ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ПЕНЗЕНСКОЙ ОБЛАСТИ



УПРАВЛЕНИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ПЕНЗЕНСКОЙ ОБЛАСТИ

ПРИКАЗ

ОТ 01.12.2017 № 98-о/д

ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ

ПЕНЗЕНСКОЙ ОБЛАСТИ

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), постановлением Правительства Российской Федерации от 21.03.2012 №  211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с последующими изменениями), руководствуясь Положением об Управлении информационных технологий и связи Пензенской области, утвержденным постановлением Правительства Пензенской области от 24.01.2017 № 19-пП (с последующими изменениями), приказываю:

1. Утвердить прилагаемые:

1.1. Правила обработки персональных данных в Управлении информационных технологий и связи Пензенской области

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Управлении информационных технологий и связи Пензенской области.

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении информационных технологий и связи Пензенской области.

1.4. Перечень персональных данных, обрабатываемых в Управлении информационных технологий и связи Пензенской области в связи с реализацией служебных и трудовых отношений и осуществлением государственных функций.

1.5. Перечень государственных должностей Пензенской области и должностей государственной гражданской службы Пензенской области в Управлении информационных технологий и связи Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в Управлении информационных технологий и связи Пензенской области.

1.6. Должностные обязанности ответственного за организацию обработки персональных данных в Управлении информационных технологий и связи Пензенской области.

1.7. Типовое обязательство государственного гражданского служащего Пензенской области, замещающего должность государственной гражданской службы Пензенской области в Управлении информационных технологий и связи Пензенской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

1.8. Типовую форму согласия на обработку персональных данных лиц, замещающих государственные должности Пензенской области в Управлении информационных технологий и связи Пензенской области, государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении информационных технологий и связи Пензенской области иных субъектов персональных данных.

1.9. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

1.10. Порядок доступа служащих Управления информационных технологий и связи Пензенской области в помещения, в которых ведется обработка персональных данных.

2. Настоящий приказ разместить (опубликовать) на официальном сайте Управления информационных технологий и связи Пензенской области в информационно-телекоммуникационной сети «Интернет».

3. Контроль за исполнением настоящего приказа оставляю за собой.

Начальник Управления

А.В. КОСТИН

УТВЕРЖДЕНЫ

приказом Управления информационных

технологий и связи Пензенской области

«__»______________20___г. №_______

Правила обработки персональных данных в Управлении информационных технологий и связи Пензенской области

1. Термины и определения

1.1. В настоящих Правилах обработки персональных данных в Управлении информационных технологий и связи Пензенской области (далее - Управление) используются основные понятия и термины, определенные федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями) и от 27.07.2006  № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями).

2. Общие положения

2.1. Настоящие Правила обработки персональных данных в Управлении информационных технологий и связи Пензенской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Управлении информационных технологий и связи Пензенской области, разработаны на основании требований Трудового кодекса Российской Федерации, федеральных законов от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (с последующими изменениями), от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» (с последующими изменениями), от 27.07.2006 « 152-ФЗ «О персональных данных» (с последующими изменениями), Указа Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлений Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с последующими изменениями), от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2.2. Обработка персональных данных в Управлении должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.

2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.6. Обработка персональных данных в Управлении осуществляется в целях реализации государственно-служебных и трудовых отношений, ведения реестра государственных гражданских служащих Правительства Пензенской области, исполнения законодательства в сфере противодействия коррупции, формирования кадрового резерва Управления, рассмотрения поступающих документов для награждения почетной грамотой и благодарностью Управления, обеспечения рассмотрения обращений граждан.

2.7. Обработка персональных данных в Управлении осуществляется без использования средств автоматизации.

2.8. Целью настоящих Правил является исполнение законодательства Российской Федерации в области обработки и защиты персональных данных.

2.9. Действия настоящих Правил не распространяется на отношения, возникшие при:

- организации хранения, комплектования, учета и использования содержащих персональные данные документов архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

2.10. Мероприятия по обезличиванию обрабатываемых персональных данных в Управлении  не проводятся.

