Основная информация

Дата опубликования: 04 февраля 2016г.
Номер документа: RU47000201600075
Текущая редакция: 1
Статус нормативности: Нормативный
Субъект РФ: Ленинградская область
Принявший орган: Контрольно-ревизионный комитет Губернатора Ленинградской области
Раздел на сайте: Нормативные правовые акты субъектов Российской Федерации
Тип документа: Приказы

Бесплатная консультация

У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:
Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732
Москва и Московская область: 8 (499) 350-55-06 доб. 192
Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749

Текущая редакция документа



ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ

КОНТРОЛЬНО-РЕВИЗИОННЫЙ КОМИТЕТ ГУБЕРНАТОРА ЛЕНИНГРАДСКОЙ ОБЛАСТИ

ПРИКАЗ

от 04 февраля 2016 года № 2

«Об утверждении правил обработки персональных данных в контрольно-ревизионном комитете Губернатора Ленинградской области»

В соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», пунктом 2 постановления Правительства Ленинградской области от 11.09.2015 № 358 «Об утверждении типовых организационно-распорядительных документов операторов персональных данных» приказываю:

1. Утвердить Правила обработки персональных данных в контрольно-ревизионном комитете Губернатора Ленинградской области (далее - Комитет) согласно приложению 1.

2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в Комитете согласно приложению 2.

3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Комитете согласно приложению 3.

4. Утвердить Правила работы с обезличенными данными в Комитете согласно приложению 4.

5. Утвердить перечень должностных обязанностей ответственного за организацию обработки персональных данных, ответственных за организацию обработки персональных данных в структурных подразделениях, ответственных за сбор, обработку, хранение персональных данных в Комитете согласно приложению 5.

6. Утвердить Перечень должностей гражданской службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению 6.

7. Утвердить типовое обязательство гражданского служащего, непосредственно осуществляющего обработку персональных данных, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним служебного контракта согласно приложению 7.

8. Утвердить перечень персональных данных, обрабатываемых в Комитете, согласно приложению 8.

9. Утвердить типовую форму согласия на обработку персональных данных субъектов персональных данных согласно приложению 9.

10. Ответственным за организацию обработки персональных данных в Комитете назначить заместителя председателя Комитета.

Ответственными за организацию обработки персональных данных в структурных подразделениях Комитета назначить руководителей структурных подразделений Комитета.

11. Приказ довести до сотрудников Комитета под роспись.

12. Контроль за исполнением приказа оставляю за собой.

Председатель комитета

А.Г. Клементьев

УТВЕРЖДЕНЫ

приказом

контрольно-ревизионного комитета

Губернатора Ленинградской области

от 04.02.2016 № 2

(приложение 1)

ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОНТРОЛЬНО-РЕВИЗИОННОМ КОМИТЕТЕ ГУБЕРНАТОРА ЛЕНИНГРАДСКОЙ ОБЛАСТИ

1. Настоящие Правила обработки персональных данных в Комитете (далее - оператор), устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения либо обезличивания по достижении целей обработки или при наступлении иных законных оснований, разработаны в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее - Правила).

2. Правила устанавливают порядок действий оператора, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов.

3. Целью Правил является обеспечение защиты прав и свобод при обработке персональных данных граждан, обратившихся к оператору, установление ответственности гражданских служащих оператора за невыполнение норм, регулирующих обработку и защиту персональных данных.

4. В Правилах используются основные понятия, установленные статьей 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»).

5. Субъектами персональных данных являются физические лица, в отношении которых у оператора имеются персональные данные, в том числе направившие оператору письменное предложение, заявление или жалобу либо лично обратившиеся в соответствии с Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

6. Должностными лицами оператора, ответственными за сбор, использование, хранение персональных данных, содержащихся в документах, предоставляемых оператору субъектами персональных данных, являются сотрудники Комитета (далее - гражданские служащие оператора), которые в соответствии с резолюцией руководителей структурных подразделений Комитета осуществляют рассмотрение поступивших обращений граждан, проводят проверки иной информации, направленной в Комитет.

7. Гражданские служащие оператора, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или его представителя, если иное не предусмотрено федеральным законом.

8. Обработка персональных данных допускается в случаях, предусмотренных Федеральным законом «О персональных данных»:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

9. Обработка персональных данных оператором осуществляется с соблюдением принципов, установленных статьей 5 Федерального закона «О персональных данных».

