Основная информация
Дата опубликования: | 04 августа 2015г. |
Номер документа: | RU03000201500716 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Республика Башкортостан |
Принявший орган: | Министерство сельского хозяйства Республики Башкортостан |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
Министерство сельского хозяйства Республики Башкортостан
Приказ
4 августа 2015 года № 236
Об организации процессов обработки персональных данных
Зарегистрирован в Государственном комитете Республики Башкортостан по делам юстиции 28.08.2015 года № 6636
В целях выполнения требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» в части обработки персональных данных в Министерстве сельского хозяйства Республики Башкортостан, приказываю:
1. Организовать процессы обработки персональных данных в Министерстве сельского хозяйства Республики Башкортостан.
2. Утвердить следующие организационно-распорядительные документы:
политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных Министерства сельского хозяйства Республики Башкортостан, согласно приложению № 1;
положение об обработке персональных данных в Министерстве сельского хозяйства Республики Башкортостан, согласно приложению № 2;
положение о порядке рассмотрения запросов субъектов персональных данных или их представителей в Министерстве сельского хозяйства Республики Башкортостан, согласно приложению № 3;
перечень основных категорий персональных данных, обрабатываемых в Министерстве сельского хозяйства Республики Башкортостан, согласно приложению № 4;
- перечень оснований для обработки персональных данных в Министерстве сельского хозяйства Республики Башкортостан, согласно приложению № 5;
- перечень должностей государственных гражданских служащих Министерства сельского хозяйства Республики Башкортостан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 6;
- перечень должностей государственных гражданских служащих Министерства сельского хозяйства Республики Башкортостан, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным в Министерстве сельского хозяйства Республики Башкортостан, согласно приложению № 7.
3. Опубликовать документы, определяющие политику в отношении обработки персональных данных, на официальном сайте Министерства сельского хозяйства Республики Башкортостан в течение 10 дней после их утверждения.
4. Действие приказа Министерства сельского хозяйства Республики Башкортостан от 27 декабря 2012 года № 349 «Об утверждении перечня должностей государственных гражданских служащих Республики Башкортостан в Министерстве сельского хозяйства Республики Башкортостан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в Министерстве сельского хозяйства Республики Башкортостан» признать утратившим силу.
5. Контроль за исполнением настоящего приказа оставляю за собой.
Министр
Н.А.Коваленко
Приложение № 1
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных
Определения
В настоящем документе используются следующие термины и их определения.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Доступ к информации - возможность получения информации и ее использования.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационная система персональных данных (далее - ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информационная технология - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Источник угрозы безопасности информации - субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не распространять их без согласия субъекта персональных данных или наличия иного законного основания.
Средство криптографической защиты информации (далее - СКЗИ) - средство защиты информации, реализующее алгоритмы криптографического преобразования информации.
Межсетевой экран - локальное (однокомпонентное) или функционально- распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы.
Нарушитель безопасности персональных данных - физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных.
Несанкционированный доступ (далее - НСД) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Носитель информации - физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
Персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователь информационной системы персональных данных - лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.
Правила разграничения доступа - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Ресурс информационной системы - именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы.
Система защиты персональных данных - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты персональных данных.
Субъект доступа (далее - субъект) - лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Технический канал утечки информации - совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.
Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Утечка (защищаемой) информации по техническим каналам - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
Целостность информации - способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
Введение
Настоящая Политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных (далее - Политика) Министерства сельского хозяйства Республики Башкортостан (далее - Министерство), является официальным документом и разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных, изложенных в Концепции безопасности персональных данных, обрабатываемых в информационных системах персональных данных в Министерстве (далее - Концепция), утвержденной приказом Министерства сельского хозяйства Республики Башкортостан от 4 августа 2015 года № 237.
Доступ к настоящему документу неограничен, так как настоящая Политика является документом, определяющим политику Министерства в отношении обработки персональных данных и реализуемые требования к защите персональных данных.
Политика безопасности ПДн, обрабатываемых в ИСПДн Министерства разработана в соответствии с требованиями:
Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
приказа Министерства связи и массовых коммуникаций Российской Федерации от 21 декабря 2011 года № 346 «Об утверждении административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»;
приказа Федеральной службы по техническому и экспортному контролю Российской Федерации от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
приказа Федеральной службы по техническому и экспортному контролю Российской Федерации от 18 февраля 2013 года № 21 «Об утверждении состава и содержании организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»;
приказа Федеральной службы безопасности Российской Федерации от 10 августа 2014 года № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
«Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», утвержденная заместителем директора Федеральной службы по техническому и экспортному контролю Российской Федерации 15 февраля 2008 года;
«Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», утвержденная заместителем директора Федеральной службы по техническому и экспортному контролю Российской Федерации 15 февраля 2008 года;
«Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 года;
«Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 года.
