Приказ Минлесхоза Пензенской обл. от 05.08.2013 N 91/6 "Об утверждении Положения об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области"



МИНИСТЕРСТВО ЛЕСНОГО, ОХОТНИЧЬЕГО ХОЗЯЙСТВА
И ПРИРОДОПОЛЬЗОВАНИЯ ПЕНЗЕНСКОЙ ОБЛАСТИ

ПРИКАЗ
от 5 августа 2013 г. № 91/6

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЛЕСНОГО, ОХОТНИЧЬЕГО
ХОЗЯЙСТВА И ПРИРОДОПОЛЬЗОВАНИЯ ПЕНЗЕНСКОЙ ОБЛАСТИ

В соответствии с Федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями), постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", руководствуясь Положением о Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области, утвержденным постановлением Правительства Пензенской области от 22.12.2011 № 965-пП (с последующими изменениями), приказываю:
1. Утвердить Положение об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области согласно приложению.
2. Признать утратившим силу приказ Управления лесами Пензенской области от 03.05.2011 № 66-к "Об утверждении Положения об обработке и защите персональных данных в Управлении лесами Пензенской области".
3. Опубликовать настоящий приказ в газете "Пензенские губернские ведомости" и разместить на официальном сайте Министерства лесного, охотничьего хозяйства и природопользования Пензенской области в информационно-телекоммуникационной сети "Интернет".
4. Контроль за исполнением настоящего приказа оставляю за собой.

Министр
Н.В.АРГАТКИН





Приложение

Утверждено
приказом
Министерства лесного, охотничьего
хозяйства и природопользования
Пензенской области
от 5 августа 2013 г. № 91/6

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ЛЕСНОГО, ОХОТНИЧЬЕГО ХОЗЯЙСТВА
И ПРИРОДОПОЛЬЗОВАНИЯ ПЕНЗЕНСКОЙ ОБЛАСТИ

1. Термины и определения

1.1. В настоящем Положении об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области используются основные понятия и термины, определенные Федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).

2. Общие положения

2.1. Целью Положения об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области (далее - Положение) является обеспечение защиты персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области (далее - Министерство) от несанкционированного доступа, неправомерного их использования или утраты.
2.2. Настоящее Положение определяет политику Министерства в отношении обработки персональных данных и устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
2.3. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым Кодексом Российской Федерации;
- Кодексом об административных правонарушениях Российской Федерации;
- Гражданским Кодексом Российской Федерации;
- Уголовным Кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями);
- Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями);
- Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 № 282 (с последующими изменениями).
2.4. Обработка персональных данных в Министерстве должна осуществляться на основе принципов, определенных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
2.5. Лицо, ответственное за организацию обработки персональных данных в Министерстве, определяется приказом Министерства.
2.6. Руководители структурных подразделений Министерства, производящих обработку персональных данных, являются ответственными за обработку и защиту персональных данных в своих подразделениях.
2.7. Структурными подразделениями Министерства, осуществляющими обработку персональных данных субъектов персональных, данных являются:
- отдел правового и организационно-кадрового обеспечения;
- отдел финансирования, бухгалтерского учета и отчетности;
- отдел экономического анализа и государственных закупок;
- отдел лесного хозяйства и использования лесов управления лесного хозяйства;
- отдел охраны леса, государственного лесного контроля и надзора, пожарного надзора в лесах управления лесного хозяйства;
- отдел лесного реестра и экспертизы управления лесного хозяйства;
- отдел государственного надзора в сфере природопользования и охраны окружающей среды управления природных ресурсов и экологии;
- отдел экологического нормирования и экономики природопользования управления природных ресурсов и экологии;
- отдел геологии, недропользования и государственной экологической экспертизы управления природных ресурсов и экологии;
- отдел водных ресурсов управления природных ресурсов и экологии;
- отдел охотничьего надзора управления по охране, надзору и регулированию использования животного мира;
- отдел охраны и использования объектов животного мира и разрешительной деятельности управления по охране, надзору и регулированию использования животного мира.
2.8. Согласно проведенному анализу в структурных подразделениях Министерства обработка персональных данных, содержащихся в информационных системах персональных данных либо извлеченных из таких систем, считается осуществляемой без использования средств автоматизации (неавтоматизированной), так как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.
2.9. Разработка систем защиты персональных данных в информационных системах Министерства, контроль за эксплуатацией информационных систем персональных данных осуществляется специалистом, назначенным администратором безопасности. При необходимости привлекаются специалисты организаций, осуществляющие деятельность по технической защите информации.
2.10. Методы и способы защиты информации, целесообразность их применения для обеспечения безопасности персональных данных в информационных системах, осуществляющих обработку персональных данных, определяются структурными подразделениями Министерства, указанными в пункте 2.7. раздела 2 настоящего Положения, по согласованию с администратором безопасности с учетом актуальных угроз безопасности персональных данных, определяемых для каждой информационной системы персональных данных.
2.11. Настоящее Положение является обязательным для исполнения всеми работниками Министерства, имеющими доступ к персональным данным.

3. Условия сбора и обработки персональных данных

3.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом персональных данных, так и путем получения их от иных источников при условии реализации части 8 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями). Если персональные данные субъекта персональных данных получены не от субъекта персональных данных, то до начала их обработки необходимо предоставить субъекту информацию, определенную частью 3 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
3.2. Персональные данные о частной жизни субъекта персональных данных (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) в Министерстве могут быть получены и обработаны сотрудниками, допущенными к обработке персональных данных, только с письменного согласия субъекта персональных данных на бумажном носителе или в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
3.3. Министерство не имеет право получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта персональных данных распространяются как на бумажные, так и на электронные носители информации.
3.5. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению к настоящему Положению.