3. Процедуры, направленные на выявление и предотвращение

нарушений законодательства Российской Федерации

в сфере персональных данных

3.1. Управление устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:

- направление уведомления об обработке персональных данных в контролирующий орган (Роскомнадзор);

- издание нормативных правовых актов, локальных актов Управления по вопросам обработки и защиты персональных данных;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства, соотношение указанного вреда и принимаемых Управлением мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законодательством;

- назначение ответственного за организацию обработки персональных данных в Управлении;

- определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Управлении и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, подписание данными лицами обязательства о неразглашении персональных данных;

- ознакомление государственных гражданских служащих Управления, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, обеспечение обучения указанных государственных гражданских служащих Управления;

- получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны Управление извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

- опубликование на официальном сайте Управления в информационно-телекоммуникационной сети «Интернет» документов, определяющих политику Управления в отношении обработки персональных данных, реализуемых требований к защите персональных данных;

- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями) и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Управления в отношении обработки персональных данных, локальным актам Управления;

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных.

4. Правила, определяющие для каждой цели обработки

персональных данных содержание обрабатываемых персональных

данных, категории субъектов, персональные данные которых

обрабатываются, сроки их обработки и хранения, порядок

уничтожения при достижении целей обработки или при

наступлении иных законных оснований

4.1. Категории субъектов персональных данных и содержание персональных данных, необходимое для каждой цели обработки персональных данных, определены требованиями законодательства Российской Федерации, законами Пензенской области, нормативными правовыми актами Губернатора и Правительства Пензенской области:

- Федеральный закон от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации» (с последующими изменениями);

- Трудовой кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе» (с последующими изменениями);

- Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (с последующими изменениями);

- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (с последующими изменениями);

- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (с последующими изменениями);

- Постановление Правительства Российской Федерации от 21.01.2015 N 29 № Об утверждении Правил сообщения работодателем о заключении трудового или гражданско-правового договора на выполнение работ (оказание услуг) с гражданином, замещавшим должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации»;

4.2. Сроки обработки персональных данных Управлением должны ограничиваться достижением заявленных целей их обработки.

4.3. Сроки хранения персональных данных в Управлении не должны превышать сроков хранения, установленных действующим законодательством Российской Федерации.

4.4. Хранение персональных данных в Управлении осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

4.5. В случае выявления неправомерной обработки персональных данных Управление области в срок, не превышающий 3 (трех) рабочих дней с момента этого выявления, прекращает неправомерную обработку персональных данных.

4.6. В случае, если обеспечить правомерность обработки персональных данных невозможно, Управление в срок, не превышающий 10 (десять) рабочих дней с момента выявления неправомерной обработки персональных данных, уничтожает такие персональные данные и направляет уведомление об устранении допущенных нарушений или об уничтожении персональных данных в адрес субъекта персональных данных или его представителя.

4.7. По окончании срока хранения персональных данных назначается экспертиза. По итогам проведения экспертизы не имеющие никакой (юридической, материальной и иной) ценности персональные данные уничтожаются. Результаты экспертизы и уничтожения персональных данных оформляются актом.

4.8. При размещении персональных данных на бумажных носителях подлежат уничтожению методом дробления носителя вручную или на бумагоуничтожительной машине, а при наличии возможности методом сожжения.

4.9. При размещении персональных данных на машинных носителях персональные данные подлежат уничтожению методами стирания при помощи штатных средств операционной системы, замещения информации, стирания с использованием средств гарантированного уничтожения информации, форматирования носителя информации, уничтожения (разрушения) носителя информации.

4.10. Уничтожение черновиков, справочных материалов, испорченных экземпляров документов, содержащих персональные данные на бумажных носителях, производится работниками структурных подразделений Управления, вышеуказанными методами самостоятельно, либо по указанию руководителя структурного подразделения Управления.

4.11. Уничтожение информации, содержащей персональные данные, размещенной на машинных носителях, производится исполнителем по истечении надобности в такой информации, если иное не предусмотрено нормативными правовыми актами Губернатора и Правительства Пензенской области.