В Политике определены требования к работникам Министерства, степень ответственности работников, структура и необходимый уровень защищенности, статус и должностные обязанности работников, ответственных за обеспечение безопасности персональных данных в ИСПДн Министерства.
1.Общие положения
Целью настоящей Политики является обеспечение безопасности персональных данных (ПДн) Министерства от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности ПДн.
Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Информация и связанные с ней ресурсы должны быть доступны для авторизованных пользователей. Должно осуществляться своевременное обнаружение и реагирование на угрозы безопасности ПДн.
Должно осуществляться предотвращение преднамеренных или случайных, частичных или полных несанкционированных модификаций или уничтожения данных.
2. Область действия
Требования настоящей Политики распространяются на персональные данные всех работников и других лиц Министерства.
3. Система защиты персональных данных
Система защиты персональных данных (СЗПДн) строится на основании:
перечня персональных данных, подлежащих защите;
актов классификации по уровню защищенности персональных данных;
частных моделей угроз безопасности персональных данных;
положения о разграничении прав доступа к обрабатываемым персональным данным;
руководящих документов Федеральной службы по техническому и экспортному контролю Российской Федерации России и Федеральной службы безопасности Российской Федерации.
На основании этих документов определяется необходимый уровень защищенности ПДн в каждой ИСПДн Министерства. На основании анализа актуальных угроз безопасности ПДн, описанных в Частных моделях угроз безопасности персональных данных делается заключение о необходимости использования технических средств и организационных мероприятий для обеспечения безопасности ПДн. Выбранные необходимые мероприятия отражаются в Протоколе определения состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Для каждой ИСПДн должен быть составлен список используемых технических средств, а также программного обеспечения участвующего в обработке ПДн, подлежащих защите.
4. Требования к подсистемам СЗПДн
Требования к подсистемам СЗПДн включают в себя:
идентификация и аутентификация субъектов доступа и объектов доступа;
управление доступом субъектов доступа к объектам доступа;
ограничение программной среды;
защита машинных носителей персональных данных;
регистрация событий безопасности;
антивирусная защита;
обнаружение вторжений;
контроль (анализ) защищенности ПДн;
обеспечение целостности информационной системы и персональных данных;
обеспечение доступности персональных данных;
защита среды виртуализации;
защита технических средств;
защита информационной системы, ее средств, систем связи и передачи данных;
выявление инцидентов и реагирование на них;
управление конфигурацией информационной системы и системы защиты персональных данных.
5. Пользователи ИСПДн
В Концепции безопасности ПДн определены основные категории пользователей. На основании этих категорий должна быть произведена типизация пользователей ИСПДн, определен их уровень доступа и возможности.
В ИСПДн Министерства можно выделить следующие группы пользователей, участвующих в обработке ПДн:
Администратор ИСПДн;
Администратор информационной безопасности;
Оператор ИСПДн.
Данные о группах пользователей, уровне их доступа и информированности должны быть отражены в Положении о разграничении прав доступа к обрабатываемым персональным данным.
5.1. Администратор ИСПДн
Администратор ИСПДн, работник Министерства, ответственный за настройку, внедрение и сопровождение ИСПДн. Обеспечивает функционирование подсистемы управления доступом ИСПДн и уполномочен осуществлять предоставление и разграничение доступа конечного пользователя (Оператора ИСПДн) к элементам, хранящим персональные данные.
Администратор ИСПДн обладает следующим уровнем доступа и знаний:
обладает полной информацией о системном и прикладном программном обеспечении ИСПДн;
обладает полной информацией о технических средствах и конфигурации ИСПДн;
имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн;
обладает возможностями внесения изменений в программное обеспечение ИСПДн на стадии ее разработки, внедрения и сопровождения;
обладает правами конфигурирования и административной настройки технических средств ИСПДн.
5.2. Администратор информационной безопасности
Администратор информационной безопасности, работник Министерства, назначаемый приказом Министерства, ответственный за функционирование СЗПДн, включая обслуживание и настройку административной, серверной и клиентской компонент.
Администратор информационной безопасности обладает следующим уровнем доступа и знаний:
обладает полной информацией об ИСПДн;
имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн;
не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).
Администратор информационной безопасности уполномочен:
реализовывать политики безопасности в части настройки СКЗИ, межсетевых экранов и систем обнаружения вторжений, в соответствии с которыми пользователь (Оператор ИСПДн) получает возможность работать с элементами ИСПДн;
осуществлять аудит средств защиты информации;
осуществлять контроль за действиями пользователей ИСПДн при их работе с персональными данными;
устанавливать доверительные отношения своей защищенной сети с сетями других организаций и учреждений.
Должностные обязанности Администратора информационной безопасности описаны в Инструкции Администратора информационной безопасности.
5.3. Оператор ИСПДн
Оператор ИСПДн, работник Министерства, осуществляющий обработку ПДн. Обработка ПДн включает: возможность просмотра ПДн, ручной ввод ПДн в систему ИСПДн, формирование справок и отчетов по информации, полученной из ИСПДн.
