Законодательство Республики Татарстан: Приказ Госжилинспекции РТ от 14.05.2014 N 77

По датам

Введите даты для поиска:

Полезное

Выборки

Введите слово для поиска:

Приказ Госжилинспекции РТ от 14.05.2014 N 77 "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" в Государственной жилищной инспекции Республики Татарстан"

ГОСУДАРСТВЕННАЯ ЖИЛИЩНАЯ ИНСПЕКЦИЯ РЕСПУБЛИКИ ТАТАРСТАН

ПРИКАЗ
от 14 мая 2014 г. № 77

О МЕРАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ
ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ" В ГОСУДАРСТВЕННОЙ ЖИЛИЩНОЙ
ИНСПЕКЦИИ РЕСПУБЛИКИ ТАТАРСТАН

В соответствии с Федеральным законом от 27 июля 2006 № 152-ФЗ "О персональных данных" (в ред. федеральных законов от 23.07.2013) и Постановлением Правительства Российской Федерации от 21 марта 2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (в ред. Постановления Правительства Российской Федерации от 20.07.2013 № 607) ПРИКАЗЫВАЮ:

1. Утвердить:
Правила обработки персональных данных в Государственной жилищной инспекции Республики Татарстан (далее - Инспекция) (приложение № 1);
Правила рассмотрения запросов субъектов персональных данных или их представителей в Инспекции (приложение № 2);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Инспекции (приложение № 3);
Правила работы с обезличенными данными в Инспекции (приложение № 4);
Перечень информационных систем персональных данных, имеющихся в Инспекции (приложение № 5);
Перечень персональных данных, обрабатываемых в Инспекции в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (приложение № 6);
Перечень должностей служащих Инспекции, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 7);
Перечень должностей служащих Инспекции, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 8);
Обязательство служащего Инспекции, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 9);
Форма согласия на обработку персональных данных служащих Инспекции, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 10);
Порядок доступа служащих Инспекции в помещения, в которых ведется обработка персональных данных (приложение № 11);
Состав комиссии внутреннего контроля соответствия обработки персональных данных в Инспекции установленным требованиям законодательства Российской Федерации в области персональных данных (приложение № 12).
2. Признать утратившим силу Приказ от 24.05.2012 № 59.
3. Контроль за исполнением настоящего Приказа возлагаю на заместителя начальника Государственной жилищной инспекции Республики Татарстан - заместителя государственного жилищного инспектора Республики Татарстан, ответственного за режим безопасности и за обеспечение безопасности персональных данных Маряшева В.И.

Начальник
С.А.КРАЙНОВ

Приложение № 1

Утверждены
Приказом
начальника Государственной жилищной
инспекции Республики Татарстан
от 14 мая 2014 г. № 77

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГОСУДАРСТВЕННОЙ ЖИЛИЩНОЙ
ИНСПЕКЦИИ РЕСПУБЛИКИ ТАТАРСТАН

1. Общие положения

1.1. Настоящие Правила обработки персональных данных (далее - Правила) в Государственной жилищной инспекции Республики Татарстан разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" (в ред. федеральных законов от 23.07.2013), Постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и устанавливают порядок обработки, распространения и использования персональных данных в Государственной жилищной инспекции Республики Татарстан (далее - Инспекция), процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.
1.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

2. Понятия и определения

В настоящих Правилах используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - Инспекция, организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
конфиденциальность персональных данных - обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
доступ к информации - возможность получения информации и ее использования;
обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;
базой данных является представленная в объективной форме совокупность самостоятельных материалов, систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ);
иные понятия в настоящих Правилах используются в значениях, определенных действующим законодательством Российской Федерации, либо их значение дается по тексту.

3. Процедуры, направленные на выявление и предотвращение
нарушений, предусмотренных законодательством

3.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий относятся:
1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам;
2) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
3) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
3.2. Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

4. Цели обработки персональных данных

4.1. Целями обработки персональных данных являются:
обеспечение соблюдения законов и иных нормативных правовых актов в связи с оказанием муниципальных услуг и муниципальных функций;
соблюдение порядка и правил приема на работу, установленных Трудовым кодексом Российской Федерации;
заполнение и использование базы данных автоматизированной информационной системы бухгалтерского учета, персонифицированного учета, налогового учета в целях повышения эффективности, быстрого поиска, формирования отчетов.
Субъектами, персональные данные которых обрабатываются для указанных в п. 4.1. целей, являются государственные служащие и другие работники, принимаемые по служебному контракту и трудовому договору, а также лица, обратившиеся за предоставлением государственных услуг.