4.12. Уничтожение остаточной информации на жестких магнитных дисках серверов локальной информационной сети Управления осуществляется средствами управления базами данных и операционных систем. 

УТВЕРЖДЕНЫ

приказом Управления информационных технологий и связи Пензенской области

от «__»_________20___г. № _______

Правила

рассмотрения запросов субъектов персональных данных или их представителей в Управлении информационных технологий и связи

Пензенской области

1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей в Управлении информационных технологий и связи Пензенской области (далее - Правила) определяются порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).

2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (с последующими изменениями), Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), в том числе содержащей:

- подтверждение факта обработки персональных данных в Управлении информационных технологий и связи Пензенской области (далее- Управление);

- правовые основания и цели обработки персональных данных;

- цели и применяемые способы обработки персональных данных в Управлении;

- наименование и местонахождение Управления, сведения о лицах (за исключением служащих Управления), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Управлением или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями);

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование должности или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Управления, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (с последующими изменениями) или другими федеральными законами.

4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями).

5. Субъект персональных данных вправе требовать от Управления уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6. Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, имеющих законные основания для раскрытия таких персональных данных.

7. Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), предоставляются Управлением субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.

8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Управлением (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Управлением, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации. В случае если сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Управлением или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), и ознакомления с такими персональными данными не ранее чем через тридцать календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Субъект персональных данных вправе обратиться повторно в Управление или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (с последующими изменениями), а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.

10. Управлением вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями). Такой отказ должен быть мотивированным.

11. Прошедшие регистрацию запросы в тот же день докладываются начальнику Управления, либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.

12. Начальник Управления и должностное лицо, ответственное за организацию обработки персональных данных в Управлении, назначаемое приказом Управления, при рассмотрении и разрешении запросов обязаны:

- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;

- принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;

- сообщить в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснить также порядок обжалования принятого решения.

13. Управление обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати календарных дней с даты получения запроса от субъекта персональных данных или его представителя.

14. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных ему или его представителю в срок, не превышающий тридцати дней со дня его обращения или получения от него запроса, должностное лицо, ответственное за организацию обработки персональных данных в Управлении, обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями) или на иной федеральный закон, являющийся основанием для такого отказа.

15. Управление обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

16. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в Управлении, обязано проконтролировать внесение необходимых изменений должностными лицами, указанными в Перечне должностей государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении, замещение которых предусматривает осуществление обработки персональных данных.

17. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в Управлении, обязано проконтролировать уничтожение таких персональных данных должностными лицами, указанными в Перечне должностей государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Управлении, замещение которых предусматривает осуществление обработки персональных данных.

18. Управление обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

19. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в Управлении, обязано проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки факта неправомерной обработки.

20. В случае выявления неточных персональных данных при обращении (запросе) субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в Управлении, обязано проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

21. В случае подтверждения факта неточности персональных данных должностное лицо, ответственное за организацию обработки персональных данных в Управлении, обязано проконтролировать уточнение и снятие блокирования персональных данных должностными лицами, осуществляющими обработку персональных данных, в течение семи рабочих дней со дня представления уточненных сведений.

22. В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в Управлении, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных данных в Управлении, обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Управление обязано уведомить субъекта персональных данных или его представителя.

23. Для проверки фактов, изложенных в запросах, при необходимости, организуются служебные проверки в соответствии с законодательством Российской Федерации.

24. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения государственным служащим Управления действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются начальнику Управления.

25. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.

26. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.

27. Начальник Управления осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов. На контроль берутся все запросы.

28. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.

29. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.

УТВЕРЖДЕНЫ

приказом Управления информационных технологий и связи Пензенской области

от «__»_________20___г. № _______

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиях к защите персональных данных в Управлении информационных технологий и связи Пензенской области

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении информационных технологий и связи Пензенской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (с последующими изменениями), Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с последующими изменениями) и другими нормативными правовыми актами.

3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями).