10. Мерами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством в сфере персональных данных, являются:

1) назначение оператором ответственного (ответственных) за организацию обработки персональных данных;

2) издание оператором правовых актов по вопросам обработки персональных   данных,   устанавливающих   процедуры,   направленные   на предотвращение   и   выявление   нарушений   законодательства   Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;

4) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом;

6) ознакомление              гражданских              служащих              оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, нормативными правовыми актами Ленинградской области по вопросам обработки персональных данных и(или) обучение ответственных гражданских служащих оператора.

11. Обработка персональных данных осуществляется гражданскими служащими оператора в соответствии с требованиями, установленными постановлениями Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

12. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители) - на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.

13. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

14. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных

данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

15. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

16. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

В случае достижения цели обработки персональных данных обработка персональных данных прекращается, и осуществляется их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Комитетом и субъектом персональных данных либо если Комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

17. Персональные данные (материальные носители), обработка которых осуществляется в различных целях, хранятся раздельно.

18. Для хранения документов, содержащих персональные данные, используются помещения структурных подразделений оператора.

19. Внутренний доступ к персональным данным субъекта персональных данных имеют гражданские служащие оператора, которым эти данные необходимы для выполнения должностных обязанностей.

20. Внешний доступ со стороны третьих лиц к персональным данным субъекта персональных данных осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы

жизни и здоровью субъекта персональных данных или других лиц, и иных случаев, установленных законодательством.

21. Оператор обязан сообщать персональные данные субъекта персональных данных по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.

22. Для защиты персональных данных субъектов персональных данных оператор:

1) избирательно и обоснованно распределяет документы и информацию между гражданскими служащими оператора;

2) рационально размещает рабочие места гражданских служащих, исключая бесконтрольное использование защищаемой информации;

3) обеспечивает ознакомление гражданских служащих с требованиями документов по защите персональных данных;

4) обеспечивает соответствие необходимых условий в помещении для работы с персональными данными.

23. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, копирования, распространения персональных данных, а также от иных неправомерных действий.

24. Нарушение установленного законом порядка сбора, хранения, обработки или распространения персональных данных влечет ответственность гражданских служащих оператора в соответствии с законодательством Российской Федерации.

25. Лица, ответственные за организацию обработки персональных данных, обязаны:

1) осуществлять внутренний контроль за соблюдением гражданскими служащими оператора законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения гражданских служащих оператора положения законодательства Российской Федерации, Ленинградской области о персональных данных, правовых актов оператора по вопросам обработки персональных данных, требований к защите персональных данных;

3) осуществлять контроль за обработкой запросов субъектов персональных данных или их представителей.

26.              В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных неправомерно обрабатываемые персональные данные, относящиеся к этому субъекту персональных данных, блокируются с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных персональные данные, относящиеся к этому субъекту персональных данных, блокируются с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

27. В случае подтверждения факта неточности персональных данных Комитет на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

28. В случае выявления неправомерной обработки персональных данных в срок, не превышающий трех рабочих дней с даты выявления, неправомерная обработка персональных данных прекращается. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются. Об устранении допущенных нарушений или об уничтожении персональных данных Комитет уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган.

УТВЕРЖДЕНЫ

приказом

контрольно-ревизионного комитета

Губернатора Ленинградской области

от 04.02.2016 № 2

(приложение 2)

ПРАВИЛА

РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ

ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

В КОНТРОЛЬНО-РЕВИЗИОННОМ КОМИТЕТЕ

ГУБЕРНАТОРА ЛЕНИНГРАДСКОЙ ОБЛАСТИ

1.              Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые способы обработки персональных данных;

4) наименование и место нахождения Комитета, сведения о лицах (за исключением гражданских служащих Комитета), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Комитетом или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;

8) наименование или фамилию, имя, отчество и адрес лица. осуществляющего обработку персональных данных, если обработка поручена или будет поручена такому лицу;

9) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

2. Субъект персональных данных вправе требовать от Комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3. Сведения предоставляются субъекту персональных данных Комитетом   в  доступной   форме   без   содержания   персональных   данных,относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

4.              Сведения предоставляются субъекту персональных данных или его представителю Комитетом при обращении либо при получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Комитетом, либо сведения, иным образом подтверждающие факт обработки персональных данных Комитетом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5. В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Комитет или направить повторный запрос в целях ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом «О персональных данных», принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

6. Субъект персональных данных вправе обратиться повторно в Комитет или направить повторный запрос в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих Правил, в случае, если такие сведения и(или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.

7.              Комитет вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса возлагается на Комитет.

