ПРАВИЛА
обработки персональных данных в Государственной инспекции по охране объектов культурного наследия Республики Хакасия
(утверждены приказом Государственной инспекции по охране объектов культурного наследия Республики Хакасия от 24.08.2018 № 79)
1. Общие положения
1.1. Правила обработки персональных данных в Государственной инспекции по охране объектов культурного наследия Республики Хакасия (далее – Правила, Госохранинспекция) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).
1.2. Настоящие Правила определяют политику Госохранинспекции как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Субъектами персональных данных в Госохранинспекции являются государственные гражданские служащие Госохранинспекции и члены их семей, (далее – гражданские служащие и члены их семей), граждане, претендующие на замещение вакантных должностей гражданской службы, а также члены их семей.
1.4. Обработка персональных данных в Госохранинспекции осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
2. Условия и порядок обработки персональных данных в связи с реализацией служебных или трудовых отношений
2.1. Персональные данные субъектов персональных данных, указанных в пункте 1.3 настоящих Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими Госохранинспекции должностных обязанностей, обеспечения личной безопасности гражданских служащих Госохранинспекции и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории персональных данных гражданских служащих Госохранинспекции и членов их семей, граждан, претендующих на замещение вакантных должностей гражданской службы, и членов их семей:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества, дата, место и причина изменения в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
6) сведения об ученой степени, ученом звании;
7) сведения о профессиональной переподготовке и (или) повышении квалификации;
8) сведения о владении иностранными языками, степень владения;
9) сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатическом ранге, воинском и (или) специальном звании, классном чине правоохранительной службы, классном чине юстиции (кем и когда присвоены);
10) сведения о наличии или отсутствии судимости;
11) сведения об оформленных за период работы, службы, учебы допусках к государственной тайне;
12) сведения о трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военной службе;
13) сведения о государственных наградах, иных наградах и знаках отличия;
14) сведения о семейном положении, составе семьи и о лицах, состоящих в близком родстве или свойстве (в том числе бывших);
15) сведения о лицах, состоящих в близком родстве или свойстве, а также муже (жене), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей);
16) сведения о пребывании за границей (когда, где и с какой целью);
17) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
18) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
19) номер контактного телефона или сведения о других способах связи;
20) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
21) реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);
22) реквизиты страхового свидетельства обязательного пенсионного страхования;
23) идентификационный номер налогоплательщика;
24) реквизиты страхового медицинского полиса обязательного медицинского страхования;
25) реквизиты свидетельств государственной регистрации актов гражданского состояния;
26) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
27) сведения об отсутствии у гражданина медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;
28) личная фотография;
29) сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
30) сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;
31) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
32) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
33) номер расчетного счета (номера расчетных счетов);
34) номер банковской карты (номера банковских карт);
35) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящих Правил.
2.3. Обработка персональных данных государственных гражданских служащих Госохранинспекции и членов их семей, граждан, претендующих на замещение вакантных должностей гражданской службы, и членов их семей осуществляется при условии получения согласия указанных граждан в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.4. Обработка персональных данных государственных гражданских служащих Госохранинспекции и членов их семей, граждан, претендующих на замещение вакантных должностей гражданской службы, и членов их семей, осуществляется отделом государственного надзора.
Обработка персональных данных в Госохранинспекции включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих Госохранинспекции и членов их семей, граждан, претендующих на замещение вакантных должностей гражданской службы, и членов их семей осуществляется путем:
1) непосредственного получения подлинников необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в кадровую службу);
2) копирования подлинников документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;
6) внесения персональных данных в информационные системы Госохранинспекции, а также в базы данных государственных информационных систем, предусмотренных статьей 44.1 Федерального закона «О государственной гражданской службе Российской Федерации».
2.6. В случае возникновения необходимости получения персональных данных гражданских служащих Госохранинспекции и членов их семей у третьей стороны следует известить об этом гражданских служащих Госохранинспекции заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных, за исключением случаев, предусмотренных подпунктом 5 пункта 2.5 настоящих Правил.
2.7. В соответствии с пунктом 3 части 1 статьи 42 Федерального закона «О государственной гражданской службе Российской Федерации» запрещается получать, обрабатывать и приобщать к личному делу гражданских служащих Госохранинспекции и членов их семей персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни.
