Приказ Роскосмоса от 05.12.2011 N 200
ФЕДЕРАЛЬНОЕ КОСМИЧЕСКОЕ АГЕНТСТВО
ПРИКАЗ
от 5 декабря 2011 г. N 200
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ФЕДЕРАЛЬНОГО КОСМИЧЕСКОГО АГЕНТСТВА
В соответствии с Федеральными законами от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186; N 30, ст. 3616; N 52, ст. 6235; 2009, N 29, ст. 3597; N 29, ст. 3624; N 48, ст. 5719; N 51, ст. 6150; N 51, ст. 6159; 2010, N 5, ст. 459; N 7, ст. 704; N 49, ст. 6413; N 51, ст. 6810; 2011, N 1, ст. 31; N 27, ст. 3866; N 29, ст. 4295; N 48, ст. 6730) и от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; N 31, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, 3263; N 31, ст. 4701), Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921), постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001) приказываю:
1. Утвердить прилагаемые:
Положение об организации работы с персональными данными федерального государственного гражданского служащего Федерального космического агентства, начальника и заместителей начальника Управления Федерального космического агентства на космодроме Байконур, назначаемых на должность руководителем Федерального космического агентства, и ведении их личных дел;
список должностей федеральных государственных гражданских служащих центрального аппарата Федерального космического агентства, уполномоченных на обработку персональных данных федеральных государственных гражданских служащих Федерального космического агентства и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
2. Установить, что в Федеральном космическом агентстве ведение и хранение личных дел, трудовых книжек и личных карточек федеральных государственных гражданских служащих Федерального космического агентства (далее - гражданские служащие), а также хранение личных дел и личных карточек гражданских служащих, уволенных с федеральной государственной гражданской службы, в течение установленного срока с дальнейшей их передачей в установленном порядке в архив осуществляется отделом государственной службы и кадров Управления делами.
3. Заместителю начальника Управления делами, курирующему вопросы государственной службы и кадров:
обеспечить сохранность личных дел гражданских служащих и защиту их персональных данных от неправомерного использования или утраты;
включить в должностные регламенты гражданских служащих, уполномоченных на обработку персональных данных гражданских служащих, соответствующие положения о служебных обязанностях по обеспечению конфиденциальности персональных данных.
4. Начальнику Управления технической политики и качества обеспечить техническую защиту информационных систем, в которых обрабатываются персональные данные гражданских служащих.
5. Начальникам структурных подразделений, осуществляющих обработку и хранение персональных данных, привести помещения, в которых осуществляются обработка и хранение персональных данных гражданских служащих, в соответствие с требованиями по обеспечению их сохранности, пожарной безопасности, а также защиты от несанкционированного проникновения посторонних лиц.
6. Начальнику Управления Федерального космического агентства на космодроме Байконур (далее - управление) проанализировать состояние работы по защите персональных данных гражданских служащих управления и до 1 января 2012 г. принять меры по ее приведению в соответствие с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
7. Признать утратившими силу приказы Федерального космического агентства от 1 февраля 2007 г. N 29к "О защите персональных данных государственных гражданских служащих Федерального космического агентства" (зарегистрирован Минюстом России 7 мая 2007 г., регистрационный N 9405), от 16 марта 2010 г. N 71к "О внесении изменений в приложение N 2 к приказу Федерального космического агентства от 1 февраля 2007 г. N 29к "О защите персональных данных государственных гражданских служащих Федерального космического агентства" (зарегистрирован Минюстом России 15 апреля 2010 г., регистрационный N 16906).
8. Контроль за исполнением настоящего приказа оставляю за собой.