УТВЕРЖДЕНЫ

приказом

контрольно-ревизионного комитета

Губернатора Ленинградской области

от 04.02.2016 № 2

(приложение 3)

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К

ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В

КОНТРОЛЬНО-РЕВИЗИОННОМ КОМИТЕТЕ ГУБЕРНАТОРА

ЛЕНИНГРАДСКОЙ ОБЛАСТИ

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Комитете организуется проведение периодических проверок условий обработки персональных данных.

2. Проверки              осуществляются              комиссией,              образуемой распоряжением руководителя Комитета.

3. В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в ее результатах.

4. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Комитет письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне определены:

1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

2) порядок и условия применения средств защиты информации;

3) эффективность принимаемых мер по обеспечению безопасности персональных данных;

4) соблюдение правил доступа к персональным данным;

5) мероприятия по обеспечению целостности персональных данных.

6.              Комиссия имеет право:

1) запрашивать у гражданских служащих Комитета информацию, необходимую для исполнения своих обязанностей;

2) требовать от гражданских служащих, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

4) представлять руководителю Комитета предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

5) представлять руководителю Комитета предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в части обработки персональных данных.

7. В отношении персональных данных, ставших известными членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

8. Проверка должна быть завершена не позднее чем через десять дней со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю Комитета докладывает председатель комиссии в форме письменного заключения.

УТВЕРЖДЕНЫ

приказом

контрольно-ревизионного комитета

Губернатора Ленинградской области

от 04.02.2016 № 2

(приложение 4)

ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ

В КОНТРОЛЬНО-РЕВИЗИОННОМ КОМИТЕТЕ ГУБЕРНАТОРА

ЛЕНИНГРАДСКОЙ ОБЛАСТИ

1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

2. Методы обезличивания при условии дальнейшей обработки персональных данных:

1) метод введения идентификаторов - замена части значений персональных данных (далее - сведения) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;

2) метод изменения состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений (понижение точности некоторых сведений). Например, данные о месте жительства могут включать страну, индекс, город, улицу, номер дома и квартиры, а может быть указан только город;

3) метод декомпозиции - деление сведений на части с последующим раздельным хранением и обработкой в разных информационных системах;

4) метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).

3. Обезличенные персональные данные не подлежат разглашению и нарушению их конфиденциальности.

4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

5. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

1) парольной политики, регламентирующей требования к сложности и частоте изменения паролей, к действиям пользователей при работе с паролями;

2) антивирусной политики, устанавливающей требования к пользователям и администраторам по настройке и использованию средств антивирусной защиты;

3) правил работы со съемными носителями (если они используются);

4) правил резервного копирования.

6.              При    обработке    обезличенных    персональных    данных    без использования средств автоматизации необходимо соблюдение:

1) правил хранения бумажных носителей;

2) правил доступа к бумажным носителям и в помещения, где они хранятся.

УТВЕРЖДЕН

приказом

контрольно-ревизионного комитета

Губернатора Ленинградской области

от 04.02.2016 № 2

(приложение 5)

ПЕРЕЧЕНЬ

ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ ОТВЕТСТВЕННОГО

ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ,

ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ,

ОТВЕТСТВЕННЫХ ЗА СБОР, ОБРАБОТКУ, ХРАНЕНИЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ В КОНТРОЛЬНО-РЕВИЗИОННОМ

КОМИТЕТЕ ГУБЕРНАТОРА ЛЕНИНГРАДСКОЙ ОБЛАСТИ

Дополнения     к     должностному     регламенту     ответственного     за организацию обработки персональных данных:

1.              В раздел «Общие положения»:

знания: Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», иных нормативных правовых актов в данной сфере деятельности.

2.              В раздел «Должностные обязанности»:

Ответственный за организацию обработки персональных данных обязан:

определить порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

определять порядок и условия применения средств защиты информации;

анализировать эффективность применения мер по обеспечению безопасности персональных данных в Комитете;

проверять соблюдение правил доступа к персональным данным;

контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля;

доводить до сведения гражданских служащих Комитета, непосредственно осуществляющих обработку персональных данных, положения законодательства Российской Федерации о персональных данных (в том числе о требованиях к защите персональных данных), локальных актов органа исполнительной власти Ленинградской области;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о намерении Комитета осуществлять обработку персональных данных, изменении сведений, указанных в уведомлении, или о прекращении обработки персональных данных;

осуществлять контроль за обработкой обращений и запросов субъектов персональных данных или их представителей.