5. Порядок обработки персональных данных субъектов
персональных данных, осуществляемых с использованием
средств автоматизации, содержание персональных данных

5.1. Обработка персональных данных в Инспекции осуществляется:
в Информационной системе бухгалтерского учета и отчетности БЭСТ - 5/3.4.SP31/14/, включающей:
фамилию, имя, отчество субъекта персональных данных;
дату рождения субъекта персональных данных;
место рождения субъекта персональных данных;
серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
сведения о дате выдачи указанного документа и выдавшем его органе;
адрес места жительства субъекта персональных данных;
ИНН субъекта персональных данных;
табельный номер субъекта персональных данных;
должность субъекта персональных данных;
номер приказа и дату приема на работу (увольнения) субъекта персональных данных;
номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных.

б) в Информационной системе ТАКСНЕТ - РЕФЕРЕНТ для передачи сведений в МИ ФНС № 14 по Республике Татарстан сведений по налогу на доходы физических лиц, включающей:
- фамилию, имя, отчество субъекта персональных данных;
- дату рождения субъекта персональных данных;
- серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- адрес места жительства субъекта персональных данных;
- ИНН субъекта персональных данных;
- должность субъекта персональных данных;
- сведения о заработной плате субъекта персональных данных.
в) в Электронной программе LotusPD для передачи информации в Департамент государственной службы и кадров при Президенте Республики Татарстан, включающей:
фамилию, имя, отчество субъекта персональных данных;
дату рождения субъекта персональных данных;
место рождения субъекта персональных данных;
серию и номер документа об образовании субъекта персональных данных;
сведения о дате выдачи указанного документа и выдавшем его органе;
адрес места жительства субъекта персональных данных;
семейное положение;
трудовой стаж (стаж государственной гражданской службы, время прохождения военной службы);
должность субъекта персональных данных;
номер приказа и дату приема на работу (увольнения) субъекта персональных данных;
классный чин субъекта персональных данных;
профессиональную переподготовку, повышение квалификации, стажировку;
сведения о трудовой деятельности;
сведения о должности кадрового резерва (дате включения, основание включения, основания исключения);
сведения о государственных наградах, почетных воинских и специальных званиях и дате их присвоения.
5.2. Персональные данные могут быть представлены для ознакомления:
а) сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающейся исполнения их должностных обязанностей;
б) уполномоченным работникам органов исполнительной власти в порядке, установленном законодательством Российской Федерации.
5.3. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
5.4. Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.
5.5. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
5.6. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.
5.7. Доступ пользователей (операторов информационной системы) к персональным данным в информационных системах персональных данных должен требовать обязательного прохождения процедуры идентификации и аутентификации.
5.8. Структурными подразделениями (должностными лицами), ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства;
б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) постоянный контроль за обеспечением уровня защищенности персональных данных;
д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
5.9. В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.

6. Порядок обработки персональных данных субъектов
персональных данных, осуществляемой
без использования средств автоматизации

6.1. Обработка персональных данных без использования средств автоматизации уполномоченным должностным лицом осуществляется на материальных (бумажных) носителях персональных данных для целей, указанных в настоящих Правилах.
6.2. При разработке и использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
6.3. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
6.4. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.
6.5. Перечень персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и государственных функций, устанавливается приказом начальника Инспекции.

