Основная информация
| Дата опубликования: | 01 августа 2016г. |
| Номер документа: | RU12000201600880 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Марий Эл |
| Принявший орган: | Департамент Государственного жилищного надзора Республики Марий Эл |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
УТВЕРЖДЕНО
ДЕПАРТАМЕНТ ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО НАДЗОРА РЕСПУБЛИКИ МАРИЙ ЭЛ
ПРИКАЗ
от 01 августа 2016 года № 18
ОБ ОТДЕЛЬНЫХ МЕРАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» приказываю:
1. Утвердить прилагаемые:
Правила обработки персональных данных в Департаменте государственного жилищного надзора Республики Марий Эл;
Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте государственного жилищного надзора Республики Марий Эл;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», в Департаменте государственного жилищного надзора Республики Марий Эл;
Правила работы с обезличенными персональными данными в Департаменте государственного жилищного надзора Республики Марий Эл;
Перечень персональных данных, обрабатываемых в Департаменте государственного жилищного надзора Республики Марий Эл в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций и предоставлением государственных услуг;
Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
Типовое обязательство государственного гражданского служащего Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
2. Начальникам отделов проводить ознакомление государственных гражданских служащих Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, нормативными правовыми и иными правовыми актами Департамента государственного жилищного надзора Республики Марий Эл по вопросам обработки персональных данных.
3. Контроль за исполнением настоящего приказа оставляю за собой.
Руководитель Департамента Э.И. Гамерова
УТВЕРЖДЕНЫ
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПРАВИЛА
обработки персональных данных в Департаменте государственного жилищного надзора Республики Марий Эл
I. Общие положения
1. Настоящими Правилами определяется порядок обработки в Департаменте государственного жилищного надзора Республики Марий Эл (далее - Департамент) персональных данных государственных гражданских служащих Республики Марий Эл (далее - гражданские служащие) и граждан.
2. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Законом Республики Марий Эл от 5 октября 2004 года № 38-З «О регулировании отношений в области государственной гражданской службы Республики Марий Эл».
3. В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
4. Руководитель Департамента обеспечивает защиту в Департаменте персональных данных гражданских служащих, и граждан от неправомерного их использования или утраты.
5. Гражданские служащие, в служебные обязанности которых входит кадровая работа, начисление денежного содержания гражданским служащим, предоставление государственных услуг гражданам, ведение расчетов с физическими лицами, рассмотрение обращений граждан, объединений граждан, обрабатывают персональные данные гражданских служащих и граждан.
6. Обработка персональных данных гражданских служащих осуществляется в связи с реализацией служебных отношений.
7. Обработка персональных данных граждан в Департаменте осуществляется в целях реализации функций Департамента на основании Гражданского кодекса Российской Федерации, Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации, Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», проведения конкурсов на замещение вакантных должностей государственной гражданской службы Республики Марий Эл и на включение в кадровый резерв для замещения должностей государственной гражданской службы Республики Марий Эл, заключения договоров и ведения расчетов с физическими лицами, рассмотрения обращений граждан, объединений граждан, возмещения расходов, связанных с назначением представителей, экспертов, привлечением специалистов и других действий, подлежащих оплате, осуществляемых по распоряжению руководителя Департамента.
II. Порядок обработки персональных данных
8. Доступ к персональным данным гражданских служащих и граждан осуществляется только теми гражданскими служащими, которым доступ к персональным данным необходим для выполнения должностных обязанностей. Перечень таких лиц утверждается приказом Департамента.
9. Руководитель Департамента или уполномоченное им лицо вправе подвергать обработке (в том числе автоматизированной) персональные данные гражданских служащих и граждан при формировании кадрового резерва.
10. Персональные данные гражданских служащих содержатся в кадровых документах (личные дела, личные карточки, трудовые книжки, приказы по личному составу и другие) и бухгалтерских документах (расчетно-платежные ведомости и другие).
11. Персональные данные граждан, обратившихся за предоставлением государственной услуги по предоставлению лицензии на осуществление предпринимательской деятельности по управлению многоквартирными домами, содержатся в документах, представленных для получения государственной услуги.
Персональные данные граждан, включенных в кадровый резерв Департамента, персональные данные граждан, не допущенных к участию в конкурсе, и персональные данные граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, содержатся в документах, представленных для участия в конкурсах.
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, объединений граждан, содержатся в обращениях граждан, объединений граждан.
Персональные данные граждан, обрабатываемые в целях заключения договоров и ведения расчетов с физическими лицами, возмещения расходов, связанных с назначением представителей, экспертов, привлечением специалистов и других действий, подлежащих оплате, осуществляемых по распоряжению руководителя Департамента, содержатся в заявлениях, договорах, расчетно-платежных документах.
12. При обработке персональных данных гражданских служащих лица, допущенные к работе с персональными данными указанных лиц, обязаны соблюдать следующие требования:
а) обработка персональных данных гражданских служащих осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданским служащим в прохождении государственной гражданской службы (далее - гражданская служба), обучении и должностном росте, обеспечения личной безопасности указанных лиц и членов его семьи, а также в целях обеспечения сохранности принадлежащего им имущества, учета результатов исполнения ими должностных обязанностей и обеспечения сохранности имущества Департамента;
б) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом гражданского служащего заранее и получить от него письменное согласие, при этом сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения его персональных данных;
в) запрещается обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы гражданских служащих, запрещается основываться на их персональных данных, полученных исключительно в результате их автоматизированной обработки;
д) защита персональных данных гражданских служащих от неправомерного их использования или утраты осуществляется за счет средств Департамента в порядке, установленном федеральными законами;
е) передача персональных данных гражданских служащих третьей стороне не допускается без их письменного согласия, за исключением случаев, установленных законодательством Российской Федерации в области персональных данных.