Оператор ИСПДн обладает следующим уровнем доступа и знаний:
обладает всеми необходимыми атрибутами (например, паролем), обеспечивающими доступ к некоторому подмножеству ПДн;
располагает конфиденциальными данными, к которым имеет доступ.
6. Требования к работникам по обеспечению защиты ПДн
Все работники Министерства, являющиеся пользователями ИСПДн, должны четко знать и строго выполнять установленные правила и обязанности по доступу к защищаемым объектам и соблюдению принятого режима безопасности ПДн.
При вступлении в должность нового работника непосредственный руководитель структурного подразделения, в которое он поступает, обязан организовать его ознакомление с должностной инструкцией и необходимыми документами, регламентирующими требования по защите ПДн, а также обучение навыкам выполнения процедур, необходимых для санкционированного использования ИСПДн.
Работник должен быть ознакомлен со сведениями настоящей Политики, принятых процедур работы с элементами ИСПДн и СЗПДн.
Работники Министерства, использующие технические средства аутентификации, должны обеспечивать сохранность персональных идентификаторов (электронных ключей) и не допускать НСД к ним, а так же возможность их утери или использования третьими лицами. Пользователи несут персональную ответственность за сохранность идентификаторов.
Работники Министерства должны следовать установленным процедурам поддержания режима безопасности ПДн при выборе и использовании паролей (если не используются технические средства идентификации и аутентификации).
Работники Министерства должны обеспечивать надлежащую защиту оборудования, оставляемого без присмотра, особенно в тех случаях, когда в помещение имеют доступ посторонние лица. Все пользователи ИСПДн должны знать требования по безопасности ПДн и процедуры защиты оборудования, оставленного без присмотра, а также свои обязанности по обеспечению такой защиты.
Работникам запрещается устанавливать постороннее программное обеспечение, подключать личные мобильные устройства и носители информации, а так же записывать на них защищаемую информацию.
Работникам запрещается разглашать защищаемую информацию, которая стала им известна в силу выполнения ими своих должностных обязанностей.
При работе с ПДн в ИСПДн работники Министерства обязаны обеспечить отсутствие возможности просмотра ПДн третьими лицами с мониторов объектов вычислительной техники.
При завершении работы с ИСПДн работники обязаны защитить объекты вычислительной техники с помощью блокировки ключом или эквивалентного средства контроля, например, доступом по паролю, если не используются более сильные средства защиты.
Работники Министерства должны быть проинформированы об угрозах нарушения режима безопасности ПДн и ответственности за его нарушение. Они должны быть ознакомлены с утвержденной формальной процедурой наложения дисциплинарных взысканий на работников, которые нарушили принятые политику и процедуры безопасности ПДн.
Работники обязаны без промедления сообщать обо всех наблюдаемых или подозрительных случаях работы ИСПДн, а также о выявленных ими событиях, затрагивающих безопасность ПДн, руководству подразделения и лицу, отвечающему за немедленное реагирование на угрозы безопасности ПДн.
7. Должностные обязанности пользователей ИСПДн
Должностные обязанности пользователей ИСПДн описаны в следующих документах:
Инструкция Администратора ИСПДн;
Инструкция Оператора ИСПДн.
8. Ответственность пользователей ИСПДн
В соответствии со ст. 24 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Действующее законодательство Российской Федерации позволяет предъявлять требования по обеспечению безопасной работы с защищаемой информацией и предусматривает ответственность за нарушение установленных правил эксплуатации ЭВМ и систем, неправомерный доступ к информации, если эти действия привели к уничтожению, блокированию, модификации информации или нарушению работы ЭВМ или сетей (статьи 272, 273 и 274 УК РФ).
Пользователи ИСПДн несут ответственность за все действия, совершенные от имени их учетных записей или системных учетных записей, если не доказан факт несанкционированного использования учетных записей.
При нарушениях работниками Министерства - Пользователями ИСПДн правил, связанных с безопасностью ПДн, они несут ответственность, установленную действующим законодательством Российской Федерации.
Приведенные выше требования нормативных документов по защите информации должны быть отражены в локальных нормативных и правовых актах Министерства.
Приложение № 2
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Положение об обработке персональных данных
1. Общие положения
Настоящее Положение определяет порядок обработки персональных данных работников и других лиц в Министерстве сельского хозяйства Республики Башкортостан (далее по тексту - Министерство), а также порядок обеспечения конфиденциальности обрабатываемых персональных данных.
Настоящее Положение разработано на основании требований: Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иных нормативных правовых актов Российской Федерации.
Требования настоящего Положения распространяются на работников и других лиц (субъектов персональных данных), персональные данные которых обрабатывает Министерство.
Все изменения в Положение вносятся приказом Министерства.
