять требования действующего законодательства и локальных актов управления по вопросам защиты информации, а также должностного лица, ответственного за обеспечение безопасности персональных данных в ИСПДн.
2.2. По согласованию с должностным лицом, ответственным за обеспечение безопасности персональных данных в ИСПДн управления, принимать меры, направленные на своевременную установку, настройку и обновление элементов (программного обеспечения автоматизированных рабочих мест и серверов, аппаратных средств) ИСПДн.
2.3. Осуществлять контроль за работоспособностью программного обеспечения и элементов защиты ИСПДн, локальной информационной сети.
2.4. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу в работе.
2.5. Информировать должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн управления, о фактах сбоя в работе программного обеспечения и неисправностях элементов защиты информационной системы, а также попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.6. Прекращать обработку информации как в целом по управлению, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ с персональными данными, нарушения функционирования ИСПДн или средств ее защиты.
2.7. Осуществлять в соответствии с установленным порядком учет, создание, хранение и использование резервных и архивных копий массивов данных, машинных (выходных) документов.
2.8. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними лицами.
2.9. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.
3.0. Не допускать самостоятельную установку (переустановку) на автоматизированное рабочее место (персональный компьютер) средств программного обеспечения.





Приложение № 12
к Приказу
управления архитектуры и градостроительства
Калужской области
от 19 июня 2015 г. № 48

РУКОВОДСТВО
ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
УПРАВЛЕНИЯ АРХИТЕКТУРЫ И ГРАДОСТРОИТЕЛЬСТВА КАЛУЖСКОЙ
ОБЛАСТИ

1. Общие положения

Пользователь информационной системы персональных данных управления архитектуры и градостроительства Калужской области (далее - ИСПДн, пользователь) при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в ИСПДн, и несет персональную ответственность за соблюдение требований настоящего Руководства.
2. При осуществлении обработки персональных данных пользователь обязан:
- не допускать обработку персональных данных в присутствии лиц, не допущенных к обрабатываемой информации, располагать экран видеомонитора во время работы так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
- соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при их обработке;
- оповещать должностное лицо, ответственное за обеспечение безопасности персональных данных в информационных системах, администратора ИСПДн обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в персональной электронно-вычислительной машине (далее - ПЭВМ);
- помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
- при применении съемных машинных носителей информации перед началом работы, в случае если локальная сеть не обеспечена средствами технической защиты, исключающими утечку персональных данных, отключить ПЭВМ от локальной сети, провести их проверку на предмет наличия компьютерных вирусов;
- по окончании работы съемные машинные носители информации хранить в местах, исключающих посторонний доступ к ним (столы, шкафы, сейфы и другие предметы, запираемые на ключ);
- использовать машинные носители данных исключительно для выполнения своих служебных обязанностей;
- извещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, о фактах утраты (кражи) машинных носителей данных;
- при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции и немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной системы персональных данных;
- блокировать доступ к ПЭВМ при отсутствии за ним визуального контроля.
3. При осуществлении обработки персональных данных пользователю запрещается:
- записывать и хранить персональные данные на не учтенных установленным порядком машинных носителях данных;
- подключать к ПЭВМ не учтенные в установленном порядке машинные носители данных, личные внешние носители и мобильные устройства;
- использовать машинные носители данных в личных целях;
- передавать машинные носители данных другим лицам, за исключением должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;
- оставлять машинные носители с персональными данными на рабочих столах, оставлять их без присмотра или передавать на хранение другим лицам, не имеющим доступа к ИСПДн;
- выносить съемные носители с персональными данными из служебных помещений для работы с ними на ПЭВМ, не входящих в состав информационной системы персональных данных управления архитектуры и градостроительства Калужской области;
- самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;
- самостоятельно устанавливать и (или) запускать (выполнять) на ПЭВМ любые системные или прикладные программы, в том числе загружаемые в автоматическом режиме по сети Интернет;
- осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;
- сообщать кому-либо устно или письменно личные информацию о доступе к ресурсам ПЭВМ;
- записывать и хранить пароли либо персональные идентификаторы в доступном месте, а также пересылать пароли открытым текстом в электронных сообщениях;
- отключать (блокировать) средства защиты информации;
- производить иные действия, на исполнение которых предусмотрены ограничения, утвержденные регламентами и инструкциями;
- оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.





Приложение № 13
к Приказу
управления архитектуры и градостроительства
Калужской области
от 19 июня 2015 г. № 48

ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И РАБОТНИКОВ,
ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ, УПРАВЛЕНИЯ АРХИТЕКТУРЫ
И ГРАДОСТРОИТЕЛЬСТВА КАЛУЖСКОЙ ОБЛАСТИ, В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы управления архитектуры и градостроительства Калужской области, в помещения, в которых ведется обработка персональных данных (далее - Порядок, управление), разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Порядок определяет необходимые требования доступа в помещения управления, в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
1.3. Выполнение Порядка распространяется на помещения управления, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
1.4. Ответственными за организацию доступа в помещении управления, в которых ведется обработка персональных данных, являются руководители подразделений управления.
1.5. Внутренний контроль за соблюдением Порядка проводится в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в управлении (приложение № 3 к настоящему Приказу).

2. Порядок доступа в помещения, в которых ведется обработка
персональных данных

2.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
- государственные гражданские служащие и работники, замещающие должности, не являющиеся должностями государственной гражданской службы управления архитектуры и градостроительства Калужской области (далее - сотрудники), рабочее (служебное) место которых расположено в данном помещении;
- лица, которым доступ в помещение разрешен начальником управления, руководителями подразделений управления.
2.1.2. Лица, не имеющие доступа в помещения, где обрабатываются персональные данные, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
2.1.3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
2.1.4. Ключи от помещений, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, находятся у лиц, имеющих доступ к данным помещениям.
2.1.5. В течение рабочего дня не допускается оставлять помещение, в котором ведется обработка персональных данных, не запертым на ключ.
2.2. Порядок доступа в серверные помещения:
2.2.1. Доступ в серверные помещения управления имеют следующие лица:
- должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных управления;
- лицо, ответственное за организацию обработки персональных данных.
2.2.2. Лица, не имеющие доступа в серверные помещения управления, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
2.2.3. Ключи от серверных помещений находятся у лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных управления.
2.2.4. В целях контроля исполнения Порядка в управлении лицо, ответственное за организацию обработки персональных данных, ведет журнал учета помещений управления Калужской области, в которых ведется обработка персональных данных (прилагается).





Приложение
к Порядку
доступа государственных гражданских служащих
и работников, замещающих должности, не являющиеся
должностями государственной гражданской службы,
управления архитектуры и градостроительства
Калужской области, в помещения, в которых
ведется обработка персональных данных

ЖУРНАЛ
учета помещений управления
архитектуры и градостроительства
Калужской области, в которых ведется обработка
персональных данных
(ведет лицо, ответственное за организацию
обработки персональных данных)

Журнал начат "__" _________ 201__ г. _______________ _____________________
(должность) (Ф.И.О.)
Журнал окончен "__" ________ 201__ г. _______________ ____________________
(должность) (Ф.И.О.)

На ________ листах.

№ п/п
Дата учета
Местонахождение (подразделение, номер комнаты)
Что находится (наименование ИСПДн (количество АРМ), наименование и номер хранилища, документы, изделия)
Ф.И.О., должность имеющих доступ (ключи)
Ф.И.О., должность ответственного за помещение
Дата, подпись ответственного за помещение
1
2
3
4
5
6
7









------------------------------------------------------------------