13. Требования, предъявляемые к обработке персональных данных граждан, установлены Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
14. Гражданские служащие Департамента, граждане и их представители должны быть ознакомлены под роспись с документами Департамента, устанавливающими порядок обработки персональных данных, а также с документами Департамента об их правах и обязанностях в этой области.
15. В целях обеспечения защиты персональных данных гражданские служащие имеют право:
а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». При отказе исключить или исправить персональные данные указанные лица имеют право заявить в письменной форме руководителю Департамента либо лицу, временно исполняющему его обязанности, о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера гражданский служащий вправе дополнить заявлением, выражающим его собственную точку зрения;
г) требовать от руководителя Департамента уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные указанных в абзаце первом настоящего пункта лиц, обо всех произведенных в них изменениях или исключениях из них;
д) обжаловать в суд любые неправомерные действия или бездействие руководителя Департамента, лица, временно исполняющего его обязанности, а также лиц, допущенных к работе с их персональными данными.
16. Права граждан в целях обеспечения защиты персональных данных установлены Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
17. В соответствии со статьей 15 Федерального закона от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации» на основе персональных данных гражданских служащих формируется и ведется, в том числе на электронном носителе, реестр гражданских служащих.
18. Обработка персональных данных может производиться только в установленных целях.
19. Персональные данные, внесенные в личные дела гражданских служащих, иные сведения, содержащиеся в указанных личных делах, являются информацией, доступ к которой ограничен в соответствии с федеральными законами (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну. В отношении указанных персональных данных устанавливается обязанность соблюдать их конфиденциальность и обеспечивать их безопасность при обработке.
Ведение личных дел гражданских служащих осуществляется в соответствии с Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
20. Размещение сведений о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающих должности государственной гражданской службы Республики Марий Эл, и их супругов и несовершеннолетних детей на официальном сайте Департамента и предоставления этих сведений общероссийским и (или) республиканским средствам массовой информации для опубликования осуществляется в соответствии с Порядком размещения сведений о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающих государственные должности Республики Марий Эл, должности государственной гражданской службы Республики Марий Эл, и членов их семей на официальных сайтах государственных органов Республики Марий Эл и предоставления этих сведений общероссийским и (или) республиканским средствам массовой информации для опубликования, утвержденным Указом Главы Республики Марий Эл от 9 августа 2013 г. № 142 «Вопросы противодействия коррупции».
21. Сроком обработки персональных данных гражданских служащих является срок хранения личного дела гражданского служащего.
Сроком обработки персональных данных граждан, обратившихся за предоставлением государственной услуги, является срок хранения материалов предоставления государственной услуги.
Сроком обработки персональных данных граждан, включенных в кадровый резерв Департамента, является срок хранения документов кандидатов.
Сроком обработки персональных данных граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, является срок хранения документов кандидатов.
Сроком обработки персональных данных граждан, объединений граждан, обрабатываемых в связи с рассмотрением обращений граждан, объединений граждан, является срок хранения материалов рассмотрения обращений граждан.
Сроками обработки персональных данных граждан, обрабатываемых в целях заключения договоров и ведения расчетов с физическими лицами, возмещения расходов, связанных с назначением представителей, экспертов, привлечением специалистов и других действий, подлежащих оплате, осуществляемых по распоряжению руководителя Департамента, являются сроки хранения соответствующих документов.
22. Персональные данные гражданских служащих и граждан хранятся в Департаменте до истечения сроков архивного хранения.
23. Базы данных информационных систем персональных данных хранятся в соответствии со сроками хранения документов, помещенных в базы.
24. Уничтожение бумажных и электронных носителей персональных данных гражданских служащих и граждан осуществляется комиссией на основании акта об уничтожении.
Уничтожение может быть произведено любым способом, исключающим возможность восстановления носителя персональных данных.
III. Ответственность за нарушение норм, регулирующих порядок обработки персональных данных
25. Лица, виновные в нарушении норм, регулирующих обработку персональных данных гражданских служащих Департамента и граждан, несут предусмотренную законодательством Российской Федерации ответственность.
УТВЕРЖДЕНЫ
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в Департаменте государственного жилищного надзора Республики Марий Эл
I. Общие положения
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте государственного жилищного надзора Республики Марий Эл разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок рассмотрения поступающих в Департамент государственного жилищного надзора Республики Марий Эл (далее - Департамент) запросов субъектов персональных данных или их представителей.
II. Права субъекта персональных данных на получение информации, касающейся обработки его персональных данных
2. В соответствии с действующим законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Департаментом;
правовые основания и цели обработки персональных данных;
цели и применяемые Департаментом способы обработки персональных данных;
наименование и место нахождения Департамента, сведения о лицах (за исключением государственных гражданских служащих Республики Марий Эл в Департаменте), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
информацию об осуществленной или предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
4. Если субъект персональных данных считает, что обработка его персональных данных в Департаменте осуществляется с нарушением требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Департамента в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
III. Порядок рассмотрения запросов субъектов персональных данных или их представителей
6. Поступающий в Департамент запрос субъекта персональных данных или его представителя должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер служебного контракта (трудового договора), дата заключения служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;
подпись субъекта персональных данных или его представителя.
7. Запрос субъекта персональных данных или его представителя может быть направлен в Департамент в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. При поступлении запроса субъекта персональных данных или его представителя специалист кадровой службы должен зарегистрировать его в журнале учета запросов субъектов персональных данных или их представителей (форма прилагается) в день поступления, после чего передать на рассмотрение руководителю Департамента.
9. Департамент в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, и предоставить возможность ознакомления с ними.
10. Сведения, указанные в пункте 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
11. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Департаментом должен быть дан в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
12. Субъекту персональных данных или его представителю безвозмездно предоставляется возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных. В срок, не превышающий семи рабочих дней с даты представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, в них Департаментом должны быть внесены необходимые изменения. В срок, не превышающий семи рабочих дней с даты представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, такие персональные данные Департаментом должны быть уничтожены.
Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
13. В случае если сведения, указанные в пункте 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
14. Субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.8 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.1 настоящих Правил, должен содержать обоснование направления повторного запроса.
3.10. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.8 и 3.9 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Департаменте.
ПРИЛОЖЕНИЕ
к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Департаменте государственного жилищного надзора Республики Марий Эл
Форма
ЖУРНАЛ
учета запросов субъектов персональных данных или их представителей
№ п/п
Ф.И.О. субъекта персональных данных (представителя субъекта персональных данных)
Дата поступления запроса
Краткое содержание запроса
Цель получения информации
Исполнитель по запросу
Дата ответа
Сведения о предоставлении запрашиваемой информации или об отказе в ее предоставлении
Примечание
1
2
3
4
5
6
7
8
9
УТВЕРЖДЕНЫ
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», в Департаменте государственного жилищного надзора Республики Марий Эл
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», в Департаменте государственного жилищного надзора Республики Марий Эл (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации» и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
3. В настоящих Правилах используются основные понятия, определенные статьей 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в Департаменте государственного жилищного надзора Республики Марий Эл (далее – Департамент) организовывается проведение периодических проверок соответствия обработки персональных данных.
5. Проверки соответствия обработки персональных данных осуществляются комиссией, которая создается приказом Департамента. В проведении проверки соответствия обработки персональных данных не может участвовать государственный гражданский служащий Республики Марий Эл в Департаменте, прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных проводятся на основании распоряжения руководителя Департамента либо лицом, исполняющим его обязанности, или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (далее - внеплановая проверка). Проведение внеплановой проверки организуется заместителем руководителя Департамента в течение трех рабочих дней со дня поступления в Департамент соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных должны быть полностью, объективно и всесторонне установлены: порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных; порядок и условия применения средств защиты информации; эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; состояние учета машинных носителей персональных данных; соблюдение правил доступа к персональным данным; наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер; мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществление мероприятий по обеспечению целостности персональных данных.
8. Комиссия, осуществляющая проверку соответствия обработки персональных данных, имеет право: запрашивать у государственных гражданских служащих Республики Марий Эл в Департаменте информацию, необходимую для реализации полномочий по осуществлению проверки соответствия обработки персональных данных; требовать от государственных гражданских служащих Республики Марий Эл в Департаменте, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации; вносить руководителю Департамента либо лицу, исполняющему его обязанности, предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке; вносить руководителю Департамента либо лицу, исполняющему его обязанности, предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
9. В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, должна обеспечиваться конфиденциальность персональных данных.
10. Внеплановая проверка должна быть завершена не позднее чем через 10 дней со дня принятия руководителем Департамента либо лицом, исполняющим его обязанности, решения об ее проведении. Плановая проверка должна быть завершена не позднее чем через 20 дней со дня принятия руководителем Департамента либо лицом, исполняющим его обязанности, решения об ее проведении. Результаты проведенной проверки и меры, необходимые для устранения выявленных нарушений, представляются руководителю Департамента либо лицу, исполняющему его обязанности, заместителем руководителя Департамента в форме письменного заключения не позднее 3 рабочих дней со дня завершения проверки.
УТВЕРЖДЕНЫ
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПРАВИЛА
работы с обезличенными персональными данными в Департаменте государственного жилищного надзора Республики Марий Эл
I. Общие положения
1. Настоящие Правила работы с обезличенными персональными данными в Департаменте государственного жилищного надзора Республики Марий Эл (далее - Правила) разработаны с учетом требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон) и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в Департаменте государственного жилищного надзора Республики Марий Эл (далее – Департамент).
II. Термины и определения
3. В соответствии с Федеральным законом: персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
III. Условия обезличивания
4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Способы обезличивания при условии дальнейшей обработки персональных данных: уменьшение перечня обрабатываемых сведений; замена части сведений идентификаторами; обобщение - понижение точности некоторых сведений; понижение точности некоторых сведений; деление сведений на части и обработка в разных информационных системах.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
7. Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Департамента.
8. Начальники отделов Департамента готовят письменные предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
9. Руководитель Департамента либо лицо, исполняющее его обязанности, в течение одного рабочего дня со дня представления начальниками отделов Департамента предложений, указанных в пункте 8 настоящих Правил, принимает решение о необходимости и способе обезличивания персональных данных (далее – решение).
10. Государственный гражданский служащий Республики Марий Эл в Департаменте, ответственный за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в течение трех рабочих дней со дня принятия руководителем Департамента либо лицом, исполняющим его обязанности, решения осуществляет непосредственное обезличивание персональных данных способом, указанным в данном решении.
3 По результатам выполнения работ по обезличиванию персональных данных государственный гражданский служащий Республики Марий Эл в Департаменте, ответственный за проведение мероприятий по обезличиванию обрабатываемых персональных данных, составляет акт выполнения работ по обезличиванию персональных данных в течение одного рабочего дня со дня окончания выполнения работ по обезличиванию персональных данных.
IV. Порядок работы с обезличенными персональными данными
11. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение: парольной политики; антивирусной политики; правил работы со съемными носителями (в случае их использования); правил резервного копирования; правил доступа в помещения, где расположены элементы информационных систем.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение: правил хранения бумажных носителей; правил доступа к ним и в помещения, где они хранятся.