2. Основные понятия, термины и определения
В настоящем Положении используются следующие понятия, термины и определения:
информация - сведения (сообщения, данные) независимо от формы их представления;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
Министерство - юридическое лицо (Министерство сельского хозяйства Республики Башкортостан), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
субъекты персональных данных - государственные гражданские служащие, работники Министерства и другие лица, персональные данные которых обрабатывает Министерство;
работник - физическое лицо (субъект персональных данных), состоящее или состоявшее в трудовых отношениях с Министерством, в том числе:
государственный гражданский служащий - гражданин, состоящий или состоявший на постоянной основе на должностях гражданской службы, замещаемых путем заключения служебного контракта. Профессиональная служебная деятельность государственных гражданских служащих осуществляется в соответствии с Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
другие лица - физические лица (субъекты персональных данных), законные представители физических лиц, не относящиеся к категории работников, государственных гражданских служащих, персональные данные которых обрабатывает Министерство (кандидаты на замещение вакантных должностей, граждане, обращающиеся с заявлениями, жалобами, предложениями; законные представители (близкие родственники) работников; близкие родственники граждан- участников федеральных государственных программ; граждане - участники федеральных государственных программ; студенты учебных заведений, проходящие практику);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых Министерством с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
доступ к информации - возможность получения информации, содержащей персональные данные и ее использования;
использование персональных данных - действия (операции) с персональными данными, совершаемые Министерством в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающие права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
конфиденциальность персональных данных - обязательное для соблюдения работниками Министерства, иными получившим доступ к персональным данным лицами требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
объект вычислительной техники (далее - ОВТ) — стационарный или подвижный объект, который представляет собой комплекс средств вычислительной техники, предназначенный для выполнения определенных функций обработки информации. К объектам вычислительной техники относятся автоматизированные системы (далее - АС), автоматизированные рабочие места (далее - АРМ), информационно-вычислительные центры (далее - ИВЦ) и другие комплексы средств вычислительной техники. К объектам вычислительной техники могут быть отнесены также отдельные средства вычислительной техники, выполняющие самостоятельные функции обработки информации.
информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
3. Цели и задачи положения
3.1. Целями настоящего Положения выступают:
обеспечение соответствия обработки персональных данных работников Министерства и других лиц требованиям законодательства Российской Федерации;
обеспечение защиты персональных данных работников Министерства и других лиц от несанкционированного доступа, утраты, неправомерного их использования или распространения.
3.2. Задачами настоящего Положения являются:
определение целей, принципов и условий обработки персональных данных;
определение порядка обработки Министерством персональных данных;
определение категорий персональных данных, категорий субъектов персональных данных, обрабатываемых Министерством;
определение применяемых Министерством способов защиты персональных данных;
определение прав и обязанностей Министерства и субъектов персональных данных при обработке персональных данных.
4. Цели, принципы и условия обработки персональных данных
4.1. Целями обработки персональных данных субъектов персональных данных являются:
обеспечение соблюдения Конституции Российской Федерации, федеральных законов, Конституции Республики Башкортостан, законов Республики Башкортостан и иных нормативных правовых актов Российской Федерации и Республики Башкортостан;
реализация задач Положения о Министерстве сельского хозяйства Республики Башкортостан.
4.2. Принципами обработки Министерством персональных данных субъектов персональных данных являются:
законность целей и способов обработки персональных данных;
соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Министерства;
соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
точность обрабатываемых персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки, недопустимость обработки Министерством персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимость объединения Министерством баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.3. Условия обработки персональных данных.
4.3.1. Обработка персональных данных осуществляется только должностными лицами Министерства, непосредственно использующими их в служебных целях.
Уполномоченные лица на обработку персональных данных Министерства имеют право получать только те персональные данные, которые необходимы для выполнения своих должностных обязанностей. Все остальные работники Министерства имеют право на полную информацию, касающуюся только собственных персональных данных.
4.3.2. Обработка персональных данных субъектов персональных данных осуществляется Министерством в следующих случаях:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Министерство функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов Министерства или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.3.3. Специальные категории персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Министерством не обрабатываются, но могут обрабатываться в следующих случаях:
субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных;
обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации.
4.3.4. Министерством может осуществляться обработка персональных данных о судимости в случаях и в порядке, которые определяются в соответствии с законодательством Российской Федерации.
4.3.5. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктами 4.3.3. и 4.3.4., незамедлительно прекращается Министерством, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
4.3.6. Министерством обрабатывается специальная категория персональных данных государственных гражданских служащих, касающаяся национальной принадлежности. Национальная принадлежность государственного гражданского служащего обрабатывается в соответствии с Указом Президента Республики Башкортостан от 10 июля 2008 года № УП-331 «Об утверждении формы наградного листа для представления к награждению государственными наградами и присвоению почетных званий Республики Башкортостан» и Законом Республики Башкортостан от 30 декабря 2005 года № 271-з «О государственных наградах и почетных званиях Республики Башкортостан».
Обработка специальных категорий персональных данных гражданских служащих (работников) осуществляется при наличии личного согласия.