Руководитель
В.А.ПОПОВКИН
Утверждено
приказом Федерального
космического агентства
от 5 декабря 2011 г. N 200
ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО СЛУЖАЩЕГО
ФЕДЕРАЛЬНОГО КОСМИЧЕСКОГО АГЕНТСТВА, НАЧАЛЬНИКА
И ЗАМЕСТИТЕЛЕЙ НАЧАЛЬНИКА УПРАВЛЕНИЯ ФЕДЕРАЛЬНОГО
КОСМИЧЕСКОГО АГЕНТСТВА НА КОСМОДРОМЕ БАЙКОНУР,
НАЗНАЧАЕМЫХ НА ДОЛЖНОСТЬ РУКОВОДИТЕЛЕМ
ФЕДЕРАЛЬНОГО КОСМИЧЕСКОГО АГЕНТСТВА
1. Положением об организации работы с персональными данными федерального государственного гражданского служащего Роскосмоса, начальника и заместителей начальника Управления Федерального космического агентства на космодроме Байконур, назначаемых на должность руководителем Роскосмоса (далее - Положение), определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных федерального государственного гражданского служащего, начальника и заместителей начальника Управления Федерального космического агентства на космодроме Байконур, назначаемых на должность руководителем Роскосмоса (далее - гражданский служащий), в Роскосмосе в соответствии с федеральными законами от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186; N 30, ст. 3616; N 52, ст. 6235; 2009, N 29, ст. 3597; N 29, ст. 3624; N 48, ст. 5719; N 51, ст. 6150; N 51, ст. 6159; 2010, N 5, ст. 459; N 7, ст. 704; N 49, ст. 6413; N 51, ст. 6810; 2011, N 1, ст. 31; N 27, ст. 3866; N 29, ст. 4295; N 48, ст. 6730) (далее - Федеральный закон от 27 июля 2004 г. N 79-ФЗ), от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; N 31, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, 3263; N 31, ст. 4701) (далее - Федеральный закон от 27 июля 2006 г. N 152-ФЗ), Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921), постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001) (далее - постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781) и другими нормативными правовыми актами Российской Федерации.
2. В соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ в настоящем Положении используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Роскосмос в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ является оператором, организующим и (или) осуществляющим обработку персональных данных гражданских служащих, а также определяющим цели и содержание обработки персональных данных.
4. Доступ к персональным данным гражданских служащих Роскосмоса имеют:
руководитель Роскосмоса;
статс-секретарь - заместитель руководителя Роскосмоса, заместители руководителя Роскосмоса - к персональным данным гражданских служащих, курируемых ими подразделений или принимаемых на работу в эти подразделения;
руководители и заместители руководителей структурных подразделений - к персональным данным гражданских служащих возглавляемых ими структурных подразделений;
гражданские служащие отдела государственной службы и кадров Управления делами Роскосмоса, в должностных регламентах которых предусмотрены обязанности по обработке персональных данных, ведению работы с документами, содержащими персональные данные гражданских служащих;
гражданские служащие отдела хозяйственного обеспечения, в должностных регламентах которых предусмотрены обязанности по ведению штатного расписания центрального аппарата Роскосмоса и вопросам улучшения жилищно-бытовых условий, социально-бытового, медицинского обслуживания и отдыха гражданских служащих Роскосмоса;
гражданские служащие Финансово-экономического управления Роскосмоса, в должностных регламентах которых предусмотрены обязанности по расчету заработной платы гражданских служащих, кассовые операции, расчеты с подотчетными лицами;
гражданские служащие Международно-договорного управления, в должностных регламентах которых предусмотрены обязанности по оформлению выездных документов на гражданских служащих Роскосмоса, направляемых в загранкомандировки;
гражданские служащие Отдела по защите государственной тайны и Отдела по организации мероприятий мобилизационной подготовки и мобилизации, в должностных регламентах которых предусмотрены обязанности по обработке персональных данных и ведению работы с документами, содержащими персональные данные гражданских служащих;
гражданские служащие Управления технической политики и качества, в должностных регламентах которых предусмотрены обязанности по обеспечению технической защиты информационных систем, в которых обрабатываются персональные данные гражданских служащих.
5. Гражданские служащие, указанные в пункте 4 настоящего Положения, имеют право получать только те персональные данные гражданских служащих, которые необходимы им для выполнения своих должностных обязанностей.
6. Ответственным за организацию и осуществление хранения персональных данных гражданских служащих Роскосмоса является заместитель начальника Управления делами Роскосмоса, курирующий вопросы государственной службы и кадров.