УТВЕРЖДЕН
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Департаменте государственного жилищного надзора Республики Марий Эл в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций и предоставлением государственных услуг
1. Персональные данные, обрабатываемые в связи с реализацией служебных отношений:
1.1. Персональные данные государственных гражданских служащих Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл:
фамилия, имя, отчество;
информация о смене фамилии, имени, отчества;
пол;
дата рождения;
место рождения;
гражданство;
документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства;
номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте учебы (работы);
отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
сведения о получении профессионального образования, дополнительного профессионального образования (наименование профессиональной образовательной организации или образовательной организации высшего образования, специальность и квалификация по документу об образовании; наименование документа об образовании, его серия и номер, дата выдачи);
сведения об уровне специальных знаний;
сведения о дополнительном профессиональном образовании;
сведения о трудовой деятельности, общем трудовом стаже и (или) стаже государственной гражданской службы;
сведения о замещаемой должности;
сведения о классных чинах, военных и специальных званиях;
сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
сведения об отпусках и командировках;
сведения о прохождении аттестации и сдаче квалификационного экзамена;
сведения о награждении (поощрении);
сведения о взысканиях;
реквизиты идентификационного номера налогоплательщика;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
реквизиты полиса обязательного медицинского страхования;
сведения о доходах, расходах, имуществе и обязательствах имущественного характера государственных гражданских служащих, их супругов и несовершеннолетних детей;
сведения о социальных льготах;
информация о доходах, выплатах и удержаниях;
номера банковских счетов;
фото.
1.2. Персональные данные граждан, государственных гражданских служащих, включенных в кадровый резерв Департамента государственного жилищного надзора Республики Марий Эл, граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор:
фамилия, имя, отчество;
информация о смене фамилии, имени, отчества;
пол;
дата рождения;
место рождения;
гражданство;
документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства;
номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте учебы (работы);
отношение к воинской обязанности, воинское звание, состав рода войск, военный билет,
приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
сведения о получении профессионального образования, дополнительного профессионального образования (наименование профессиональной образовательной организации или образовательной организации высшего образования, специальность и квалификация по документу об образовании; наименование документа об образовании, квалификации, его серия и номер, дата выдачи);
сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о дополнительном профессиональном образовании;
сведения о трудовой деятельности, общем трудовом стаже и (или) стаже государственной гражданской службы;
сведения о замещаемой должности;
сведения о классных чинах, военных и специальных званиях;
сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
сведения о награждении (поощрении);
реквизиты идентификационного номера налогоплательщика;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
фото.
2. Персональные данные граждан, обратившихся за предоставлением государственной услуги по лицензированию предпринимательской деятельности по управлению многоквартирными домами:
фамилия, имя, отчество;
должность, место работы;
год, месяц, дата и место рождения;
гражданство;
пол;
адрес;
паспортные данные;
иные персональные данные, связанные с получением государственной услуги
3. Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, объединений граждан:
фамилия, имя, отчество;
адрес места жительства;
иные персональные данные, содержащиеся в обращениях граждан, объединений граждан.
4. Персональные данные граждан, обрабатываемые в целях заключения договоров и ведения расчетов с физическими лицами, возмещения расходов, связанных с назначением представителей, экспертов, привлечением специалистов и других действий, подлежащих оплате:
фамилия, имя, отчество;
адрес места жительства;
сведения о документах, удостоверяющих личность;
реквизиты индивидуального номера налогоплательщика;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
номера банковских счетов.
УТВЕРЖДЕН
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПЕРЕЧЕНЬ
должностей государственных гражданских служащих Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
Заместитель руководителя Департамента.
Консультант Департамента.
УТВЕРЖДЕН
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПЕРЕЧЕНЬ
должностей государственной гражданской службы Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
№ п.п.
Наименование должности
Замещение должности предусматривает
Категория персональных данных
1
2
3
4
1.
Руководитель Департамента
Осуществление доступа к персональным данным
Персональные данные, обрабатываемые в связи с реализацией трудовых отношений, а также в связи с предоставлением государственных услуг и исполнением государственных функций.
2.
Заместитель руководителя Департамента
Осуществление обработки персональных данных, осуществление доступа к персональным данным
Персональные данные, обрабатываемые в связи с реализацией трудовых отношений, а также в связи с предоставлением государственных услуг и исполнением государственных функций.
Персональные данные государственных гражданских служащих Республики Марий Эл в Департаменте (далее - гражданские служащие).
3.
Консультант-главный бухгалтер
4.
Консультант
Персональные данные, обрабатываемые в связи с реализацией трудовых отношений, а также в связи с предоставлением государственных услуг и исполнением государственных функций.
Персональные данные:
гражданских служащих;
граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан;
граждан, включенных в кадровый резерв Департамента;
граждан, не допущенных к участию в конкурсе на замещение вакантной должности гражданской службы, и граждан, участвовавших в конкурсе на замещение вакантной должности гражданской службы, не прошедших конкурсный отбор;
граждан, представляемых к награждению и поощрению;
граждан, осуществляющих работы по договорам гражданско-правового характера.
Отдел государственного жилищного надзора
5.
Начальник отдела
Осуществление обработки персональных данных, осуществление доступа к персональным данным
Персональные данные:
государственных гражданских служащих;
граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан;
граждан, персональные данные которых необходимы для исполнения государственных функций.
6.
Консультант
7.
Главный государственный инспектор
Отдел лицензионного контроля
8.
Начальник отдела
Осуществление обработки персональных данных, осуществление доступа к персональным данным
Персональные данные:
гражданских служащих;
граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан;
граждан, персональные данные которых необходимы для предоставления Департаментом государственной услуги и исполнения государственных функций.
9.
Консультант
10.
Главный государственный инспектор
11.
Старший государственный инспектор
Отдел контроля платежей за жилищно-коммунальные услуги
12.
Начальник отдела
Осуществление обработки персональных данных, осуществление доступа к персональным данным
Персональные данные:
гражданских служащих;
граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан;
граждан, персональные данные которых необходимы для исполнения государственных функций.
13.