4.3.7. При принятии решений, затрагивающих интересы субъекта персональных данных, Министерство не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
5. Правовое основание обработки персональных данных
Правовым основанием обработки персональных данных работников и других лиц являются требования:
Конституции Российской Федерации;
Трудового кодекса Российской Федерации;
Гражданского кодекса Российской Федерации;
Семейного кодекса Российской Федерации;
Налогового кодекса Российской Федерации;
Кодекса Российской Федерации об административных правонарушениях;
Федерального закона от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Федерального закона от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федерального закона от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации»;
Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федерального закона от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
Федерального закона от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Федерального закона от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции»;
Указа Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
постановления Правительства Российской Федерации от 27 ноября 2006 года №719 «Об утверждении Положения о воинском учете»;
постановления Правительства Российской Федерации от 14 июля 2012 года № 717 «О Государственной программе развития сельского хозяйства и регулирования рынков сельскохозяйственной продукции, сырья и продовольствия на 2013 - 2020 годы»;
постановления Правительства Российской Федерации от 28 декабря 2012 года № 1460 «Об утверждении Правил предоставления и распределения субсидий из федерального бюджета бюджетам субъектов Российской Федерации на возмещение части затрат на уплату процентов по кредитам, полученным в российских кредитных организациях, и займам, полученным в сельскохозяйственных кредитных потребительских кооперативах»;
постановления Правительства Российской Федерации от 15 июля 2013 года № 598 «О Федеральной целевой программе «Устойчивое развитие сельских территорий на 2014 - 2017 годы и на период до 2020 года»;
Закона Республики Башкортостан от 18 июля 2005 года № 206-з «О государственной гражданской службе Республики Башкортостан»;
Закона Республики Башкортостан от 30 декабря 2005 года № 271-з «О государственных наградах и почетных званиях Республики Башкортостан»;
Указа Президента Республики Башкортостан от 10 июля 2008 года № УП-331 «Об утверждении формы наградного листа для представления к награждению государственными наградами и присвоению почетных званий Республики Башкортостан»;
постановления Правительства Республики Башкортостан от 25 января 2011 года № 14 «Об утверждении порядка предоставления субсидий из бюджета Республики Башкортостан на возмещение части затрат на уплату процентов по кредитам, полученным в российских кредитных организациях, и займам, полученным в сельскохозяйственных кредитных потребительских кооперативах»;
постановления Правительства Республики Башкортостан от 17 декабря 2012 года № 458 «О государственной программе «Развитие сельского хозяйства и регулирование рынков сельскохозяйственной продукции, сырья и продовольствия в Республике Башкортостан»;
постановления Правительства Республики Башкортостан от 1 апреля 2013 года № 111 «Об утверждении Положения о Министерстве сельского хозяйства Республики Башкортостан»;
приказа Министерства сельского хозяйства Республики Башкортостан от 11 июня 2013 года № 168 «О реализации ведомственных целевых программ «Развитие семейных животноводческих ферм на базе крестьянских (фермерских) хозяйств Республики Башкортостан на 2013 - 2015 годы» и «Поддержка начинающих фермеров в Республике Башкортостан на период 2013 -2015 годов»;
законодательства Российской Федерации об охране труда;
других нормативных и правовых актов Российской Федерации;
локальных нормативных и правовых актов Министерства.
Правовое основание обработки персональных данных каждой категории субъектов персональных данных, а также сроки хранения документов, содержащих персональные данные, определяются отдельным приказом Министерства сельского хозяйства Республики Башкортостан.
6. Понятие и состав персональных данных
6.1. Персональные данные включают в себя:
Фамилия, имя, отчество;
Сведения о смене фамилии (имени, отчестве);
Дата рождения (число/месяц/год);
Место рождения;
Должность по месту работы;
Сфера/вид деятельности, в т.ч. на предыдущем месте работы;
Адрес регистрации;
Адрес места жительства;
Контактная информация (номер телефон);
Паспортные данные (серия/номер/дата/кем выдан);
Пол;
Гражданство;
Состояние в браке;
Состав семьи;
Место работы;
Индивидуальный номер налогоплательщика;
Страховой номер индивидуального лицевого счета застрахованного лица;
Уровень образования; наименование учебного заведения; год окончания; номер диплома;
Специальность/квалификация по диплому;
Данные о повышении квалификации;
Форма профессионального послевузовского образования;
Номер и дата выдачи удостоверения о дополнительном образовании;
Специальность;
Ученая степень и ученое звание; даты присвоения степени/звания;
Общий трудовой стаж;
Данные о предыдущих местах работы;
Сведения о льготах;
Социальное положение;
Сведения о социальной поддержке;
Сведения о поощрениях и наградах;
Сведения о временной нетрудоспособности;
Табельный номер работника;
Сведения об испытательном сроке работника;
Структурное подразделение;
Данные по отпускам;
Статус военнообязанного;
Воинское звание;
Национальность;
Сведения об инвалидности;
Сведения о несчастных случаях;
Знание иностранного языка
Сведения из полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования);
Сведения об аттестации работников;
Фотографическое изображение;
Сведения об имуществе, находящемся в собственности;
Сведения из свидетельств о государственной регистрации права собственности;
Тарифная ставка (оклад);
Сведения о надбавках, премиях, доплате, вознаграждениях, компенсациях, пособиях;
Данные о начисленных суммах (заработной платы и иных);
Тип и сумма налогового вычета;
Данные о суммах удержаний из заработной платы работника;
Сведения о командировках;
Сведения о выплачиваемых алиментах;
Сведения о выданных подотчетных суммах;
Данные лицевого банковского счета;
Сведения о результатах медицинских осмотров (годности к государственной гражданской службе);
Дата смерти (число/месяц/год);
Наименование и входящий номер документа, содержащего достоверные сведения о смерти.