7. Порядок обработки персональных данных работников
Инспекции и иных лиц

7.1. Обработка персональных данных работников Инспекции и иных лиц осуществляется с их письменного согласия, которое действует со дня их поступления на работу в Инспекцию и заканчивает свое действие в день увольнения.
7.2. Лицо, уполномоченное на обработку персональных данных работников Инспекции и иных лиц (далее - специалист), обеспечивает защиту персональных данных работников Инспекции и иных лиц от неправомерного их использования или утраты.
7.3. Обработка персональных данных работников Инспекции и иных лиц осуществляется как с использованием средств автоматизации, так и без использования таких средств.
7.4. При обработке персональных данных работников Инспекции и иных лиц специалист обязан соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных работников Инспекции и иных лиц от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
в) передача персональных данных работников Инспекции и иных лиц не допускается без письменного согласия этих работников Инспекции и иных лиц, за исключением случаев, установленных федеральными законами. В случае если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных работников Инспекции и иных лиц либо отсутствует письменное согласие этих работников Инспекции и иных лиц на передачу его персональных данных, специалист вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;
г) обеспечение конфиденциальности персональных данных работников Инспекции и иных лиц, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
д) хранение персональных данных должно осуществляться в форме, позволяющей определить работника и иное лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется соответствующим актом;
е) опубликование и распространение персональных данных работников Инспекции и иных лиц допускается в случаях, установленных законодательством Российской Федерации.
7.5. В целях обеспечения защиты персональных данных работники Инспекции вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
7.6. Инспекция в соответствии со статьей 64 Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" вправе осуществлять обработку персональных данных служащих при формировании кадрового резерва.
7.7. Инспекция в соответствии со статьей 22 Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" вправе осуществлять обработку персональных данных кандидатов на замещение вакантных должностей государственной гражданской службы.

8. Сроки обработки и хранения персональных данных, порядок
их уничтожения при достижении целей обработки
или при наступлении иных законных оснований

8.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.2. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.3. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.
8.4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
8.5. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

Приложение № 2

Утверждены
Приказом
начальника Государственной жилищной
инспекции Республики Татарстан
от 14 мая 2014 г. № 77

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ
ПРЕДСТАВИТЕЛЕЙ В ГОСУДАРСТВЕННОЙ ЖИЛИЩНОЙ ИНСПЕКЦИИ
РЕСПУБЛИКИ ТАТАРСТАН

1. Рассмотрение запросов субъектов персональных данных или их представителей на доступ к его персональным данным в Государственной жилищной инспекции Республики Татарстан (далее - Инспекция) осуществляются в соответствии с правами субъекта персональных данных, предусмотренными ст. 14 Федерального закона от 27 июля 2006 № 152-ФЗ "О персональных данных" (в ред. федеральных законов от 23.07.2013) (далее - Федеральный закон).
2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в т.ч. сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществлении или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
3. При сборе персональных данных оператор обязан представить субъекту персональных данных по его просьбе вышеупомянутую информацию.
4. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
5. Если персональные данные получены не от субъекта персональных данных, оператор обязан предоставить субъекту персональных данных следующую информацию:
наименование либо фамилию, имя, отчество и адрес оператора или его представителя;
цель обработки персональных данных и его правовое основание;
предполагаемые пользователи персональных данных;
права субъекта персональных данных;
источник получения персональных данных.
6. Оператор освобождается от обязанности предоставлять субъекту персональных данные сведения в случаях, если:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
7. При обращении субъекта персональных данных или его представителя оператор обязан предоставить возможность ознакомления с персональными данными в течение тридцати дней с даты получения запроса.
8. В случае отказа в предоставлении информации субъекту персональных данных или его представителю оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 ст. 14 федерального закона в срок, не превышающий тридцати дней со дня обращения либо с даты получения запроса.
9. В случае, если персональные данные являются неполными, неточными или неактуальными, оператор обязан в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем, внести в них необходимые изменения.
10. Если персональные данные незаконно полученные или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок, не превышающий семи дней.
11. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

Приложение № 3

Утверждены
Приказом
начальника Государственной жилищной
инспекции Республики Татарстан
от 14 мая 2014 г. № 77

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ГОСУДАРСТВЕННОЙ ЖИЛИЩНОЙ ИНСПЕКЦИИ
РЕСПУБЛИКИ ТАТАРСТАН

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в Государственной жилищной инспекции Республики Татарстан (далее - Инспекция) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (в ред. федеральных законов от 23.07.2013), Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются ответственными за организацию обработки персональных данных в Инспекции либо комиссией, образуемой начальником Инспекции (далее - Комиссия).
6. Проверки соответствия обработки персональных данных, назначенные начальником Инспекции, проводятся ежегодно на основании утвержденного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных и (или) Комиссия имеет право:
- запрашивать у сотрудников информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить начальнику Инспекции предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить начальнику Инспекции предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных и (или) Комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику Инспекции докладывает ответственный за организацию обработки персональных данных либо председатель Комиссии в форме письменного заключения.
11. Заместителя начальника Инспекции, ответственный за режим безопасности и за обеспечение безопасности персональных данных контролирует своевременность и правильность проведения проверки.