Главный государственный инспектор
1
УТВЕРЖДЕНО
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,______________________________________________________________________
(фамилия, имя, отчество)
________________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
« ___ » _________ 20__ г. ______________ __________________
(подпись) (расшифровка подписи)
УТВЕРЖДЕНО
ДЕПАРТАМЕНТ ГОСУДАРСТВЕННОГО ЖИЛИЩНОГО НАДЗОРА РЕСПУБЛИКИ МАРИЙ ЭЛ
ПРИКАЗ
от 01 августа 2016 года № 18
ОБ ОТДЕЛЬНЫХ МЕРАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» приказываю:
1. Утвердить прилагаемые:
Правила обработки персональных данных в Департаменте государственного жилищного надзора Республики Марий Эл;
Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте государственного жилищного надзора Республики Марий Эл;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», в Департаменте государственного жилищного надзора Республики Марий Эл;
Правила работы с обезличенными персональными данными в Департаменте государственного жилищного надзора Республики Марий Эл;
Перечень персональных данных, обрабатываемых в Департаменте государственного жилищного надзора Республики Марий Эл в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций и предоставлением государственных услуг;
Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
Типовое обязательство государственного гражданского служащего Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
2. Начальникам отделов проводить ознакомление государственных гражданских служащих Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, нормативными правовыми и иными правовыми актами Департамента государственного жилищного надзора Республики Марий Эл по вопросам обработки персональных данных.
3. Контроль за исполнением настоящего приказа оставляю за собой.
Руководитель Департамента Э.И. Гамерова
УТВЕРЖДЕНЫ
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПРАВИЛА
обработки персональных данных в Департаменте государственного жилищного надзора Республики Марий Эл
I. Общие положения
1. Настоящими Правилами определяется порядок обработки в Департаменте государственного жилищного надзора Республики Марий Эл (далее - Департамент) персональных данных государственных гражданских служащих Республики Марий Эл (далее - гражданские служащие) и граждан.
2. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Законом Республики Марий Эл от 5 октября 2004 года № 38-З «О регулировании отношений в области государственной гражданской службы Республики Марий Эл».
3. В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
4. Руководитель Департамента обеспечивает защиту в Департаменте персональных данных гражданских служащих, и граждан от неправомерного их использования или утраты.
5. Гражданские служащие, в служебные обязанности которых входит кадровая работа, начисление денежного содержания гражданским служащим, предоставление государственных услуг гражданам, ведение расчетов с физическими лицами, рассмотрение обращений граждан, объединений граждан, обрабатывают персональные данные гражданских служащих и граждан.
6. Обработка персональных данных гражданских служащих осуществляется в связи с реализацией служебных отношений.
7. Обработка персональных данных граждан в Департаменте осуществляется в целях реализации функций Департамента на основании Гражданского кодекса Российской Федерации, Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации, Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», проведения конкурсов на замещение вакантных должностей государственной гражданской службы Республики Марий Эл и на включение в кадровый резерв для замещения должностей государственной гражданской службы Республики Марий Эл, заключения договоров и ведения расчетов с физическими лицами, рассмотрения обращений граждан, объединений граждан, возмещения расходов, связанных с назначением представителей, экспертов, привлечением специалистов и других действий, подлежащих оплате, осуществляемых по распоряжению руководителя Департамента.
II. Порядок обработки персональных данных
8. Доступ к персональным данным гражданских служащих и граждан осуществляется только теми гражданскими служащими, которым доступ к персональным данным необходим для выполнения должностных обязанностей. Перечень таких лиц утверждается приказом Департамента.
9. Руководитель Департамента или уполномоченное им лицо вправе подвергать обработке (в том числе автоматизированной) персональные данные гражданских служащих и граждан при формировании кадрового резерва.
10. Персональные данные гражданских служащих содержатся в кадровых документах (личные дела, личные карточки, трудовые книжки, приказы по личному составу и другие) и бухгалтерских документах (расчетно-платежные ведомости и другие).
11. Персональные данные граждан, обратившихся за предоставлением государственной услуги по предоставлению лицензии на осуществление предпринимательской деятельности по управлению многоквартирными домами, содержатся в документах, представленных для получения государственной услуги.
Персональные данные граждан, включенных в кадровый резерв Департамента, персональные данные граждан, не допущенных к участию в конкурсе, и персональные данные граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, содержатся в документах, представленных для участия в конкурсах.
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, объединений граждан, содержатся в обращениях граждан, объединений граждан.
Персональные данные граждан, обрабатываемые в целях заключения договоров и ведения расчетов с физическими лицами, возмещения расходов, связанных с назначением представителей, экспертов, привлечением специалистов и других действий, подлежащих оплате, осуществляемых по распоряжению руководителя Департамента, содержатся в заявлениях, договорах, расчетно-платежных документах.
12. При обработке персональных данных гражданских служащих лица, допущенные к работе с персональными данными указанных лиц, обязаны соблюдать следующие требования:
а) обработка персональных данных гражданских служащих осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданским служащим в прохождении государственной гражданской службы (далее - гражданская служба), обучении и должностном росте, обеспечения личной безопасности указанных лиц и членов его семьи, а также в целях обеспечения сохранности принадлежащего им имущества, учета результатов исполнения ими должностных обязанностей и обеспечения сохранности имущества Департамента;
б) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом гражданского служащего заранее и получить от него письменное согласие, при этом сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения его персональных данных;
в) запрещается обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы гражданских служащих, запрещается основываться на их персональных данных, полученных исключительно в результате их автоматизированной обработки;
д) защита персональных данных гражданских служащих от неправомерного их использования или утраты осуществляется за счет средств Департамента в порядке, установленном федеральными законами;
е) передача персональных данных гражданских служащих третьей стороне не допускается без их письменного согласия, за исключением случаев, установленных законодательством Российской Федерации в области персональных данных.
13. Требования, предъявляемые к обработке персональных данных граждан, установлены Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
14. Гражданские служащие Департамента, граждане и их представители должны быть ознакомлены под роспись с документами Департамента, устанавливающими порядок обработки персональных данных, а также с документами Департамента об их правах и обязанностях в этой области.