2.8. При сборе персональных данных государственный гражданский служащий отдела государственного надзора, осуществляющий сбор (получение) персональных данных непосредственно от гражданских служащих Госохранинспекции и членов их семей, граждан, претендующих на замещение вакантных должностей гражданской службы, и членов их семей обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.9. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Госохранинспекции и членов их семей, граждан, претендующих на замещение вакантных должностей государственной гражданской службы, и членов их семей, осуществляется в соответствии с Федеральным законом «О персональных данных».
3. Порядок обработки персональных данных
в автоматизированных информационных системах
3.1. Гражданским служащим Госохранинспекции, имеющим право осуществлять обработку персональных данных в информационных системах Госохранинспекции, а также в базах данных государственных информационных систем, предусмотренных статьей 44.1 Федерального закона «О государственной гражданской службе Российской Федерации» (далее – гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
3.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Госохранинспекции, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Госохранинспекции;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Госохранинспекции;
3) применение прошедших в установленном законодательством Российской Федерации порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер по их предотвращению и недопущению таких фактов в дальнейшем;
7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Госохранинспекции, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Госохранинспекции;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
4. Сроки обработки и хранения персональных данных
4.1. Общий срок обработки и хранения персональных данных определяется периодом времени, в течение которого Госохранинспекция осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, если иной срок не установлен федеральным законом или договором, стороной которого является субъект персональных данных.
4.2. Обработка персональных данных прекращается:
1) по достижении целей обработки персональных данных;
2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных;
3) истечением срока согласия субъекта персональных данных на обработку его персональных данных;
4) в случаях, установленных федеральным законом или договором, стороной которого является субъект персональных данных.
4.3. Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством, договором, стороной которого является субъект персональных данных.
4.4. В случае, если персональные данные содержатся в документах Госохранинспекции, для которых действующими правовыми актами, в том числе в области архивного дела, установлены конкретные сроки хранения, то срок хранения персональных данных приравнивается к установленному сроку хранения документов.
5. Порядок уничтожения персональных данных
5.1. Уничтожением персональных данных являются действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
5.2. При достижении цели обработки персональных данных или при наступлении иных законных оснований Госохранинспекция обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Госохранинспекции) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Госохранинспекции) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Госохранинспекцией и субъектом персональных данных либо если Госохранинспекция не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.
5.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Госохранинспекция обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Госохранинспекции) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Госохранинспекции) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Госохранинспекцией и субъектом персональных данных либо если Госохранинспекция не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.
5.4. При выявлении неправомерной обработки персональных данных, осуществляемой Госохранинспекцией или лицом, действующим по поручению Госохранинспекции, Госохранинспекция в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по ее поручению. В случае если обеспечить правомерность обработки персональных данных невозможно, Госохранинспекции в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение.
5.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 5.2 – 5.4 настоящего Порядка, Госохранинспекция осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5.6. Персональные данные не уничтожаются (не обезличиваются) в случаях, если:
1) договором, соглашением, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;
2) законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;
3) в иных случаях, прямо предусмотренных законодательством.
5.7. Решение о необходимости уничтожения персональных данных принимает лицо, непосредственно осуществляющее обработку персональных данных.
5.8. Уничтожение персональных данных производится путем физического уничтожения носителя персональных данных или путем удаления персональных данных без физического повреждения носителя персональных данных.
5.9. При необходимости уничтожения части персональных данных, содержащихся на бумажном носителе, с указанного носителя предварительно копируются сведения, не подлежащие уничтожению, затем уничтожается сам носитель.
5.10. Факт уничтожения персональных данных оформляется соответствующим актом.
6. Рассмотрение запросов субъектов персональных данных
или их представителей
6.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Госохранинспекции;
2) правовые основания и цели обработки персональных данных;
3) применяемые в Госохранинспекции способы обработки персональных данных;
4) наименование и место нахождения Госохранинспекции, сведения о гражданах (за исключением гражданских служащих Госохранинспекции), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Госохранинспекции или на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации;
6) сроки обработки персональных данных, в том числе сроки их хранения в Госохранинспекции;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) информация об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Госохранинспекции, если обработка поручена или будет поручена такой организации или лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
6.2. Субъекты персональных данных вправе требовать от Госохранинспекции уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Информация, предусмотренная пунктом 6.1 настоящих Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
6.4. Информация, предусмотренная пунктом 6.1 настоящих Правил, предоставляется субъекту персональных данных или его представителю гражданским служащим структурного подразделения Госохранинспекции, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
2) информацию, подтверждающую факт обработки персональных данных субъекта персональных данных в Госохранинспекции.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6.5. В соответствии с частью 4 статьи 14 Федерального закона «О персональных данных» в случае если информация, предусмотренная пунктом 6.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Госохранинспекцию лично или направить повторный запрос, в целях получения указанной информации и ознакомления с персональными данными, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем, либо поручителем по которому является субъект персональных данных.