Приложение № 4

Утверждены
Приказом
начальника Государственной жилищной
инспекции Республики Татарстан
от 14 мая 2014 г. № 77

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

1. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными Государственной жилищной инспекции Республики Татарстан (далее - Инспекция) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и Постановления Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными органами".
1.2. Настоящие Правила определяют порядок работы с обезличенными данными Инспекции.

2. Термины и определения

2.1. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных":
- персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Условия обезличивания

3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Инспекции и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.4. Для обезличивания персональных данных применяются способы, не противоречащее действующему законодательству.

4. Порядок обезличивания персональных данных

4.1. Начальник Инспекции принимает решение о необходимости обезличивания персональных данных;
4.2. Ответственные лица, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
4.3. Руководители структурных подразделений Инспекции, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.

5. Порядок работы с обезличенными персональными данными

5.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
5.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
5.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используется);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
5.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.

Приложение № 5

Утверждены
Приказом
начальника Государственной жилищной
инспекции Республики Татарстан
от 14 мая 2014 г. № 77

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ГОСУДАРСТВЕННОЙ ЖИЛИЩНОЙ ИНСПЕКЦИИ РЕСПУБЛИКИ ТАТАРСТАН

В Государственной жилищной инспекции Республики Татарстан используются следующие информационные системы обработки персональных данных:
1. Информационная система бухгалтерского учета и отчетности БЭСТ-5/3.4.SP31/14/;
2. Информационная система ТАКСНЕТ - РЕФЕРЕНТ;
3. Электронная программа LotusPD.

Приложение № 6

Утвержден
Приказом
начальника Государственной жилищной
инспекции Республики Татарстан
от 14 мая 2014 г. № 77

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ГОСУДАРСТВЕННОЙ
ЖИЛИЩНОЙ ИНСПЕКЦИИ РЕСПУБЛИКИ ТАТАРСТАН В СВЯЗИ С
РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ
ГОСУДАРСТВЕННЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ ФУНКЦИЙ

В соответствии с действующим законодательством Российской Федерации (Трудовым кодексом Российской Федерации, Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента РФ от 30.05.2005 № 609) Государственная жилищная инспекция Республики Татарстан (далее - Инспекция) обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений (служебного контракта):
фамилию, имя, отчество;
адрес проживания и прописки;
телефон;
семейное положение;
иные паспортные данные;
ИНН;
а также персональные данные, содержащиеся в:
письменном заявлении с просьбой о поступлении на работу, на государственную гражданскую службу и замещении должности государственной гражданской службы в Инспекции (далее - должность государственной службы);
собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
документах о прохождении конкурса на замещение вакантной должности государственной службы (если гражданин назначен на должность по результатам конкурса);
копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;
копии трудовой книжки или документе, подтверждающем прохождение военной или иной службы;
копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
копии приказов начальника Инспекции о назначении на должность государственной службы, о приеме на работу;
экземпляре служебного контракта или трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт или трудовой договор;
копии приказов начальника Инспекции о переводе государственного служащего или работника на иную должность государственной службы или на иную должность, о временном замещении им иной должности или должности государственной службы;
копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
копии приказов начальника Инспекции об увольнении работника или об освобождении государственного служащего от замещаемой должности, о прекращении трудового договора, служебного контракта или его приостановлении;
аттестационном листе государственного служащего, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период;
экзаменационном листе государственного служащего и отзыве об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина государственной гражданской службы Республики Татарстан;
копии документов о присвоении государственному служащему классного чина государственной гражданской службы Республики Татарстан;
копии документов о включении государственного служащего в кадровый резерв, а также об исключении его из кадрового резерва;
копии приказов начальника Инспекции о поощрении государственного служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
копии документов о начале служебной проверки, ее результатах, об отстранении государственного служащего от замещаемой должности государственной гражданской службы;
документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности государственной гражданской службы связано с использованием таких сведений;
сведениях о доходах, имуществе и обязательствах имущественного характера государственного служащего;
копии страхового свидетельства обязательного пенсионного страхования;
копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
копии страхового медицинского полиса обязательного медицинского страхования граждан;
медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на государственную службу или ее прохождению;
справке о результатах проверки достоверности и полноты представленных государственным служащим сведений о доходах, имуществе и обязательствах имущественного характера.
2. Для целей оказания государственных услуг и осуществления государственных функций (полномочий, обязанностей) в Инспекции обрабатываются следующие категории персональных данных:
фамилия, имя, отчество;
дата, месяц, год рождения;
адрес проживания и прописки;
телефон;
серия, номер, дата выдачи основного документа, удостоверяющего личность, и выдавшем его органе;
должность;
номер телефона;
адрес электронной почты;
ИНН;
СНИЛС;
иные сведения, указанные заявителем или предусмотренные условиями договора и (или) требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных.

