ПРИЛОЖЕНИЕ 4
УТВЕРЖДАЮ:
Начальник УФМС России
по Тюменской области
Государственный советник
Российской Федерации 3 класса
___________ О.В. Ростовцев
«___» _____________ 2014 г.
Должностная инструкция
ответственного за организацию обработки персональных данных
1. Общие положения
1.1. Ответственным за организацию обработки персональных данных в УФМС России по Тюменской области (далее – Ответственный) является сотрудник УФМС России по Тюменской области, назначенный приказом начальника УФМС России по Тюменской области.
1.2. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 1 ноября 2012г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012г. № 211 «Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», настоящей должностной инструкцией, другими действующими на территории РФ нормативными правовыми актами, регламентирующими вопросы обеспечения безопасности персональных данных.
1.3. Ответственный осуществляет методическое руководство сотрудниками, имеющими санкционированный доступ к персональным данным, в вопросах обеспечения безопасности персональных данных.
1.4. Требования Ответственного, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми сотрудниками, имеющими санкционированный доступ к персональным данным.
1.5. Ответственный несет персональную ответственность за качество проводимых им работ по контролю действий сотрудников, имеющих санкционированный доступ к персональным данным, состояние и поддержание установленного уровня защиты информационных систем персональных данных.
2. Функции Ответственного
2. Ответственный за организацию обработки персональных данных обязан:
2.1. Организовать предоставление субъекту персональных данных, либо его представителю, по запросу информацию об обработке его персональных данных, в соответствии с правилами рассмотрения запросов субъектов персональных данных, действующих в УФМС России по Тюменской области;
2.2. Осуществлять внутренний текущий контроль соблюдения требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных и Правил обработки персональных данных в УФМС России по Тюменской области;
2.3. Доводить до сведения лиц, допущенных к обработке персональных данных положения федерального законодательства Российской Федерации о персональных данных, внутренних нормативных актов ФМС России и УФМС России по Тюменской области по вопросам обработки персональных данных, требований к защите персональных данных;
2.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных, или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
3. Права Ответственного
3. Для выполнения возложенных задач и функций, Ответственный за организацию обработки персональных данных наделяется следующими правами:
3.1. Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.
3.2. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.
3.3. Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в УФМС России по Тюменской области.
3.4. Вносить предложения о прохождении обучения по защите персональных данных в учебных центрах и курсах повышения квалификации;
3.5. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.
3.6. Обращаться к начальнику УФМС России по Тюменской области о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности.
3.7. Вносить предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к персональным данным, допустивших серьезные нарушения безопасности персональных данных.
ПРИЛОЖЕНИЕ 5
УТВЕРЖДАЮ:
Начальник УФМС России
по Тюменской области
Государственный советник
Российской Федерации 3 класса
___________ О.В. Ростовцев
«___» _____________ 2014 г.
Порядок доступа в помещения в которых ведется обработка персональных данных
1. Настоящий Порядок доступа в помещения, в которых ведется обработка персональных данных (далее – Порядок), разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», а также другими нормативными правовыми актами, регламентирующими защиту персональных данных.
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным, обрабатываемым в УФМС России по Тюменской области (далее – Управление), лиц, не допущенных к обработке персональных данных.
3. Персональные данные относятся к конфиденциальной информации. Служащие Управления, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные с использованием и без использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных, в том числе на бумажном носителе, должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие Управления, допущенные к работе с ними на основании приказа начальника Управления.
7. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся служащими Управления, или служащих Управления, не допущенных к обработке персональных данных, возможно только в присутствии служащих Управления, обрабатывающих в данном помещении персональные данные или допущенных к этим персональным данным. Время нахождения в помещениях ограничивается временем решения служебного вопроса, в рамках которого возникла необходимость пребывания в помещении. Все сотрудники, постоянно работающие в помещении, должны быть допущены к работе с соответствующими видами персональных данных.
8. Служащие Управления, допущенные к работе с персональными данными, не должны покидать помещение не убедившись, что доступ посторонних лиц к персональным данным невозможен. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении.
9. Ответственные за организацию доступа в помещения Управления, в которых ведется обработка персональных данных, назначаются приказом.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится в порядке, определенном Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления.
11. После окончания рабочего дня дверь каждого помещения, в котором ведется обработка персональных данных, закрывается на ключ и опечатывается.
12. В служебных помещениях, занимаемых Управлением, применяются организационные, технические и физические меры, направленные для защиты от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: установка дверей, снабжённых замками, сейфов, решеток, штор или жалюзи на окнах, расположение мониторов, уничтожение носителей, содержащих персональные данные, и т.д.;
2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах, применение съемных носителей информации и т.д.;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты, допуск к обработке персональных данных только специально назначенных служащих.
ПРИЛОЖЕНИЕ 6
ФЕДЕРАЛЬНАЯ МИГРАЦИОННАЯ СЛУЖБА
УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ МИГРАЦИОННОЙ СЛУЖБЫ
ПО ТЮМЕНСКОЙ ОБЛАСТИ
(УФМС России по Тюменской области)
П Р И К А З
«___» ___________ 2014 г. № _____
Тюмень
О назначении администратора информационной безопасности информационных систем персональных данных
В целях исполнения требований постановления Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», –
П Р И К А З Ы В А Ю:
Назначить старшего инспектора отдела информационного обеспечения УФМС России по Тюменской области Есанчина Д.А. администратором информационной безопасности информационных систем персональных данных УФМС России по Тюменской области и структурных подразделений УФМС России по Тюменской области.
На период отсутствия старшего инспектора информационного обеспечения УФМС России по Тюменской области Есанчина Д.А. исполнение обязанностей администратора информационной безопасности информационных систем персональных данных УФМС России по Тюменской области возложить на инспектора отдела информационного обеспечения УФМС России по Тюменской области Медведева П.В.
Назначенным сотрудникам в работе по выполнению обязанностей администратора информационной безопасности информационных систем персональных данных УФМС России по Тюменской области руководствоваться «Инструкцией администратора информационных систем персональных данных УФМС России по Тюменской области», утвержденной приказом УФМС России по Тюменской области от «___» ____________ 2014 г. № _____ .
Контроль за исполнением настоящего приказа возложить на начальника отдела информационного обеспечения УФМС России по Тюменской области В.С. Корсакова.
Начальник управления
Государственный советник
Российской Федерации 3 класса
|
О.В. Ростовцев
|
ОТЗИ
ПРИЛОЖЕНИЕ 7
Обязательство
о соблюдении конфиденциальности персональных данных
Я, _____________________________________________________________, (фамилия, имя, отчество полностью)
являясь служащим УФМС России по Тюменской области и непосредственно осуществляя обработку персональных данных, ознакомлен(а) с требованиями по соблюдению конфиденциальности, обрабатываемых мною персональных данных субъектов персональных данных, и обязуюсь в случае расторжения УФМС России по Тюменской области со мной служебного контракта, прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я ознакомлен с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
______________________________
(фамилия, имя,отчество полностью)
______________________________
(паспортные данные)
______________________________
______________________________
(адрес регистрации)
______________________________ __________________________
(дата) (подпись) |