6.6. Субъект персональных данных вправе повторно обратиться в Госохранинспекцию лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 6.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.5 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.1 настоящих Правил, должен содержать обоснование направления повторного запроса.
6.7. Госохранинспекция (уполномоченное должностное лицо Госохранинспекции) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.5 и 6.6 настоящих Правил, в соответствии с частью 6 статьи 14 Федерального закона «О персональных данных». Такой отказ должен быть мотивированным.
6.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7. Порядок доступа в помещения, в которых
ведется обработка персональных данных
7.1. Порядок доступа государственных гражданских служащих Госохранинспекции (далее – сотрудники), в помещения, в которых ведется обработка персональных данных устанавливает единые требования к доступу сотрудников в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также от неправомерных действий в отношении персональных данных.
7.2. Действие настоящего Порядка распространяется на помещения, занимаемые Госохранинспекцией, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
7.3. Ответственными за организацию доступа в помещения, занимаемые Госохранинспекцией, в которых ведется обработка персональных данных, являются руководители соответствующих структурных подразделений Госохранинспекции.
7.4. Доступ в помещения, в которых ведется обработка персональных данных, разрешается только в рабочее время.
7.5. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
сотрудники, рабочее (служебное) место которых расположено в данном помещении;
лицо, ответственное за организацию обработки персональных данных в структурном подразделении Госохранинспекции.
7.6. Лица, не имеющие доступа в помещения, в которых ведется обработка персональных данных, имеют право пребывать (находиться) в указанных помещениях только в присутствии сотрудников, уполномоченных на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением государственных услуг, осуществлением государственных функций.
7.7. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и визуального просмотра носителей персональных данных посторонними лицами. Данный режим должен обеспечиваться в том числе:
запиранием помещения, в котором ведется обработка персональных данных, хранятся документы, содержащие персональные данные, на ключ, в том числе при выходе из него в рабочее время;
персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте;
бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах;
в течение рабочего (служебного) дня не допускается оставлять помещение, в котором ведется обработка персональных данных, на период отсутствия в нем лиц, указанных в пункте 7.5 Порядка доступа в помещения, в которых ведется обработка персональных данных, не запертым на ключ.
7.8. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производятся лицами, имеющими право доступа в данные помещения.
7.9. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего (служебного) дня лица, имеющие доступ в помещения, в которых ведется обработка персональных данных, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна и двери.
7.10. Перед открытием помещений, в которых ведется обработка персональных данных, лица, имеющие право доступа в помещения, в которых ведется обработка персональных данных, обязаны:
провести внешний осмотр входной двери с целью установления целостности двери и замка.
7.11. При обнаружении неисправности двери и запирающих устройств лица, имеющие право доступа в помещения, в которых ведется обработка персональных данных, обязаны:
не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;
в присутствии непосредственного руководителя вскрыть помещение и осмотреть его;
составить акт о выявленных нарушениях и передать его представителю нанимателя.
7.12. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
7.13. Уборка помещений, в которых обрабатываются персональные данные, производится в присутствии лица, имеющего право доступа в помещение, в котором ведется обработка персональных данных. При этом должна быть обеспечена сохранность материальных носителей персональных данных и исключен несанкционированный доступ к ним.
7.14. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается в присутствии не менее двух человек.
7.15. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на лицо, ответственное за организацию обработки персональных данных в структурном подразделении Госохранинспекции.
8. Лицо, ответственное за организацию обработки персональных данных
8.1. Лицо, ответственное за организацию обработки персональных данных в Госохранинспекции (далее – ответственный за обработку персональных данных), назначается приказом Госохранинспекции.
8.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
8.3. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Госохранинспекции, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, настоящие Правила, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Госохранинспекции;
5) в случае нарушения в Госохранинспекции требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8.4. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Госохранинспекции и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Госохранинспекции способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Госохранинспекции, иных гражданских служащих Госохранинспекции.
8.5. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Госохранинспекции в соответствии со статьей 24 Федерального закона «О персональных данных».