6.2. Министерство осуществляет обработку персональных данных следующих категорий субъектов:
государственных гражданских служащих (работников) Министерства;
других лиц (получателей субсидий, обращения граждан).
6.3. Информация о персональных данных может содержаться:
на бумажных носителях;
на электронных носителях;
в информационных системах персональных данных;
в информационно-телекоммуникационных сетях и иных информационных системах.
6.4. Министерство самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально- технических возможностей Министерства.
6.5. При обработке персональных данных с использованием средств вычислительной техники должностные лица Министерства, осуществляющие такую обработку (пользователи объектов вычислительной техники), должны быть ознакомлены под роспись с основными локальными нормативными актами Министерства, устанавливающими порядок использования объектов вычислительной техники Министерства.
6.6. Персональные данные государственных гражданских служащих Министерства содержатся в следующих документах (копиях указанных документов):
документы о прохождении конкурса на замещение вакантной должности гражданской службы (если гражданин назначен должность по результатам конкурса);
собственноручно заполненная и подписанная гражданином Российской Федерации анкета по форме, установленной формы с приложением фотографии;
расходно-кассовые и приходно-кассовые ордеры;
реестры сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц (форма СЗВ-6-2);
командировочные удостоверения;
служебные задания для направления в командировку;
авансовые отчеты;
справки о сумме заработной платы;
листки нетрудоспособности;
справки о сумме заработной платы, иных выплат и вознаграждений, на которую были начислены страховые взносы на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой, и текущий календарный год;
анкеты застрахованных лиц (АДВ-1);
служебные контракты;
трудовые договоры с работниками;
договоры о временном трудоустройстве;
дополнительные соглашения;
личные карточки работника (унифицированная форма Т-2 МС);
сведения о наличии, потребности, предназначении в остатках трудовых ресурсах;
сведения о гражданине, подлежащем воинскому учету, и принятии его на работу (увольнении его с работы);
справка (объективка) о работнике
обязательства о неразглашении конфиденциальной информации;
согласия работника на обработку персональных данных;
журналы регистрации по охране труда;
книга (журнал) учета личных дел;
приказы;
заявления работника;
заявления с просьбой о замещении должности государственной гражданской службы;
копия паспорта и копии свидетельств о государственной регистрации актов гражданского состояния;
копия документа, подтверждающего прохождение военной или иной службы;
копии документов о профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
копия страхового свидетельства обязательного пенсионного страхования
копия свидетельства о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;
заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на государственную службу;
копия страхового полиса обязательного медицинского страхования;
справка о результатах проверки достоверности и полноты представленных гражданским служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами сведения о полученных доходах и принадлежащем на праве собственности имуществе, являющихся объектами налогообложения, об обязательствах имущественного характера;
копии документов о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
копия приказа о назначении на должность;
копии приказа о переводе работника на иную должность, о временном замещении им иной должности;
аттестационный лист государственного служащего и отзыв об уровне его знаний, навыков и умений (профессиональном уровне);
экзаменационный лист и копии документов о присвоении государственному служащему очередного классного чина;
копии решений о включении работника в кадровый резерв, а также об исключении его из кадрового резерва (если таковые имеются);
копии решений о поощрении работника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
договор о допуске к государственной тайне, если исполнение обязанностей по замещаемой должности связано с использованием сведений, составляющих государственную или иную охраняемую законом тайну;
копии документов о начале служебной проверки, о ее результатах (если таковые имеются);
копия приказа о расторжении трудового договора (служебного контракта) с Работником;
служебные записки;
графики отпусков;
табели учета рабочего времени;
расчетные ведомости по заработной плате;
справки о доходах физического лица (форма 2-НДФЛ);
доверенности;
расчетные листки;
реестры сведений о доходах;
путевые листы;
лицевые счета;
благодарности, наградные листы;
трудовые книжки;
справки об инвалидности;
другие документы, содержащие персональные данные.