7. Гражданские служащие, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями федеральных законов от 27 июля 2004 г. N 79-ФЗ и от 27 июля 2006 г. N 152-ФЗ, других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
8. При обработке персональных данных гражданские служащие, уполномоченные на обработку персональных данных, обязаны соблюдать следующие требования:
а) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении федеральной государственной гражданской службы Российской Федерации (далее - гражданская служба), в обучении и должностном росте, обеспечении личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Роскосмоса, учета результатов исполнения им должностных обязанностей;
б) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных;
в) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами от 27 июля 2004 г. N 79-ФЗ и от 27 июля 2006 г. N 152-ФЗ персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
д) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Роскосмоса в порядке, установленном федеральными законами от 27 июля 2004 г. N 79-ФЗ и от 27 июля 2006 г. N 152-ФЗ и иными нормативными правовыми актами Российской Федерации;
е) передача персональных данных третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральными законами.
9. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
10. Реализация требований по обеспечению безопасности персональных данных в информационных системах возлагается на Управление технической политики и качества и отдел государственной службы и кадров Управления делами.
11. При обработке персональных данных в информационных системах в соответствии с постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
12. В соответствии со статьей 15 Федерального закона от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 22, ст. 2063; N 46, ст. 4437; 2006, N 29, ст. 3123; 2007, N 49, ст. 6070; 2011, N 1, ст. 31) на основе персональных данных в Роскосмосе формируется и ведется, в том числе на электронном носителе, реестр гражданских служащих.
13. В личное дело гражданского служащего вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности Роскосмоса.
14. Персональные данные и иные сведения, содержащиеся в личных делах гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, к сведениям, составляющим государственную тайну.
15. Сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего, его супруги (супруга) и несовершеннолетних детей в соответствии с Указом Президента Российской Федерации от 18 мая 2009 г. N 561 "Об утверждении порядка размещения сведений о доходах, об имуществе и обязательствах имущественного характера лиц, замещающих государственные должности Российской Федерации, федеральных государственных служащих и членов их семей на официальных сайтах федеральных государственных органов и государственных органов субъектов Российской Федерации и предоставления этих сведений общероссийским средствам массовой информации для опубликования" (Собрание законодательства Российской Федерации, 2009, N 21, ст. 2546; 2010, N 3, ст. 274) размещаются на официальном сайте Роскосмоса в сети Интернет, а в случае отсутствия этих сведений на официальном сайте в сети Интернет предоставляются общероссийским средствам массовой информации для опубликования по их запросам с одновременным информированием об этом указанных гражданских служащих.
Утвержден
приказом Федерального
космического агентства
от 5 декабря 2011 г. N 200
СПИСОК
ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ
ГРАЖДАНСКИХ СЛУЖАЩИХ ЦЕНТРАЛЬНОГО АППАРАТА ФЕДЕРАЛЬНОГО
КОСМИЧЕСКОГО АГЕНТСТВА, УПОЛНОМОЧЕННЫХ НА ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ
СЛУЖАЩИХ ФЕДЕРАЛЬНОГО КОСМИЧЕСКОГО АГЕНТСТВА И НЕСУЩИХ
ОТВЕТСТВЕННОСТЬ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ
РОССИЙСКОЙ ФЕДЕРАЦИИ ЗА НАРУШЕНИЕ РЕЖИМА
ЗАЩИТЫ ЭТИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Управление делами:
начальник управления;
заместитель начальника управления, курирующий вопросы государственной службы и кадров.
Отдел государственной службы и кадров:
начальник отдела;
заместитель начальника отдела;
советник;
ведущий консультант;
главный специалист-эксперт;
ведущий специалист-эксперт;
старший специалист 1 разряда.
Отдел хозяйственного обеспечения:
начальник отдела;
заместитель начальника отдела;
советник.
Финансово-экономическое управление:
заместитель начальника управления - главный бухгалтер.
Отдел бухгалтерского учета и финансового обеспечения деятельности центрального аппарата:
начальник отдела - заместитель главного бухгалтера;
советник;
ведущий консультант;
главный специалист-эксперт;
ведущий специалист-эксперт.
Управление технической политики и качества:
начальник отдела информационных технологий.
Международно-договорное управление:
должности, замещаемые гражданскими служащими, в должностных регламентах которых предусмотрены обязанности по оформлению выездных документов на гражданских служащих Федерального космического агентства, направляемых в загранкомандировки.
Отдел по защите государственной тайны:
начальник отдела;
заместитель начальника отдела;
ведущий консультант;
главный специалист-эксперт;
старший специалист 1 разряда.
Отдел по организации мероприятий мобилизационной подготовки и мобилизации:
начальник отдела;
главный специалист-эксперт;
старший специалист 1 разряда.