ГУБЕРНАТОР ГОРОДА СЕВАСТОПОЛЯ

РАСПОРЯЖЕНИЕ
от 4 февраля 2015 г. № 24-РГ

О ПРЕДОСТАВЛЕНИИ СВЕДЕНИЙ ОБ ОПЕРАТОРАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

В целях реализации требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", а также создания единого реестра операторов персональных данных в органах исполнительной власти города Севастополя и подведомственных предприятиях (организациях):

1. Заместителям Губернатора города Севастополя, директорам департаментов, начальникам управлений и отделов:

до 12.02.2015 довести требования настоящего распоряжения и требования закона "О персональных данных" до всех подчиненных органов государственной власти, подведомственных учреждений и организаций (предприятий) независимо от форм собственности;
до 19.02.2015 определить перечни операторов персональных данных, сведения об операторах персональных данных представить в Управление специальной документальной связи и мобилизационной работы по форме приложения 1.

2. Руководителям органов исполнительной власти города Севастополя, учреждений и организаций (предприятий), являющихся операторами персональных данных, до 28.02.2015 направить в Управление Роскомнадзора по Республике Крым и городу Севастополь (295000, г. Симферополь, ул. Вилар, д. 4) уведомления об обработке (намерении осуществлять обработку) персональных данных по форме приложения № 3, в соответствии с рекомендациями Роскомнадзора (приложение № 2).

3. Начальнику Управления специальной документальной связи и мобилизационной работы до 28.02.2015 обобщить и представить в Управление Роскомнадзора по Республике Крым и городу Севастополь обобщенные сведения по операторам персональных данных в органах исполнительной власти города и подведомственных учреждениях и организациях (предприятиях).

4. Распоряжение довести до всех руководителей органов исполнительной власти города Севастополя, учреждений и организаций (предприятий).

5. Разместить настоящее распоряжение на официальном сайте Правительства Севастополя.

6. Контроль за исполнением настоящего распоряжения возложить на начальника Управления специальной документальной связи и мобилизационной работы.

7. Распоряжение вступает в силу с момента подписания.

Губернатор города Севастополя
С.И.МЕНЯЙЛО





Приложение № 1
к распоряжению
Губернатора города Севастополя
от 04.02.2015 № 24-РГ

Список
департаментов, управлений, предприятий и организаций,
деятельность которых координирует
__________________________________________________________
(наименование органа государственной власти г. Севастополя)

№ п/п
Наименование
ИНН
ОГРН
Адрес (место нахождения)
Телефон (факс)
Должность, фамилия, имя, отчество руководителя
1
2
3

4

5






















Подпись руководителя





Приложение № 2
к распоряжению
Губернатора города Севастополя
от 04.02.2015 № 24-РГ

РЕКОМЕНДАЦИИ
РОСКОМНАДЗОРА ПО ОТПРАВКЕ УВЕДОМЛЕНИЙ ОБ ОБРАБОТКЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" все департаменты и управления, предприятия и организации города Севастополя являются операторами, осуществляющими обработку персональных данных.
В соответствии со ст. 22 Федерального закона "О персональных данных" операторы, осуществляющие обработку персональных данных, обязаны направить в Уполномоченный орган по защите прав субъектов персональных данных уведомление об обработке персональных данных.
Учитывая вышеизложенное, с целью реализации Федерального закона "О персональных данных" Вам необходимо направить уведомление об обработке персональных данных в Управление Роскомнадзора по Республике Крым и городу Севастополю.
На Портале персональных данных Роскомнадзора http://pd.rsoc.ru (http://pd.rkn.gov.ru/operators-registry/notification/form/) реализована возможность заполнения электронной формы уведомления об обработке персональных данных. После заполнения электронной формы и отправки ее в информационную систему Роскомнадзора оператору необходимо распечатать заполненную форму, подписать ее и направить в Управление Роскомнадзора по Республике Крым и городу Севастополю по адресу: ул. Вилар, д. 4, г. Симферополь, 295050.

По вопросам защиты прав субъектов персональных данных, а также направления уведомлений необходимо обращаться в Управление Республики Крым и городу Севастополю: контактные телефоны: (0652) 534-082, (0692) 40-40-00, +7 (978) 817-33-22, доб. 300, 301, +7 (978) 074-48-93, а также лично в территориальный отдел по г. Севастополю по адресу: г. Севастополь, проспект Генерала Острякова, д. 13, кб 50, 51; информационный сайт Управления в сети Интернет: http://82.rkn.gov.ru/.