6.7. Персональные данные других лиц могут содержаться в следующих документах (копиях указанных документов):
резюме кандидатов на замещение вакантных должностей;
анкеты кандидатов на работу;
копия паспорта и копии свидетельств о государственной регистрации актов гражданского состояния;
копия свидетельства о рождении;
доверенности;
договоры о прохождении практики;
журналы учета обращений (заявлений, жалоб, предложений) граждан;
обращения граждан;
другие документы, содержащие персональные данные.
7. Порядок обработки персональных данных
7.1. Действия (операции) с персональными данными.
Министерством совершаются следующие действия (операции) или совокупность действий (операций) с персональными данными субъектов персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.2. Министерство использует следующие способы обработки персональных данных:
с использованием средств вычислительной техники (автоматизированная обработка);
без использования средств вычислительной техники (неавтоматизированная обработка).
7.3. Создание персональных данных.
7.3.1. Документы, в том числе и в электронном виде, содержащие персональные данные, создаются путём:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учётные формы (на бумажных и электронных носителях).
7.3.2. Министерство получает персональные данные субъектов персональных данных:
непосредственно от самих субъектов персональных данных;
от третьих лиц (например, федеральных органов исполнительной власти, муниципальных органов, судов общей юрисдикции; органов, осуществляющих контрольные функции по взысканию денежных средств; органов уголовно-исполнительной системы).
7.3.3. При сборе персональных данных Министерство предоставляет субъекту персональных данных по его просьбе следующую информацию:
подтверждение факта обработки персональных данных Министерством;
правовые основания и цели обработки персональных данных;
ели и применяемые Министерством способы обработки персональных данных;
наименование и место нахождения Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерства или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами Российской Федерации.
7.3.4. Министерство вправе ограничить право субъекта персональных данных на доступ к его персональным данным в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.3.5. Если персональные данные получены не от субъекта персональных данных, Министерство, до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию:
наименование и адрес Министерства;
цель обработки персональных данных и ее правовое основание;
предполагаемые пользователи персональных данных;
права субъекта персональных данных;
источник получения персональных данных.
Министерство освобождается от обязанности предоставить субъекту персональных данных указанные сведения в случаях, если:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных Министерством;
персональные данные получены Министерством на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
Министерство осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
7.4. Министерство предоставляет персональные данные субъектов персональных данных:
непосредственно самим субъектам персональных данных;
третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами (например, в инспекцию ФНС России, Управление ПФ Российской Федерации, военный комиссариат, другие контролирующие органы, государственные и муниципальные органы исполнительной власти);
кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы; предоставление персональных данных субъектов в кредитные организации осуществляется только при наличии письменного согласия субъекта на передачу его персональных данных в банковское учреждение.
7.5. Министерство не распространяет персональные данные работников Министерства, то есть не осуществляет действия, направленные на раскрытие персональных данных неопределенному кругу лиц, за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации.
В предоставляемых средствам массовой информации сведениях запрещается указывать:
иные данные о доходах, имуществе и обязательствах имущественного характера работников Министерства, в том числе государственных гражданских служащих, граждан (получателей), обращающихся в Министерство за получением мер социальной поддержки и других лиц, кроме предусмотренных законодательством о государственной службе;
данные о супругах, детях и иных членах семей работников Министерства, граждан (получателей), обращающихся в Министерство за получением мер социальной поддержки и других лиц;
данные, позволяющие определить место жительства, почтовый адрес, телефон и иные индивидуальные средства коммуникации работников Министерства, в том числе государственных гражданских служащих, граждан (получателей), обращающихся в Министерство за получением мер социальной поддержки и других лиц, а также их супругов, детей и иных членов семей работников Министерства, в том числе государственных гражданских служащих, граждан (получателей), обращающихся в Министерство за получением мер социальной поддержки и других лиц;
данные, позволяющие определить местонахождение объектов недвижимости, принадлежащих работникам Министерства, в том числе государственным гражданским служащим, гражданам (получателям), обращающимся в Министерство за получением мер социальной поддержки и другим лицам на праве собственности или находящихся в его пользовании;
иную информацию, являющуюся конфиденциальной.
7.6. Распространение персональных данных работников Министерства может осуществляться в случаях, предусмотренных Федеральным законом Российской Федерации от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции».
7.7. В целях информационного обеспечения Министерство включает персональные данные работников, в том числе государственных гражданских служащих (фамилию, имя, отчество, должность, контактные телефоны (рабочие)) в справочники и списки Министерства. Персональные данные работников Министерства включаются в справочники и списки Министерства только с письменного согласия работников.
7.8. Трансграничная передача персональных данных
Трансграничная передача обрабатываемых персональных данных субъектов персональных данных, Министерством не осуществляется.
7.9. Сроки обработки персональных данных.
7.9.1. Общий срок обработки персональных данных определяется периодом времени, в течение которого Министерство осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.
7.9.2. Обработка персональных данных начинается с момента их получения Министерством и заканчивается:
по достижении конкретных, заранее определенных и законных целей;
по факту утраты необходимости в достижении заранее заявленных целей обработки.