15. В целях обеспечения защиты персональных данных гражданские служащие имеют право:
а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». При отказе исключить или исправить персональные данные указанные лица имеют право заявить в письменной форме руководителю Департамента либо лицу, временно исполняющему его обязанности, о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера гражданский служащий вправе дополнить заявлением, выражающим его собственную точку зрения;
г) требовать от руководителя Департамента уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные указанных в абзаце первом настоящего пункта лиц, обо всех произведенных в них изменениях или исключениях из них;
д) обжаловать в суд любые неправомерные действия или бездействие руководителя Департамента, лица, временно исполняющего его обязанности, а также лиц, допущенных к работе с их персональными данными.
16. Права граждан в целях обеспечения защиты персональных данных установлены Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
17. В соответствии со статьей 15 Федерального закона от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации» на основе персональных данных гражданских служащих формируется и ведется, в том числе на электронном носителе, реестр гражданских служащих.
18. Обработка персональных данных может производиться только в установленных целях.
19. Персональные данные, внесенные в личные дела гражданских служащих, иные сведения, содержащиеся в указанных личных делах, являются информацией, доступ к которой ограничен в соответствии с федеральными законами (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну. В отношении указанных персональных данных устанавливается обязанность соблюдать их конфиденциальность и обеспечивать их безопасность при обработке.
Ведение личных дел гражданских служащих осуществляется в соответствии с Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
20. Размещение сведений о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающих должности государственной гражданской службы Республики Марий Эл, и их супругов и несовершеннолетних детей на официальном сайте Департамента и предоставления этих сведений общероссийским и (или) республиканским средствам массовой информации для опубликования осуществляется в соответствии с Порядком размещения сведений о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающих государственные должности Республики Марий Эл, должности государственной гражданской службы Республики Марий Эл, и членов их семей на официальных сайтах государственных органов Республики Марий Эл и предоставления этих сведений общероссийским и (или) республиканским средствам массовой информации для опубликования, утвержденным Указом Главы Республики Марий Эл от 9 августа 2013 г. № 142 «Вопросы противодействия коррупции».
21. Сроком обработки персональных данных гражданских служащих является срок хранения личного дела гражданского служащего.
Сроком обработки персональных данных граждан, обратившихся за предоставлением государственной услуги, является срок хранения материалов предоставления государственной услуги.
Сроком обработки персональных данных граждан, включенных в кадровый резерв Департамента, является срок хранения документов кандидатов.
Сроком обработки персональных данных граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, является срок хранения документов кандидатов.
Сроком обработки персональных данных граждан, объединений граждан, обрабатываемых в связи с рассмотрением обращений граждан, объединений граждан, является срок хранения материалов рассмотрения обращений граждан.
Сроками обработки персональных данных граждан, обрабатываемых в целях заключения договоров и ведения расчетов с физическими лицами, возмещения расходов, связанных с назначением представителей, экспертов, привлечением специалистов и других действий, подлежащих оплате, осуществляемых по распоряжению руководителя Департамента, являются сроки хранения соответствующих документов.
22. Персональные данные гражданских служащих и граждан хранятся в Департаменте до истечения сроков архивного хранения.
23. Базы данных информационных систем персональных данных хранятся в соответствии со сроками хранения документов, помещенных в базы.
24. Уничтожение бумажных и электронных носителей персональных данных гражданских служащих и граждан осуществляется комиссией на основании акта об уничтожении.
Уничтожение может быть произведено любым способом, исключающим возможность восстановления носителя персональных данных.
III. Ответственность за нарушение норм, регулирующих порядок обработки персональных данных
25. Лица, виновные в нарушении норм, регулирующих обработку персональных данных гражданских служащих Департамента и граждан, несут предусмотренную законодательством Российской Федерации ответственность.
УТВЕРЖДЕНЫ
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в Департаменте государственного жилищного надзора Республики Марий Эл
I. Общие положения
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте государственного жилищного надзора Республики Марий Эл разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок рассмотрения поступающих в Департамент государственного жилищного надзора Республики Марий Эл (далее - Департамент) запросов субъектов персональных данных или их представителей.
II. Права субъекта персональных данных на получение информации, касающейся обработки его персональных данных
2. В соответствии с действующим законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Департаментом;
правовые основания и цели обработки персональных данных;
цели и применяемые Департаментом способы обработки персональных данных;
наименование и место нахождения Департамента, сведения о лицах (за исключением государственных гражданских служащих Республики Марий Эл в Департаменте), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
информацию об осуществленной или предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
4. Если субъект персональных данных считает, что обработка его персональных данных в Департаменте осуществляется с нарушением требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Департамента в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
III. Порядок рассмотрения запросов субъектов персональных данных или их представителей
6. Поступающий в Департамент запрос субъекта персональных данных или его представителя должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер служебного контракта (трудового договора), дата заключения служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;
подпись субъекта персональных данных или его представителя.
7. Запрос субъекта персональных данных или его представителя может быть направлен в Департамент в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. При поступлении запроса субъекта персональных данных или его представителя специалист кадровой службы должен зарегистрировать его в журнале учета запросов субъектов персональных данных или их представителей (форма прилагается) в день поступления, после чего передать на рассмотрение руководителю Департамента.
9. Департамент в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, и предоставить возможность ознакомления с ними.
10. Сведения, указанные в пункте 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
11. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Департаментом должен быть дан в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
12. Субъекту персональных данных или его представителю безвозмездно предоставляется возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных. В срок, не превышающий семи рабочих дней с даты представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, в них Департаментом должны быть внесены необходимые изменения. В срок, не превышающий семи рабочих дней с даты представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, такие персональные данные Департаментом должны быть уничтожены.
Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
13. В случае если сведения, указанные в пункте 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
14. Субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.8 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.1 настоящих Правил, должен содержать обоснование направления повторного запроса.
3.10. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.8 и 3.9 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Департаменте.