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении информационных технологий и связи Пензенской области (далее- Управление) области организовывается проведение периодических проверок условий обработки персональных данных.

5. Проверки осуществляются ответственным за организацию обработки персональных данных в Управлении, назначенным приказом Управления, либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Управлении, состав которой утверждается приказом Управления (далее - комиссия).

В проведении проверки не может участвовать работник Управления, прямо или косвенно заинтересованный в ее результатах.

6. Проверки соответствия обработки персональных данных установленным требованиям в Управлении проводятся на основании утвержденного начальником Управления ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Правительство Пензенской области письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления. 

7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

8. Ответственный за организацию обработки персональных данных в Управлении, комиссия имеют право:

- запрашивать у сотрудников Управления информацию, необходимую для реализации полномочий;

- вносить начальнику Управления предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить начальнику Управления предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Управлении или комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

10. Проверка должна быть завершена не позднее, чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику Управления докладывает ответственный за организацию обработки персональных данных, либо председатель комиссии в форме письменного заключения.

УТВЕРЖДЕН

приказом Управления информационных технологий и связи Пензенской области

от «__»_________20___г. № _______

Перечень

персональных данных, обрабатываемых в Управлении информационных технологий и связи Пензенской области (далее- Управление) в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций

N п/п

Категория субъектов персональных данных

Состав персональных данных субъекта

1

2

3

1.

Гражданские служащие Пензенской области, замещающие должности государственной гражданской службы Пензенской области в Управлении

Фамилия, имя, отчество, дата и место рождения, гражданство/Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения)/Владение иностранными языками и языками народов Российской Федерации/Образование (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому)/Послевузовское профессиональное образование (наименование образовательной или научной организации, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов)/Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.)/Классный чин (кем и когда присвоен)/Государственные награды, иные награды и знаки отличия (кем награжден и когда)/Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)/Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)/Фамилия, имя, отчество, даты рождения, места работы и домашние адреса бывших мужей (жен)/Пребывание за границей (когда, где, с какой целью)/Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей)/Адрес регистрации и фактического проживания/Дата регистрации по месту жительства/Паспорт (серия, номер, кем и когда выдан)/номер телефона (домашний, мобильный)/Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу/Идентификационный номер налогоплательщика/Номер страхового свидетельства обязательного пенсионного страхования/Наличие (отсутствие) судимости/Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата)/Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения/Сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей/Сведения о последнем месте государственной или муниципальной службы/Наименование замещаемой должности/Условия служебного контракта/Информация о командировках/Информация о взысканиях/Информация о предоставленных отпусках/Результаты аттестации/Информация о периодах временной нетрудоспособности

2.

Кандидаты на замещение вакантной должности

Фамилия, имя, отчество, дата и место рождения, гражданство/Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения)/Владение иностранными языками и языками народов Российской Федерации/Образование (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому)/Послевузовское профессиональное образование (наименование образовательной или научной организации, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов)/Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.)/Классный чин (кем и когда присвоен)/Государственные награды, иные награды и знаки отличия (кем награжден и когда)/Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)/Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)/Фамилия, имя, отчество, даты рождения, места работы и домашние адреса бывших мужей (жен)/Пребывание за границей (когда, где, с какой целью)/Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей)/Адрес регистрации и фактического проживания/Дата регистрации по месту жительства/Паспорт (серия, номер, кем и когда выдан)/номер телефона (домашний, мобильный)/Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу/Идентификационный номер налогоплательщика/Номер страхового свидетельства обязательного пенсионного страхования/Наличие (отсутствие) судимости/Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата)/Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения/Сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей/Сведения о последнем месте государственной или муниципальной службы

3.

Лица, представленные к награждению и награжденные почетной грамотой и благодарностью Управления

Фамилия, имя, отчество, место и дата рождения, информация об образовании (наименование образовательной организации, дата окончания, специальность, квалификация), информация о трудовом стаже (место работы, должность, период работы), данные о наградах, медалях, поощрениях, почетных званиях, информация об ученом звании, ученой степени

4.