Начальник отдела защиты информации
Управления специальной документальной связи
и мобилизационной работы
А.В.БЛОЩИЦЫН





Приложение № 3
к распоряжению
Губернатора города Севастополя
от 04.02.2015 № 24-РГ

Управление Федеральной службы
по надзору в сфере связи, информационных
технологий и массовых коммуникаций
по Республике Крым и городу Севастополь
295050, г. Симферополь, ул. Вилар, д. 4

УВЕДОМЛЕНИЕ
об обработке (о намерении осуществлять обработку)
персональных данных

Наименование оператора: полное наименование - Департамент (Управление, учреждение и т.д.), сокращенное наименование - Департамент (Управление, учреждение и т.д.), ИНН: __________, ОГРН: ___________, ОКВЭД: _________; КПП ___________.
Адрес оператора: адрес местонахождения: 299___, г. Севастополь, ул. ____________________, д. ___; почтовый адрес: 299_____, г. Севастополь, ул. ____________________, д. ___.
Регионы: город Севастополь.
Правовое основание обработки персональных данных:
руководствуясь: Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных"; Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Трудовым кодексом Российской Федерации; Гражданским кодексом Российской Федерации; Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации"; Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"; Федеральным законом от 06.10.1999 № 184-ФЗ "Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации", Уставом __________________________.
Цель обработки персональных данных: учет персональных данных работников, гражданских служащих; регистрация и обработка сведений, необходимых для предоставления государственных услуг и выполнения установленных функций.
Категории персональных данных: фамилия, имя, отчество; доходы; профессия; образование; имущественное положение; социальное положение; семейное положение; адрес; место рождения; дата рождения; месяц рождения; год рождения.
Специальные категории персональных данных: национальная принадлежность.
Другие категории персональных данных: паспортные данные; контактная информация (номера домашнего/мобильного телефонов); гражданство; образование; пол; социальный статус; имущественные сведения; место учебы; сведения о занятости, прохождении государственной службы (вид работы, должность, место работы, периоды трудовой занятости, стаж); реквизиты банковских счетов; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета застрахованного лица в системе обязательного пенсионного страхования РФ; сведения о доходах.
Категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в гражданско-правовых отношениях с Правительством Севастополя; работники (сотрудники, гражданские служащие), их близкие родственники, состоящие в трудовых, служебных отношениях с Правительством Севастополя.
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка вышеуказанных персональных данных будет осуществляться путем: смешанная с применением ЭВМ; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Трансграничная передача персональных данных: не осуществляется.
Описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в т.ч. сведения о наличии шифровальных (криптографических) средств и наименования этих средств: разработаны локальные акты по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. На стенде нотариальной конторы размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 3 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 "О персональных данных" и принятых в соответствии с ним нормативно-правовых актов. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещениях, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.
Ответственный за обработку персональных данных: Иванов Иван Иванович, (0692) 99 99 99; +7 (978) 99-99-999, 299_____, г. Севастополь, ул. ______________________________, д. ____, __________@mail.ru.
Средства обеспечения безопасности: не используются (либо названия конкретных программ, например: КриптоПро CSP, версия ____ (исполнения 1, 2, 3). Сертификат соответствия выдан: ФСБ России. Регистрационный номер: СФ/______, действителен до _________ 2014. Производитель: ООО "КРИПТО-ПРО" (г. Москва)), уровень криптографической защиты персональных данных: КС2.
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации: в соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе: обеспечена безопасность помещений, в которых размещена информационная система; обеспечена сохранность носителей персональных данных; руководителем утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.
В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.
Дата начала обработки персональных данных: ________ 2014 (дата присвоения ОГРН).
Срок или условие прекращения обработки персональных данных: прекращение деятельности, ликвидация.

Руководитель М.П. И.И. Иванов
(подпись)
"___" _____________ 20__ г.

Для подачи уведомления об обработке (о намерении осуществлять обработку) персональных данных заполните электронную форму (http://pd.rkn.gov.ru/operators-registry/notification/form/).
После заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных и отправки ее в информационную систему Уполномоченного органа по защите прав субъектов персональных данных необходимо распечатать заполненную форму и заверить ее надлежащим образом, скрепив подписью и печатью, после чего направить заказным письмом по адресу: 295050, г. Симферополь, ул. Вилар, д. 4, в Управление Роскомнадзора по Республике Крым и городу Севастополю.
Уведомления с украинскими регистрационными реквизитами не рассматриваются!

Начальник отдела защиты информации
Управления специальной документальной связи
и мобилизационной работы
А.В.БЛОЩИЦЫН


------------------------------------------------------------------