Приложение № 7

Утвержден
Приказом
начальника Государственной жилищной
инспекции Республики Татарстан
от 14 мая 2014 г. № 77

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ В ГОСУДАРСТВЕННОЙ ЖИЛИЩНОЙ ИНСПЕКЦИИ
РЕСПУБЛИКИ ТАТАРСТАН, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ
МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Начальник Государственной жилищной инспекции Республики Татарстан - главный государственный жилищный инспектор Республики Татарстан;
2. Заместитель начальника Государственной жилищной инспекции Республики Татарстан - заместитель главного государственного жилищного инспектора - ответственный за режим безопасности и за обеспечение безопасности персональных данных;
3. Заместитель начальника Государственной жилищной инспекции Республики Татарстан - начальник Казанской городской жилищной инспекции;
4. Заместители начальника Государственной жилищной инспекции Республики Татарстан - начальники зональных жилищных инспекций;
5. Начальник отдела кадров;
6. Начальник отдела бухгалтерского учета и отчетности;
7. Начальник отдела по работе с обращениями граждан;
8. Начальник отдела сводного анализа и автоматизации;
9. Ведущий специалист отдела сводного анализа и автоматизации;
10. Старший специалист 1 разряда отдела бухгалтерского учета и отчетности (з/плата).

Приложение № 8

Утвержден
Приказом
начальника Государственной жилищной
инспекции Республики Татарстан
от 14 мая 2014 г. № 77

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ СЛУЖАЩИХ И РАБОТНИКОВ
ГОСУДАРСТВЕННОЙ ЖИЛИЩНОЙ ИНСПЕКЦИИ РЕСПУБЛИКИ ТАТАРСТАН,
ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К
ПЕРСОНАЛЬНЫМ ДАННЫМ

№ п/п
Наименование отдела
Наименование должности служащих и работников
Руководство
1