3.              В раздел «Ответственность»:

За ненадлежащее исполнение или неисполнение возложенных обязанностей, связанных с выполнением требований законодательства о персональных данных, ответственный за организацию обработки персональных данных несет предусмотренную законодательством Российской Федерации ответственность.

4.              В раздел «Показатели эффективности и результативности профессиональной служебной деятельности»:

отсутствие фактов нарушения законодательства Российской Федерации о персональных данных при исполнении обязанностей ответственного за организацию обработки персональных данных в Комитете.

Дополнения к должностным регламентам руководителей структурных подразделений    Комитета    (ответственных    за    организацию    обработки персональных данных в структурных подразделениях):
1.              В раздел «Общие положения»:

знания: Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», иных нормативных правовых актов в данной сфере деятельности.

2.       В раздел «Должностные обязанности»:

2.1.    Давать предложения ответственному за организацию обработки персональных данных:

об определении порядка и условий применения организационных и технических мер по обеспечению безопасности персональных данных при

их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

об определении порядка и условий применения средств защиты информации в отделе;

о мерах, необходимых для устранения нарушений условий обработки персональных данных, выявленных в результате проведенной проверки условий обработки персональных данных.

2.2. Принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного использования или распространения персональных данных, а также от иных неправомерных действий в отделе.

2.3. Анализировать эффективность применения мер, осуществляемых работниками отдела по обеспечению безопасности персональных данных.

2.4. Участвовать в осуществлении внутреннего контроля за соблюдением работниками отдела законодательства Российской Федерации, Ленинфадской области о персональных данных, в том числе требований к защите персональных данных.

2.5. Обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.

2.6. Контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним работниками отдела.

3.              В раздел «Ответственность»:

За ненадлежащее исполнение или неисполнение возложенных обязанностей, связанных с выполнением требований законодательства о персональных данных, ответственный за организацию обработки персональных данных несет предусмотренную законодательством Российской Федерации ответственность.

4.              В раздел «Показатели эффективности и результативности профессиональной служебной деятельности»:

отсутствие фактов нарушения законодательства Российской Федерации о персональных данных при исполнении обязанностей ответственного за организацию обработки персональных данных в Комитете.

Дополнения к должностным регламентам консультантов, главных специалистов, ведущих специалистов, специалистов 1 категории Комитета (ответственных за сбор, обработку, хранение персональных данных):

1.      В раздел «Общие положения»:

знания: Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21   марта 2012 года №211   «Об утверждении

перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», иных нормативных правовых актов в данной сфере деятельности.

2.              В раздел «Должностные обязанности»:

2.1. Обеспечивать конфиденциальность персональных данных, ставших известными в ходе исполнения должностных обязанностей.

2.2. Рассматривать запросы субъектов персональных данных или их представителей;

2.3. Осуществлять обезличивание персональных данных в случаях, установленных законодательством;

2.4. Принимать необходимые меры, направленные на исключение возможности несанкционированного доступа третьих лиц в помещения, в которых осуществляется обработка персональных данных.

3.              В раздел «Ответственность»:

За ненадлежащее исполнение или неисполнение возложенных обязанностей, связанных с выполнением требований законодательства о персональных данных несет предусмотренную законодательством Российской Федерации ответственность.

4.              В раздел «Показатели эффективности и результативности профессиональной служебной деятельности»:

- отсутствие фактов нарушения законодательства Российской Федерации о персональных данных при обработке персональных данных.

УТВЕРЖДЕН

приказом

контрольно-ревизионного комитета

Губернатора Ленинградской области

от 04.02.2016 № 2

(приложение 6)

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ ГРАЖДАНСКОЙ СЛУЖБЫ В

КОНТРОЛЬНО-РЕВИЗИОННОМ КОМИТЕТЕ ГУБЕРНАТОРА

ЛЕНИНГРАДСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ

ПРЕДУСМАТРИВАЕТ ОРГАНИЗАЦИЮ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К

ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Председатель комитета;

2. Заместитель председателя комитета;

3. Начальник отдела;

4. Консультант;

5. Консультант-юрист;

6. Главный специалист;

7. Ведущий специалист;

8. Специалист 1 категории.

УТВЕРЖДЕНО

приказом

контрольно-ревизионного комитета

Губернатора Ленинградской области

от 04.02.2016 № 2

(приложение 7)

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО

гражданского служащего, непосредственно осуществляющего

обработку персональных данных прекратить обработку

персональных данных, ставших известными ему в связи

с исполнением должностных обязанностей, в случае расторжения

с ним служебного контракта

Я              ,

(фамилия, имя, отчество полностью)

являясь государственным гражданским служащим Ленинградской области,
замещающим должность государственной гражданской службы
Ленинградской области в контрольно-ревизионном комитете Губернатора
Ленинградской области

,              ,?