Лица, которым назначена пенсия за выслугу лет

Фамилия, имя, отчество, дата рождения, информация о стаже государственной гражданской службы (место работы, должность, период работы), данные о размере пенсии за выслугу лет на государственной гражданской службе

5.

Государственные гражданские служащие Пензенской области, замещающие должности государственной службы Пензенской области, включенные в перечень должностей, утвержденный приказом Управления от 21.03.2017 № 18-о/д

Фамилия, имя, отчество, дата рождения, место работы и занимаемая должность, адрес места жительства, сведения о доходах и расходах, об имуществе, о вкладах в банках, ценных бумагах, обязательствах имущественного характера

6.

Члены семьи (супруг(а), несовершеннолетние дети) государственных гражданских служащих Пензенской области, замещающих должности государственной службы Пензенской области, включенные в перечень должностей, утвержденный приказом Управления от 21.03.2017 № 18-о/д

Фамилия, имя, отчество, дата рождения, место работы и занимаемая должность, адрес места жительства, сведения о доходах и расходах, об имуществе, о вкладах в банках, ценных бумагах, обязательствах имущественного характера

7.

Лица, участвующие в оперативном совещании у Губернатора Пензенской области

Фамилия, имя, отчество, занимаемая должность, наименование организации

8.

Лица, обратившиеся в адрес начальника Управления и Управления

Фамилия, имя, отчество, адрес, контактный телефон и иные персональные данные, содержащиеся в обращениях граждан, организаций и общественных объединений

УТВЕРЖДЕН

приказом Управления информационных технологий и связи Пензенской области

от «__»_________20___г. № _______

Перечень государственных должностей Пензенской области и должностей государственной гражданской службы Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа

к персональным данным

Начальник Управления.

Заместитель начальника Управления – начальника отдела внедрения Управления.

Начальник отдела администрирования и отчетности.

Заместитель начальника отдела администрирования и отчетности Управления  - главный бухгалтер.

Главный специалист-эксперт отдела администрирования и отчетности, назначенный за ведение личные дел государственных гражданских служащих в Управлении.

Главный специалист-эксперт отдела администрирования и отчетности, в должностные обязанности которого входит работа с обращениями граждан, объединений граждан, в том числе юридических лиц по вопросам, относящимся к компетенции Управления и его отделов.

Консультант отдела внедрения Управления.

УТВЕРЖДЕНЫ

приказом Управления информационных технологий и связи Пензенской области

от «__»_________20___г. № _______

Должностные обязанности

ответственного за организацию обработки персональных данных в Управлении информационных технологий и связи Пензенской области

1. Настоящие должностные обязанности ответственного за организацию обработки персональных данных в Управлении информационных технологий и связи Пензенской области (далее - должностные обязанности) определяют ответственность, обязанности и права лица, назначенного ответственным за организацию обработки персональных данных в Управлении информационных технологий и связи Пензенской области ( далее- Управление).

2. Настоящие должностные обязанности разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (с последующими изменениями), Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

3. Ответственный за организацию обработки персональных данных в Управлении отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, доведение до сведения работников Управления положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществлению контроля за приемом и обработкой таких обращений и запросов.

4. Ответственный за организацию обработки персональных данных в Управлении обязан:

- определять порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- определять порядок и условия применения средств защиты информации;

- анализировать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- контролировать состояние учета машинных носителей персональных данных;

- проверять соблюдение правил доступа к персональным данным;

- контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.

5. Ответственный за организацию обработки персональных данных в Управлении имеет право:

- осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Управлении;

- запрашивать у сотрудников Управления информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить начальнику Управления предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

УТВЕРЖДЕНО

приказом Управления информационных технологий и связи Пензенской области

от «__»_________20___г. № _______

Типовое обязательство

государственного гражданского служащего Пензенской области,

замещающего должность государственной гражданской службы

Пензенской области в Управлении информационных технологий и связи Пензенской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта

прекратить обработку персональных данных, ставших известными

ему в связи с исполнением должностных обязанностей

    Я, _____________________________________________________________,

(фамилия, имя, отчество)

замещающий(ая)  должность  государственной  гражданской  службы  Пензенской области _____________________________________________

(наименование должности)

обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных  обязанностей, в случае расторжения со мной служебного контракта.