Начальник Государственной жилищной инспекции Республики Татарстан - главный государственный жилищный инспектор
Заместитель начальника государственной жилищной инспекции - заместитель главного государственного жилищного инспектора (3 ед.)
Заместитель начальника государственной жилищной инспекции - заместитель главного государственного жилищного инспектора - начальник правового управления (1 ед.)
Правовое управление
2
Юридический отдел
Начальник отдела
Ведущий советник (2 ед.)
Ведущий консультант
Ведущий специалист-эксперт
3
Отдел административной практики
Начальник отдела
Ведущий специалист-эксперт (2 ед.)
Старший специалист
Структурные подразделения
4
Отдел бухгалтерского учета и отчетности
Начальник отдела
Старший специалист 1 разряда (2 ед.)
Старший специалист
5
Отдел сводного анализа и автоматизации
Начальник отдела
Ведущий специалист
Старший специалист 1 разряда
Специалист 1 разряда
6
Центральный инспекторский отдел
Начальник отдела
Заместитель начальника отдела
Ведущий советник (4 ед.)
Ведущий консультант (2 ед.)
Ведущий специалист-эксперт
7
Отдел контроля за капитальным ремонтом жилищного фонда
Начальник отдела
Ведущий советник
Ведущий консультант
Ведущий специалист-эксперт (4 ед.)
8
Отдел кадров
Начальник отдела
Ведущий советник
Ведущий специалист-эксперт
9
Отдел по работе с обращениями граждан
Начальник отдела
Ведущий советник
Ведущий специалист-эксперт
Специалист 1 разряда
10
Отдел проверки обоснованности платежей за ЖКУ
Начальник отдела
Ведущий советник (2 ед.)
Ведущий консультант (2 ед.)
11
Общий отдел
Начальник отдела
Специалист 1 категории
12
Казанская городская жилищная инспекция
Заместитель начальника Государственной жилищной инспекции - начальник Казанской городской жилищной инспекции
Заместитель начальника Казанской городской жилищной инспекции
Консультант (6 ед.)
Ведущий специалист-эксперт (17 ед.)
Специалист 1 разряда (3 ед.)
Старший специалист
13
Альметьевская зональная жилищная инспекция
Заместитель начальника Государственной жилищной инспекции - начальник Альметьевской зональной жилищной инспекции
Консультант
Ведущий специалист-эксперт (3 ед.)
Специалист 1 разряда (2 ед.)
Делопроизводитель
14
Бугульминская зональная жилищная инспекция
Заместитель начальника Государственной жилищной инспекции - начальник Бугульминской зональной жилищной инспекции
Консультант (3 ед.)
Ведущий специалист - эксперт (2 ед.)
Специалист 1 разряда (2 ед.)
Делопроизводитель
15
Елабужская зональная жилищная инспекция
Заместитель начальника Государственной жилищной инспекции - начальник Елабужской зональной жилищной инспекции
Консультант (1 ед.)
Ведущий специалист-эксперт (4 ед.)
Специалист 1 разряда (2 ед.)
Делопроизводитель
16
Набережно-Челнинская зональная жилищная инспекция
Заместитель начальника Государственной жилищной инспекции - начальник Набережно-Челнинской зональной жилищной инспекции
Заместитель начальника Набережно-Челнинской зональной жилищной инспекции
Консультант (4 ед.)
Ведущий специалист-эксперт (5 ед.)
Специалист 1 разряда (1 ед.)
Делопроизводитель
17
Нижнекамская зональная жилищная инспекция
Заместитель начальника Государственной жилищной инспекции - начальник Нижнекамской зональной жилищной инспекции
Консультант (3 ед.)
Ведущий специалист-эксперт (3 ед.)
Специалист 1 разряда (2 ед.)
Делопроизводитель
18
Чистопольская зональная жилищная инспекция
Заместитель начальника Государственной жилищной инспекции - начальник Чистопольской зональной жилищной инспекции
Консультант (2 ед.)
Ведущий специалист-эксперт (3 ед.)
Делопроизводитель

Приложение № 9

Утверждено
Приказом
начальника Государственной жилищной
инспекции Республики Татарстан
от 14 мая 2014 г. № 77

Типовое обязательство
сотрудника Государственной жилищной инспекции
Республики Татарстан, непосредственно осуществляющего
обработку персональных данных, в случае расторжения
с ним государственного контракта прекратить обработку
персональных данных, ставших известными ему в связи
с исполнением должностных обязанностей

Я,
__________________________________________________________________________,
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших мне известными в
связи с исполнением должностных обязанностей, в случае расторжения со мной
государственного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006
№ 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные
данные являются конфиденциальной информацией и я обязан(а) не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных.
Ответственность, предусмотренная законодательством Российской
Федерации, мне разъяснена.

________________ ____________________
(дата) (подпись)

Приложение № 10

Утверждено
Приказом
начальника Государственной жилищной
инспекции Республики Татарстан
от 14 мая 2014 г. № 77

Типовая форма согласия
на обработку персональных данных сотрудников Государственной
жилищной инспекции Республики Татарстан, иных субъектов
персональных данных, а также типовая форма разъяснения
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные

Согласие
на обработку персональных данных

(информация о субъекте персональных данных)

Я, _______________________________________________________________________,
(фамилия) (имя) (отчество)
___________________________________________________________________________
(основной документ (номер основного документа, удостоверяющего
личность), удостоверяющий его личность)
__________________________________________________________________________,
(сведения о дате выдачи (сведения о выдавшем указанный документ органе)
указанного документа)
зарегистрированный по адресу: ____________________________________________,
(адрес)

(информация о представителе субъекта персональных данных)