ПРИЛОЖЕНИЕ
к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Департаменте государственного жилищного надзора Республики Марий Эл
Форма
ЖУРНАЛ
учета запросов субъектов персональных данных или их представителей
№ п/п
Ф.И.О. субъекта персональных данных (представителя субъекта персональных данных)
Дата поступления запроса
Краткое содержание запроса
Цель получения информации
Исполнитель по запросу
Дата ответа
Сведения о предоставлении запрашиваемой информации или об отказе в ее предоставлении
Примечание
1
2
3
4
5
6
7
8
9
УТВЕРЖДЕНЫ
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», в Департаменте государственного жилищного надзора Республики Марий Эл
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», в Департаменте государственного жилищного надзора Республики Марий Эл (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации» и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
3. В настоящих Правилах используются основные понятия, определенные статьей 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в Департаменте государственного жилищного надзора Республики Марий Эл (далее – Департамент) организовывается проведение периодических проверок соответствия обработки персональных данных.
5. Проверки соответствия обработки персональных данных осуществляются комиссией, которая создается приказом Департамента. В проведении проверки соответствия обработки персональных данных не может участвовать государственный гражданский служащий Республики Марий Эл в Департаменте, прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных проводятся на основании распоряжения руководителя Департамента либо лицом, исполняющим его обязанности, или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (далее - внеплановая проверка). Проведение внеплановой проверки организуется заместителем руководителя Департамента в течение трех рабочих дней со дня поступления в Департамент соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных должны быть полностью, объективно и всесторонне установлены: порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных; порядок и условия применения средств защиты информации; эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; состояние учета машинных носителей персональных данных; соблюдение правил доступа к персональным данным; наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер; мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществление мероприятий по обеспечению целостности персональных данных.
8. Комиссия, осуществляющая проверку соответствия обработки персональных данных, имеет право: запрашивать у государственных гражданских служащих Республики Марий Эл в Департаменте информацию, необходимую для реализации полномочий по осуществлению проверки соответствия обработки персональных данных; требовать от государственных гражданских служащих Республики Марий Эл в Департаменте, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации; вносить руководителю Департамента либо лицу, исполняющему его обязанности, предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке; вносить руководителю Департамента либо лицу, исполняющему его обязанности, предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
9. В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, должна обеспечиваться конфиденциальность персональных данных.
10. Внеплановая проверка должна быть завершена не позднее чем через 10 дней со дня принятия руководителем Департамента либо лицом, исполняющим его обязанности, решения об ее проведении. Плановая проверка должна быть завершена не позднее чем через 20 дней со дня принятия руководителем Департамента либо лицом, исполняющим его обязанности, решения об ее проведении. Результаты проведенной проверки и меры, необходимые для устранения выявленных нарушений, представляются руководителю Департамента либо лицу, исполняющему его обязанности, заместителем руководителя Департамента в форме письменного заключения не позднее 3 рабочих дней со дня завершения проверки.
УТВЕРЖДЕНЫ
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПРАВИЛА
работы с обезличенными персональными данными в Департаменте государственного жилищного надзора Республики Марий Эл
I. Общие положения
1. Настоящие Правила работы с обезличенными персональными данными в Департаменте государственного жилищного надзора Республики Марий Эл (далее - Правила) разработаны с учетом требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон) и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в Департаменте государственного жилищного надзора Республики Марий Эл (далее – Департамент).
II. Термины и определения
3. В соответствии с Федеральным законом: персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
III. Условия обезличивания
4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Способы обезличивания при условии дальнейшей обработки персональных данных: уменьшение перечня обрабатываемых сведений; замена части сведений идентификаторами; обобщение - понижение точности некоторых сведений; понижение точности некоторых сведений; деление сведений на части и обработка в разных информационных системах.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
7. Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Департамента.
8. Начальники отделов Департамента готовят письменные предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
9. Руководитель Департамента либо лицо, исполняющее его обязанности, в течение одного рабочего дня со дня представления начальниками отделов Департамента предложений, указанных в пункте 8 настоящих Правил, принимает решение о необходимости и способе обезличивания персональных данных (далее – решение).
10. Государственный гражданский служащий Республики Марий Эл в Департаменте, ответственный за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в течение трех рабочих дней со дня принятия руководителем Департамента либо лицом, исполняющим его обязанности, решения осуществляет непосредственное обезличивание персональных данных способом, указанным в данном решении.
3 По результатам выполнения работ по обезличиванию персональных данных государственный гражданский служащий Республики Марий Эл в Департаменте, ответственный за проведение мероприятий по обезличиванию обрабатываемых персональных данных, составляет акт выполнения работ по обезличиванию персональных данных в течение одного рабочего дня со дня окончания выполнения работ по обезличиванию персональных данных.
IV. Порядок работы с обезличенными персональными данными
11. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение: парольной политики; антивирусной политики; правил работы со съемными носителями (в случае их использования); правил резервного копирования; правил доступа в помещения, где расположены элементы информационных систем.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение: правил хранения бумажных носителей; правил доступа к ним и в помещения, где они хранятся.
УТВЕРЖДЕН
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Департаменте государственного жилищного надзора Республики Марий Эл в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций и предоставлением государственных услуг
1. Персональные данные, обрабатываемые в связи с реализацией служебных отношений:
1.1. Персональные данные государственных гражданских служащих Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл:
фамилия, имя, отчество;
информация о смене фамилии, имени, отчества;
пол;
дата рождения;
место рождения;
гражданство;
документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства;
номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте учебы (работы);
отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
сведения о получении профессионального образования, дополнительного профессионального образования (наименование профессиональной образовательной организации или образовательной организации высшего образования, специальность и квалификация по документу об образовании; наименование документа об образовании, его серия и номер, дата выдачи);
сведения об уровне специальных знаний;
сведения о дополнительном профессиональном образовании;
сведения о трудовой деятельности, общем трудовом стаже и (или) стаже государственной гражданской службы;
сведения о замещаемой должности;
сведения о классных чинах, военных и специальных званиях;
сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
сведения об отпусках и командировках;
сведения о прохождении аттестации и сдаче квалификационного экзамена;
сведения о награждении (поощрении);
сведения о взысканиях;
реквизиты идентификационного номера налогоплательщика;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
реквизиты полиса обязательного медицинского страхования;
сведения о доходах, расходах, имуществе и обязательствах имущественного характера государственных гражданских служащих, их супругов и несовершеннолетних детей;
сведения о социальных льготах;
информация о доходах, выплатах и удержаниях;
номера банковских счетов;
фото.