(указать наименование структурного подразделения)

обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.

В соответствии со статьей 7 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.

Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.

"      "              20     г.

(фамилия, инициалы)              (подпись)

УТВЕРЖДЕНЫ

приказом

контрольно-ревизионного комитета

Губернатора Ленинградской области

от 04.02.2016 № 2

(приложение 8)

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КОНТРОЛЬНО-РЕВИЗИОННОМ КОМИТЕТЕ ГУБЕРНАТОРА ЛЕНИНГРАДСКОЙ ОБЛАСТИ

Персональные данные граждан, обрабатываемые в связи с осуществлением полномочий и функций Комитета, в том числе рассмотрением обращений граждан:

1) фамилия, имя, отчество;

2) информация о смене фамилии, имени, отчества;

3) пол;

4) дата рождения;

5) месторождения;

6) гражданство;

7) документ, удостоверяющий личность (серия, номер, когда и кем выдан);

8) сведения из записей актов гражданского состояния;

9) место жительства и дата регистрации по месту жительства;

10) номера контактных телефонов;

11) семейное положение;

12) состав семьи;

13) сведения о наличии детей, их возрасте, месте учебы (работы);

14) отношение к воинской обязанности;

15) состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах;

16) сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи);

17) сведения о профессиональной переподготовке, повышении квалификации, стажировке;

18) сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы;

19) сведения о замещаемой должности;

20) сведения о классных чинах, военных и специальных званиях;

21) сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;

22) сведения об отпусках и командировках;

23) сведения о прохождении аттестации и сдаче квалификационного экзамена;

24) сведения о документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;

25) сведения о награждении (поощрении);

26) материалы служебных проверок, расследований;

27) сведения о взысканиях;

28) реквизиты идентификационного номера налогоплательщика (ИНН);

29) сведения о доходах, имуществе и обязательствах имущественного характера;

30) сведения о социальных льготах;

31) информация о доходах, выплатах и удержаниях;

32) фото.

УТВЕРЖДЕНЫ

приказом

контрольно-ревизионного комитета

Губернатора Ленинградской области

от 04.02.2016 № 2

(приложение 9)

ТИПОВАЯ ФОРМА СОГЛАСИЯ НА ОБРАБОТКУ

ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

ПЕРСОНАЛЬНЫХ ДАННЫХ

СОГЛАСИЕ

на обработку персональных данных

Я,               ,

(фамилия, имя, отчество субъекта персональных данных или его представителя) (вид документа, удостоверяющего личность, серия, номер, когда и кем выдан. реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

настоящим даю согласие на обработку             

(орган исполнительной власти Ленинградской области)

моих персональных данных (персональных данных представляемого) и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах (в интересах представляемого).

Согласие дается мною для:             

(цель (цели) обработки персональных данных)

Настоящее согласие предоставляется на осуществление любых действий по обработке моих персональных данных (персональных данных представляемого) для достижения указанных целей в соответствии с требованиями, установленными Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, и действует со дня его подписания и до достижения целей обработки персональных данных, указанных в данном согласии, либо до дня отзыва согласия на обработку персональных данных в письменной форме.

(дата)              (подпись)              (фамилия, инициалы)

Предоставленные данные  соответствуют  предъявленным  документам, удостоверяющим личность.

(дата)      (подпись)              (фамилия, инициалы должностного лица, принявшего документ)

Дополнительные сведения

Государственные публикаторы: Официальный интернет-портал Администрации Ленинградской области (http://www.lenobl.ru) от 04.02.2016 http://krk.lenobl.ru/Files/dbelectron/1454998720prikaz_krk_glo_o_personalnuh_dannuh.pdf
Рубрики правового классификатора: 120.030.060 Информация о гражданах (персональные данные), 020.010.050 Органы исполнительной власти субъектов Российской Федерации

Вопрос юристу

Поделитесь ссылкой на эту страницу:

Новые публикации

Статьи и обзоры

Материалы под редакцией наших юристов
Статья

Что такое законодательная, исполнительная и судебная ветви власти? Анализируем устройство государственной системы.

Читать
Обзор

Что означает термин «нормативно-правовой акт» или НПА? Разбираемся в классификации, отличиях, разделении по юридической силе.

Читать
Обзор

Какими задачами занимаются органы местного самоуправления в РФ? Какова их структура, назначение и спектр решаемых вопросов?

Читать