4. Хранение и использование персональных данных

4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, со сроком хранения, определенным частью 7 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
4.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4.3. Право доступа к персональным данным субъекта персональных данных внутри Министерства имеют:
- Министр;
- заместитель Министра;
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только сотрудников своего подразделения);
- сам субъект персональных данных;
- сотрудники Министерства, допущенные к работе с персональными данными, при выполнении ими своих служебных обязанностей.

5. Передача персональных данных

5.1. Передача персональных данных субъекта персональных данных возможна только с согласия субъекта персональных данных или в случаях, предусмотренных законодательством. Если передача персональных данных субъекта персональных данных не предусмотрена законодательством, то с субъекта персональных данных в обязательном порядке берется письменное согласие на бумажном носителе или в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
5.2. При передаче персональных данных субъекта персональных данных уполномоченные Министерством сотрудники должны соблюдать следующие требования:
- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
- предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим защиты персональных данных;
- передавать персональные данные субъекта персональных данных представителям субъектов персональных данных в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.
5.3. Передача персональных данных от Министерства или его представителей иному оператору персональных данных может допускаться в минимальных объемах, в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности.
5.4. Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.

6. Права субъектов персональных данных,
хранящихся в Министерстве

6.1. В целях защиты персональных данных, хранящихся в Правительстве Пензенской области, субъект персональных данных имеет право:
- на полную информацию о своих персональных данных и обработку этих данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федеральных законов;
- дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законодательством;
- требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- на обжалование в суде любых неправомерных действий или бездействия при обработке и защите его персональных данных.

7. Требования к обработке и защите персональных данных
в информационных системах Министерства

7.1. Обработка и защита персональных данных в информационных системах персональных данных в Министерстве организуется на основании Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687.
7.2. Защита персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были выполнены следующие требования:
- определены места хранения персональных данных (материальных носителей);
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
7.3. Применяемые меры по защите персональных данных должны быть направлены на:
- ограничение доступа персонала и посторонних лиц в помещения, где размещены информационные системы персональных данных и хранятся материальные носители персональных данных;
- организацию учета и надежного хранения материальных носителей персональных данных, их обращения, исключающую хищение, подмену и уничтожение;
- размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр.

8. Порядок привлечения специализированных сторонних
организаций к разработке информационных систем персональных
данных и средств защиты информации в Министерстве

8.1. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых информационных систем персональных данных, их задачи и функции на различных стадиях создания и эксплуатации определяются руководителями структурных подразделений Министерства, у которых находится информационная система, исходя из особенностей информационных систем и по согласованию со специалистом, назначенным администратором безопасности.
8.2. Для выбора и реализации методов и способов защиты информации в информационной системе Министерства может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.

9. Ответственность за нарушение норм, регулирующих
получение, обработку и защиту персональных данных

9.1. Персональная ответственность - одно из главных требований к организации функционирования в Министерстве системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.
9.2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
9.3. Должностные лица Министерства, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством.





Приложение № 1
к Положению
об обработке и защите
персональных данных в
Министерстве лесного,
охотничьего хозяйства и
природопользования
Пензенской области,
утвержденному приказом
Министерства лесного, охотничьего
хозяйства и природопользования
Пензенской области
от 5 августа 2013 г. № 91/6

Министру лесного, охотничьего хозяйства
и природопользования Пензенской области
______________________________________,
(ФИО)
проживающего(ей) по адресу:
_______________________________________
паспорт ______________________________,
выдан _________________________________
_______________________________________
(когда, кем)

СОГЛАСИЕ
на обработку персональных данных

Я, _______________________________________________________________________,
(фамилия, имя, отчество)

замещающий(ая) должность _________________________________________________,
(наименование должности)

даю согласие Министерству лесного, охотничьего хозяйств и природопользования Пензенской области (440014, г. Пенза, Лодочный проезд, д. 10) на обработку моих персональных данных (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес места проживания и регистрации, семейное положение, сведения о доходах, имуществе, обязательствах имущественного характера, образование, сведения о награждении, квалификация, трудовой стаж, сведения воинского учета, сведения о регистрации в системе обязательного пенсионного страхования, сведения о постановке на учет в налоговом органе, свидетельства о рождении несовершеннолетних детей, заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на гражданскую службу или ее прохождению), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов, законов Пензенской области и иных нормативных правовых актов Российской Федерации и Пензенской области, содействия в прохождении государственной гражданской службы в Министерстве лесного, охотничьего хозяйств и природопользования Пензенской области, в обучении и должностном росте, а также в целях обеспечения сохранности имущества Министерства, учета результатов исполнения мной должностных обязанностей, с учетом обеспечения моей личной безопасности и членов моей семьи, обеспечения сохранности принадлежащего мне имущества) в период действия служебного контракта, заключенного со мной.
Я согласен(на) с обработкой персональных данных смешанным способом (неавтоматизированным и автоматизированным), с передачей отдельных персональных данных по сети Интернет (в Пенсионный Фонд, налоговые органы).
Я согласен(на) на предоставление в Сбербанк России моих персональных данных (паспортных данных) с целью обслуживания в рамках договора по зачислению заработной платы на мою банковскую карту.
Я согласен(на) (не согласен(на)) (ненужное вычеркнуть) с включением моих персональных данных (фамилия, имя, отчество, занимаемая должность, телефоны (рабочий, домашний, мобильный), дата рождения) в общедоступный источник персональных данных "Список работников Министерства лесного, охотничьего хозяйств и природопользования Пензенской области".
В случае неправомерного использования Министерством лесного, охотничьего хозяйств и природопользования Пензенской области предоставленных данных настоящее согласие будет мною отозвано письменно.

________________ ________________________
(подпись) (расшифровка подписи)

"_____" _________________ 201 ___ г.


------------------------------------------------------------------