    В соответствии со статьей 7 Федерального закона от  27.07.2006 № 152-ФЗ

«О персональных данных» я уведомлен о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять  персональные  данные  без   согласия субъектов персональных данных.

Ответственность,  предусмотренная  законодательством  Российской Федерации, мне разъяснена.

_________________       __________________________________________

     (Дата)                            (подпись)                               (расшифровка подписи)

УТВЕРЖДЕНА

приказом Управления информационных технологий и связи Пензенской области

от «__»_________20___г. № _______

Типовая форма

согласия на обработку персональных данных лиц, замещающих

должности  государственных гражданских

служащих Пензенской области, замещающих должности

государственной гражданской службы Пензенской области

в Управлении информационных технологий и связи Пензенской области, иных субъектов персональных данных

Согласие

на обработку персональных данных

(информация о субъекте персональных данных)

Я

(фамилия)

(имя)

(отчество)

(основной документ, удостоверяющий личность)

(номер основного документа, удостоверяющего его личность)

(сведения о дате выдачи указанного документа)

(сведения о выдавшем указанный документ органе)

зарегистрированный по адресу:

(адрес)

(информация о представителе субъекта персональных данных)

Я

(фамилия)

(имя)

(отчество)

(основной документ, удостоверяющий личность)

(номер основного документа, удостоверяющего его личность)

(сведения о дате выдачи указанного документа)

(сведения о выдавшем указанный документ органе)

зарегистрированный по адресу:

(адрес)

наименование и реквизиты документа, подтверждающего полномочия представителя:

принимаю решение о предоставлении своих персональных данных в составе:

(перечень персональных данных, на обработку которых дается согласие субъекта персональных данных)

(в случае обработки специальных категорий персональных данных работника)

сведения о состоянии здоровья сотрудника в объеме сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции

сведения о наличии судимости

(в случае обработки биометрических персональных данных)

личная подпись

фотография

и даю согласие на их обработку, включающую:

1. сбор;

2. запись;

3. систематизацию;

4. накопление;

5. хранение;

6. уточнение (обновление);

7. уточнение (изменение);

8. извлечение;

9. использование;

10. передачу (предоставление)

11. передачу (доступ);

12. обезличивание;

13. блокирование;

14. удаление;

15. уничтожение

(в случае обработки общедоступных персональных данных)

16. передачу (распространение)

персональных данных

(перечень действий с персональными данными, на совершение которых

дается согласие)

способами, определяемыми (перечислить договоры, регламенты, правила, инструкции и положения которые определяют работу в информационных системах персональных данных и программных продуктах таких систем) или (перечислить способы обработки и в каких информационных системах персональных данных производится обработка персональных данных)

(общее описание используемых оператором способов обработки персональных данных)

своей волей и в своем интересе Управлению информационных технологий и связи Пензенской области, расположенному по адресу: 440025, г. Пенза, ул. Московская, д. 75

(информация о лице, осуществляющем обработку персональных данных по поручению Управления информационных технологий и связи Пензенской области)

(наименование или фамилия, имя, отчество лица, осуществляющего

обработку персональных данных по поручению Управления информационных технологий и связи Пензенской области)

(адрес лица, осуществляющего обработку персональных данных по поручению Управления информационных технологий и связи Пензенской области)

с целью:

(цель или цели обработки персональных данных)

(в случае обработки общедоступных персональных данных)

создания общедоступного источника персональных данных

на срок:

(срок, в течение которого действует согласие)

Порядок отзыва согласия:

Отзыв согласия подается в письменном виде лицом, указанным в согласии на обработку персональных данных, лично.

Отзыв должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных;

- сведения о дате выдачи указанного документа и выдавшем его органе;

- собственноручную подпись субъекта персональных данных;

- сведения о согласии на обработку персональных данных (дата и адрес, по которому давалось согласие).