1.2. Персональные данные граждан, государственных гражданских служащих, включенных в кадровый резерв Департамента государственного жилищного надзора Республики Марий Эл, граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор:
фамилия, имя, отчество;
информация о смене фамилии, имени, отчества;
пол;
дата рождения;
место рождения;
гражданство;
документ, удостоверяющий личность (серия, номер, когда и кем выдан);
место жительства и дата регистрации по месту жительства;
номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте учебы (работы);
отношение к воинской обязанности, воинское звание, состав рода войск, военный билет,
приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;
сведения о получении профессионального образования, дополнительного профессионального образования (наименование профессиональной образовательной организации или образовательной организации высшего образования, специальность и квалификация по документу об образовании; наименование документа об образовании, квалификации, его серия и номер, дата выдачи);
сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о дополнительном профессиональном образовании;
сведения о трудовой деятельности, общем трудовом стаже и (или) стаже государственной гражданской службы;
сведения о замещаемой должности;
сведения о классных чинах, военных и специальных званиях;
сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
сведения о награждении (поощрении);
реквизиты идентификационного номера налогоплательщика;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
фото.
2. Персональные данные граждан, обратившихся за предоставлением государственной услуги по лицензированию предпринимательской деятельности по управлению многоквартирными домами:
фамилия, имя, отчество;
должность, место работы;
год, месяц, дата и место рождения;
гражданство;
пол;
адрес;
паспортные данные;
иные персональные данные, связанные с получением государственной услуги
3. Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, объединений граждан:
фамилия, имя, отчество;
адрес места жительства;
иные персональные данные, содержащиеся в обращениях граждан, объединений граждан.
4. Персональные данные граждан, обрабатываемые в целях заключения договоров и ведения расчетов с физическими лицами, возмещения расходов, связанных с назначением представителей, экспертов, привлечением специалистов и других действий, подлежащих оплате:
фамилия, имя, отчество;
адрес места жительства;
сведения о документах, удостоверяющих личность;
реквизиты индивидуального номера налогоплательщика;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
номера банковских счетов.
УТВЕРЖДЕН
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПЕРЕЧЕНЬ
должностей государственных гражданских служащих Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
Заместитель руководителя Департамента.
Консультант Департамента.
УТВЕРЖДЕН
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ПЕРЕЧЕНЬ
должностей государственной гражданской службы Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
№ п.п.
Наименование должности
Замещение должности предусматривает
Категория персональных данных
1
2
3
4
1.
Руководитель Департамента
Осуществление доступа к персональным данным
Персональные данные, обрабатываемые в связи с реализацией трудовых отношений, а также в связи с предоставлением государственных услуг и исполнением государственных функций.
2.
Заместитель руководителя Департамента
Осуществление обработки персональных данных, осуществление доступа к персональным данным
Персональные данные, обрабатываемые в связи с реализацией трудовых отношений, а также в связи с предоставлением государственных услуг и исполнением государственных функций.
Персональные данные государственных гражданских служащих Республики Марий Эл в Департаменте (далее - гражданские служащие).
3.
Консультант-главный бухгалтер
4.
Консультант
Персональные данные, обрабатываемые в связи с реализацией трудовых отношений, а также в связи с предоставлением государственных услуг и исполнением государственных функций.
Персональные данные:
гражданских служащих;
граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан;
граждан, включенных в кадровый резерв Департамента;
граждан, не допущенных к участию в конкурсе на замещение вакантной должности гражданской службы, и граждан, участвовавших в конкурсе на замещение вакантной должности гражданской службы, не прошедших конкурсный отбор;
граждан, представляемых к награждению и поощрению;
граждан, осуществляющих работы по договорам гражданско-правового характера.
Отдел государственного жилищного надзора
5.
Начальник отдела
Осуществление обработки персональных данных, осуществление доступа к персональным данным
Персональные данные:
государственных гражданских служащих;
граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан;
граждан, персональные данные которых необходимы для исполнения государственных функций.
6.
Консультант
7.
Главный государственный инспектор
Отдел лицензионного контроля
8.
Начальник отдела
Осуществление обработки персональных данных, осуществление доступа к персональным данным
Персональные данные:
гражданских служащих;
граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан;
граждан, персональные данные которых необходимы для предоставления Департаментом государственной услуги и исполнения государственных функций.
9.
Консультант
10.
Главный государственный инспектор
11.
Старший государственный инспектор
Отдел контроля платежей за жилищно-коммунальные услуги
12.
Начальник отдела
Осуществление обработки персональных данных, осуществление доступа к персональным данным
Персональные данные:
гражданских служащих;
граждан, персональные данные которых необходимы для рассмотрения обращений граждан, объединений граждан;
граждан, персональные данные которых необходимы для исполнения государственных функций.
13.
Главный государственный инспектор
1
УТВЕРЖДЕНО
приказом Департамента государственного жилищного надзора Республики Марий Эл от «1» августа 2016 г. № 18
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Республики Марий Эл в Департаменте государственного жилищного надзора Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,______________________________________________________________________
(фамилия, имя, отчество)
________________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
« ___ » _________ 20__ г. ______________ __________________
(подпись) (расшифровка подписи)
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 04.01.2019 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные), 020.010.050 Органы исполнительной власти субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