Я, _______________________________________________________________________,
(фамилия) (имя) (отчество)
___________________________________________________________________________
(основной документ (номер основного документа, удостоверяющего
личность), удостоверяющий его личность)
__________________________________________________________________________,
(сведения о дате выдачи (сведения о выдавшем указанный документ органе)
указанного документа)
зарегистрированный по адресу: ____________________________________________,
(адрес субъекта персональных данных)
наименование и реквизиты документа, подтверждающего полномочия
представителя:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
принимаю решение о предоставлении своих персональных данных в составе:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных, на обработку которых дается согласие
субъекта персональных данных)
___________________________________________________________________________
- сведения о состоянии здоровья сотрудника в объеме сведений, которые
относятся к вопросу о возможности выполнения сотрудником служебных
(должностных) обязанностей (трудовой функции)
___________________________________________________________________________
- сведения о наличии судимости
___________________________________________________________________________
- личная подпись
___________________________________________________________________________
- фотография
___________________________________________________________________________
и даю согласие своей волей и в своем интересе на их обработку, включающую:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных, передачу (распространение) персональных данных,
___________________________________________________________________________
(перечень действий с персональными данными, на совершение которых дается
согласие)
___________________________________________________________________________
способами, определяемыми законодательством Российской Федерации,
___________________________________________________________________________
(общее описание используемых оператором способов обработки персональных
данных)
своей волей и в своем интересе - Государственной жилищной инспекции
Республики Татарстан (далее - ГЖИ РТ), расположенной по адресу: 420111, г.
Казань, ул. Б. Красная, 15/9,
___________________________________________________________________________
(информация о лице, осуществляющем обработку персональных данных по
поручению ГЖИ РТ)
___________________________________________________________________________
(наименование или фамилия, имя, отчество лица, осуществляющего обработку
персональных данных по поручению ГЖИ РТ)
___________________________________________________________________________
___________________________________________________________________________
(адрес лица, осуществляющего обработку персональных данных по поручению ГЖИ
РТ)
___________________________________________________________________________
___________________________________________________________________________
с целью: поступления на службу (трудоустройства) в ГЖИ РТ, служебного
контракта (трудового договора)
___________________________________________________________________________
(цель или цели обработки персональных данных)
___________________________________________________________________________
(в случае обработки общедоступных персональных данных)
___________________________________________________________________________
- создания общедоступного источника персональных данных
___________________________________________________________________________
на срок: __________________________________________________________________
(срок, в течение которого действует согласие)
(до достижения цели обработки персональных данных или до момента утраты
необходимости в их достижении).
Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
Порядок отзыва согласия:
Отзыв согласия подается в письменном виде лицом, указанным в согласии на обработку персональных данных, лично.
Отзыв должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- собственноручную подпись субъекта персональных данных;
- сведения о согласии на обработку персональных данных (дата и адрес, по которому давалось согласие).
При подаче лицом, осуществляющим прием такого отзыва, производится удостоверение личности подающего такой отзыв.
Отзыв согласия осуществляется по адресу: 420111, г. Казань, ул. Б. Красная, 15/9.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекращение обработки персональных данных и уничтожение персональных данных будут произведены в течение 30 дней с даты поступления отзыва.
Порядок защиты субъектом персональных данных своих прав и законных интересов осуществляется в соответствии с требованиями Федерального закона (в случае, если обязанность предоставления персональных данных установлена федеральным законом).
Юридические последствия отказа предоставить свои персональные данные, если обязанность предоставления персональных данных установлена федеральным законом:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(в случае исключительно автоматизированной обработки персональных данных)
Порядок принятия решения на основании исключительно автоматизированной
обработки персональных данных субъекта персональных данных:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Возможные юридические последствия решения на основании исключительно
автоматизированной обработки персональных данных субъекта персональных
данных:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Порядок защиты субъектом персональных данных своих прав и законных
интересов:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
("я возражаю против решения исключительно автоматизированной обработки моих
персональных данных" - заполняется собственноручно в случае наличия такого
возражения)

(в случае передачи персональных данных третьим лицам)

Наименование третьего лица, которому будут передаваться персональные
данные:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Адрес третьего лица, которому будут передаваться персональные данные:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Цель передачи персональных данных:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Перечень персональных данных, на передачу которых дается согласие
субъекта персональных данных:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Срок, в течение которого действует согласие на передачу:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________

