См. Документы Федеральной службы по надзору в сфере транспорта

МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ТРАНСПОРТА

ПРИКАЗ
от 21 января 2013 г. N АК-35фс

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРАЛЬНОМ АППАРАТЕ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ТРАНСПОРТА

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409, N 52 (ч. I), ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701) и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626) приказываю:

1. Утвердить Положение об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере транспорта (приложение N 1).

2. Утвердить Перечень должностей государственных гражданских служащих центрального аппарата Федеральной службы по надзору в сфере транспорта, уполномоченных на обработку персональных данных либо имеющих доступ к персональным данным (приложение N 2).

3. Начальникам управлений центрального аппарата Федеральной службы по надзору в сфере транспорта обеспечить безопасность персональных данных при их обработке в информационных системах Федеральной службы по надзору в сфере транспорта.

4. Начальникам территориальных управлений Федеральной службы по надзору в сфере транспорта:

4.1. В своей деятельности по обработке персональных данных руководствоваться утвержденным Положением об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере транспорта.

4.2. Доработать должностные регламенты государственных гражданских служащих территориальных управлений Федеральной службы по надзору в сфере транспорта, уполномоченных на обработку персональных данных, в части закрепления ответственности, предусмотренной законодательством Российской Федерации за нарушение режима конфиденциальности, а также обеспечения безопасности обрабатываемых ими персональных данных.

5. Начальнику Финансового управления Федеральной службы по надзору в сфере транспорта Е.А. Соколовой обеспечить финансирование затрат, связанных с защитой персональных данных государственных гражданских служащих центрального аппарата Федеральной службы по надзору в сфере транспорта.

6. Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель
А.И.КАСЬЯНОВ

Приложение N 1
к приказу Ространснадзора
от 21.01.2013 N АК-35фс

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРАЛЬНОМ АППАРАТЕ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ТРАНСПОРТА

I. Общие положения

1.1. Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409, N 52 (ч. I), ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701) (далее - Федеральный закон "О персональных данных"), постановлением Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384), постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626) и определяет правила и условия обработки персональных данных, относящихся прямо или косвенно к определенному или определяемому физическому лицу (далее - субъект персональных данных), в центральном аппарате Федеральной службы по надзору в сфере транспорта с использованием средств автоматизации и без использования таких средств, включая сбор, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.

1.2. Обработка персональных данных в центральном аппарате Ространснадзора осуществляется в целях оказания государственных услуг и исполнения государственных функций в сфере транспорта.

II. Правила обработки персональных данных
субъектов персональных данных, осуществляемой
без использования средств автоматизации

2.1. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

2.2. Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.

2.3. При реализации возложенных на Ространснадзор полномочий информация, которая допускает включение персональных данных, должна соблюдать следующие условия:

должна содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Ространснадзора, фамилию, имя, отчество и адрес субъекта персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;

должна содержать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;

не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.

2.4. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание) <1>.

--------------------------------

<1> Пункт 10 постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

2.5. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными <1>.

--------------------------------

<1> Пункт 12 постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

2.6. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:

а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной), без возможности доступа к персональным данным иных лиц;

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";

в) требовать внесения необходимых изменений, уничтожения или блокирования персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.

III. Правила обработки персональных данных в информационных
системах персональных данных

3.1. Обработка персональных данных в информационных системах персональных данных осуществляется после завершения работ по созданию системы защиты персональных данных в информационной системе и оценки соответствия информационной системы персональных данных требованиям безопасности информации.

3.2. Безопасность персональных данных при их обработке в информационных системах Ространснадзора обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

3.3. Обработка персональных данных в центральном аппарате Ространснадзора осуществляется в информационных системах персональных данных Ространснадзора, включающих:

фамилию, имя, отчество (если имеется) субъекта персональных данных;

тип документа, удостоверяющего личность субъекта персональных данных;

серию и номер основного документа, удостоверяющего личность субъекта персональных данных;

сведения о дате выдачи указанного документа и выдавшем его органе;

адрес места жительства субъекта персональных данных;

почтовый адрес субъекта персональных данных;

телефон субъекта персональных данных;

факс субъекта персональных данных;

адрес электронной почты субъекта персональных данных.

3.4. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

3.5. Персональные данные могут быть предоставлены для ознакомления:

3.5.1. сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации, в части, касающейся их должностных обязанностей;

3.5.2. уполномоченным работникам федеральных органов исполнительной власти в порядке, установленном законодательством Российской Федерации.

3.6. В случае выявления нарушений порядка обработки персональных данных в информационных системах Ространснадзора уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.

IV. Порядок допуска к персональным данным

4.1. Уполномоченные должностные лица допускаются к информации, содержащей персональные данные, в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими служебных обязанностей в соответствии с должностным регламентом.

4.2. Допуск уполномоченных должностных лиц к персональным данным в информационных системах персональных данных Ространснадзора разрешается после обязательного прохождения процедуры идентификации и аутентификации.

4.3. Запрещается передача электронных копий баз (банков) данных, содержащих персональные данные, любым сторонним организациям, за исключением случаев, предусмотренных законодательством Российской Федерации.

4.4. Допуск к персональным данным разрешается с соблюдением требований настоящего Положения.

Приложение N 2
к приказу Ространснадзора
от 21.01.2013 N АК-35фс

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ЦЕНТРАЛЬНОГО АППАРАТА ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ
ТРАНСПОРТА, УПОЛНОМОЧЕННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ИМЕЮЩИХ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Руководитель

2. Заместитель руководителя

3. Помощник руководителя

4. Советник руководителя

5. Начальник управления

6. Заместитель начальника управления

7. Начальник отдела

8. Заместитель начальника отдела

9. Консультант

10. Главный государственный инспектор

11. Главный специалист-эксперт

12. Старший государственный инспектор

13. Ведущий специалист-эксперт

14. Государственный инспектор

15. Специалист-эксперт

16. Ведущий специалист 3 разряда

17. Старший специалист 1 разряда

18. Специалист 1 разряда