При подаче лицом, осуществляющим прием такого отзыва, производится

удостоверение личности подающего такой отзыв.

Отзыв согласия осуществляется по адресу:

В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекращение обработки персональных данных и уничтожение персональных данных будет произведено в течение 30 дней с момента поступления.

Порядок защиты субъектом персональных данных своих прав и законных интересов:

осуществляется в соответствии с требованиями Федерального закона № 152 от 27.07.2006 «О персональных данных»

(в случае если обязанность предоставления персональных данных установлена федеральным законом)

Юридические последствия отказа предоставить свои персональные данные, если обязанность предоставления персональных данных установлена федеральным законом:

(в случае исключительно автоматизированной обработки персональных данных)

Порядок принятия решения на основании исключительно автоматизированной обработки персональных данных субъекта персональных данных:

Возможные юридические последствия решения на основании исключительно автоматизированной обработки персональных данных субъекта персональных данных:

Порядок защиты субъектом персональных данных своих прав и законных интересов

(«я возражаю против решения исключительно автоматизированной обработки моих персональных данных» - заполняется собственноручно в случае наличия такого возражения)

(в случае передачи персональных данных третьим лицам)

Наименование оператора, которому будут передаваться персональные данные

Адрес оператора, которому будут передаваться персональные данные

Перечень персональных данных, на передачу которых дается согласие субъекта персональных данных

Срок, в течение которого действует согласие на передачу

(в случае обработки общедоступных персональных данных)

Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов

(в случае трансграничной передачи персональных данных)

Наименование оператора, которому будут передаваться персональные данные

Иностранные государства, которым будут передаваться персональные данные

Цель передачи персональных данных

Перечень персональных данных, на передачу которых дается согласие субъекта персональных данных

Я подтверждаю, что предоставленные мною персональные данные являются полными, актуальными и достоверными.

Я обязуюсь своевременно извещать об изменении предоставленных

персональных данных

"

"

20

г.

(личная подпись)

(инициалы, фамилия)

Предоставленные данные соответствуют предъявленным документам, удостоверяющим личность

"

"

20

г.

(должность)

(личная подпись)

(инициалы, фамилия)

УТВЕРЖДЕНА

приказом Управления информационных технологий и связи Пензенской области

от «__»_________20___г. № _______

Типовая форма

разъяснения субъекту персональных данных юридических

последствий отказа предоставить свои персональные данные

Уважаемый(-ая), ___________________________________

В соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями) уведомляем Вас, что обязанность предоставления Вами персональных данных установлена (пункт) Федерального закона (реквизиты и наименование Федерального закона), а также следующими нормативными актами (указываются реквизиты и наименования таких нормативных актов). В случае отказа Вами предоставить свои персональные данные, Управление информационных технологий и связи Пензенской области не сможет на законных основаниях осуществить такую обработку, что приведет к следующим для Вас юридическим последствиям: (перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы).

(должность сотрудника Управления информационных технологий и связи Пензенской области)

(подпись, фамилия и инициалы сотрудника Управления информационных технологий и связи Пензенской области)

(дата)

УТВЕРЖДЕН

приказом Управления информационных технологий и связи Пензенской области

от «__»_________20___г. № _______

Порядок

доступа служащих Управления информационных технологий и связи Пензенской области в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа служащих Управления информационных технологий и связи Пензенской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), постановлением Правительства Российской Федерации от 15.09.2008№ 687»Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с последующими изменениями) и другими нормативными правовыми актами.

2. Персональные данные относятся к конфиденциальной информации. Должностные лица Управления, получившие доступ к персональным данным или право на их обработку, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационных системах персональных данных.

4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие Управления, имеющие доступ к персональным данным или право на их обработку.

6. Ответственными за организацию доступа в помещения Управления, в которых ведется обработка персональных данных, являются начальники структурных подразделений Управления.

7. Лицам, не уполномоченным на обработку персональных данных, и не имеющим доступ к обрабатываемым персональным данным, нахождение в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного работника Управления области на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Управлением.

8. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, назначенным приказом Управления.