(в случае трансграничной передачи персональных данных)

Наименование третьего лица, которому будут передаваться персональные
данные:
___________________________________________________________________________
Иностранные государства, которым будут передаваться персональные
данные:
___________________________________________________________________________
Цель передачи персональных данных:
___________________________________________________________________________
Перечень персональных данных, на передачу которых дается согласие
субъекта персональных данных:
___________________________________________________________________________
Я подтверждаю, что предоставленные мною персональные данные являются
полными, актуальными и достоверными.
Я обязуюсь своевременно извещать об изменении предоставленных
персональных данных.

"__" ________ 20__ г. _________________________________________
(личная подпись) (инициалы, фамилия)

Предоставленные данные соответствуют предъявленным документам,
удостоверяющим личность.
___________________________________________________________________________
(должность) (личная подпись) (инициалы, фамилия)
"__" ___________ 20__ г.

Приложение № 11

Утверждено
Приказом
начальника Государственной жилищной
инспекции Республики Татарстан
от 14 мая 2014 г. № 77

ПОРЯДОК
ДОСТУПА РАБОТНИКОВ ГОСУДАРСТВЕННОЙ ЖИЛИЩНОЙ ИНСПЕКЦИИ
РЕСПУБЛИКИ ТАТАРСТАН В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Основные положения

1.1. Настоящий Порядок разработан в целях обеспечения безопасности персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных в Государственной жилищной инспекции Республики Татарстан (далее - Инспекция).
1.2. В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц.
1.3. Ознакомлению с настоящим Порядком подлежат все работники, имеющие право доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее по тексту - помещения, в которых осуществляется обработка персональных данных), а также руководители структурных подразделений (отделов), работники которых осуществляют обработку персональных данных.
1.4. Настоящий Порядок вступает в силу с момента его утверждения и действует до его отмены либо замены новым Порядком.

2. Организация доступа в помещения, в которых
осуществляется обработка персональных данных

2.1. Для помещений Инспекции, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
2.2. В помещения Инспекции, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники Инспекции, уполномоченные на обработку персональных данных.
2.3. Нахождение лиц в помещениях, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных работника Инспекции.
2.4. Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время.
2.5. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке работника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию начальника Инспекции. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных в Инспекции.
2.6. Последний работник, покидающий помещение, в котором осуществляется обработка персональных данных, обязан закрыть его на ключ, при этом запрещается оставлять ключ в замке помещения.
2.7. Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных, несут ответственность за недопущение пребывания в помещении работников Инспекции, не имеющих права доступа в данное помещение, и сторонних лиц в отсутствие лиц, имеющих право доступа в данное помещение.

3. Контроль соблюдения порядка доступа в помещения,
в которых осуществляется обработка персональных данных

3.1. Контроль соблюдения настоящего Порядка осуществляется лицом, ответственным за организацию обработки персональных данных в Инспекции.
3.2. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения работником Инспекции настоящего Порядка проводит с работником разъяснительную работу, а в случае неоднократного нарушения уведомляет начальника Инспекции.

Приложение № 12

Утвержден
Приказом
начальника Государственной жилищной
инспекции Республики Татарстан
от 14 мая 2014 г. № 77

СОСТАВ
КОМИССИИ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНСПЕКЦИИ УСТАНОВЛЕННЫМ ТРЕБОВАНИЯМ
ФЕДЕРАЛЬНОГО ЗАКОНОДАТЕЛЬСТВА

Председатель комиссии:

Маряшев В.И.
- заместитель начальника Государственной жилищной инспекции Республики Татарстан - заместитель главного государственного жилищного инспектора Республики Татарстан - ответственный за режим безопасности и за обеспечение безопасности персональных данных.
Секретарь комиссии:

Шайдулин И.Р.
- ведущий специалист отдела сводного анализа и автоматизации.
Члены комиссии:

Воронская Н.Н.
- начальник юридического отдела правового управления;
Зайцева Т.В.
- начальник отдела по работе с обращениями граждан;
Начвин И.С.
- начальник отдела сводного анализа и автоматизации.

------------------------------------------------------------------