7.9.3. Министерство осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
7.9.4. Сроки хранения персональных данных Министерством определяются в соответствии с приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», на основании номенклатуры дел Министерства, с учетом сроков исковой давности, требований нормативных и правовых актов Российской Федерации и локальных документов Министерства.
7.10. Обработка персональных данных в целях продвижения товаров, работ, услуг Министерством не осуществляется.
7.11. Согласие субъекта персональных данных на обработку его персональных данных.
7.11.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие Министерству на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Министерством.
7.11.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Министерство вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных законодательством в области персональных данных.
7.11.3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных законодательством в области персональных данных, возлагается на Министерство.
7.11.4. Обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование и адрес Министерства, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка будет поручена такому лицу;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Министерством способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва;
подпись субъекта персональных данных.
7.11.5. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
7.11.6. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
7.11.7. Персональные данные могут быть получены Министерством от лица, не являющегося субъектом персональных данных, при условии предоставления Министерством подтверждения наличия соответствующих оснований, предусмотренных законодательством в области персональных данных.
7.12. Доступ к персональным данным
7.12.1. Доступ к персональным данным работников Министерства имеют следующие должностные лица Министерства, непосредственно использующие эти данные в целях и объемах, которые необходимы для выполнения своих должностных обязанностей:
Структурное подразделение
Должность
Отдел бухгалтерского учета и отчетности
Ведущий бухгалтер
Отдел информационных технологий и административной работы
Начальник отдела
Ведущий специалист-эксперт
Специалист 1 разряда
Отдел кадров
Начальник отдела
Ведущий специалист-эксперт
7.12.2. Доступ к персональным данным других лиц имеют следующие должностные лица Министерства, непосредственно использующие эти данные в целях и объемах, которые необходимы для выполнения своих должностных обязанностей:
Структурное подразделение
Должность
Отдел бюджетного проектирования, финансирования и контроля
Ведущий экономист
Отдел информационных технологий и административной работы
Начальник отдела
Главный инспектор
Ведущий специалист-эксперт
Специалист 1 разряда
Отдел развития сельских территорий
Ведущий специалист-эксперт
Отдел интенсификации животноводства и развития малых форм хозяйствования
Заведующий сектором
Ведущий специалист-эксперт
7.12.3. Доступ к обрабатываемым Министерством персональным данным разрешается другим лицам и третьим лицам только при наличии официального заявления запросившего лица с указанием перечня необходимой информации, целей для которых она будет использована, с согласия субъекта персональных данных, персональные данные которого затребованы.
7.12.4. Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям также производится Министерством только при наличии письменного согласия субъекта персональных данных.
7.12.5. При передаче персональных данных другим лицам, третьим лицам, в том числе представителям субъектов персональных данных, в порядке, установленном нормативными правовыми актами Российской Федерации и настоящим Положением, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций.
7.12.6. Субъект персональных данных, о котором запрашиваются сведения, относящиеся к персональным данным, должен быть уведомлен о передаче его персональных данных другим лицам и третьим лицам.
7.12.7. Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.
7.13. Устранение Министерством нарушений законодательства, допущенных при обработке персональных данных. Уточнение, блокирование и уничтожение персональных данных.
7.13.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Министерство осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки.
7.13.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Министерство осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.13.3. В случае подтверждения факта неточности персональных данных Министерство на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.13.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Министерством или лицом, действующим по поручению Министерства, Министерство в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Министерства. В случае, если обеспечить правомерность обработки персональных данных невозможно, Министерство в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Министерство уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7.13.5. В случае достижения цели обработки персональных данных Министерство прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Министерством и субъектом персональных данных либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством в области персональных данных.
7.13.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Министерство прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Министерством и субъектом персональных данных либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством в области персональных данных.
7.13.7. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 7.13.4.-7.13.6., Министерство осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством в области персональных данных.
8. Права субъекта персональных данных
Субъекты персональных данных имеют право:
получать информацию, касающуюся обработки его персональных данных;
обратиться повторно к Министерству или направить ему повторный запрос в целях получения информации, касающейся обработки его персональных данных, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
требовать от Министерства осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства);
ознакамливаться со сведениями, содержащими свои персональные данные, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
требовать от Министерства, в случае подтверждения факта неточности персональных данных, уточнения персональных данных;
требовать от Министерства, в случае достижения цели обработки персональных данных, прекращения обработки персональных данных;
требовать от Министерства, в случае отзыва согласия на обработку персональных данных, прекращения их обработки или обеспечения прекращения такой обработки;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в суд любые неправомерные действия или бездействие Министерства при обработке его персональных данных.
9. Условия обеспечения конфиденциальности информации
9.1. Должностные лица Министерства, имеющие в силу исполнения ими своих должностных обязанностей доступ к персональным данным, при их обработке должны обеспечивать конфиденциальность этих данных.
9.2. Обеспечение конфиденциальности сведений, содержащих персональные данные, Министерством осуществляется в соответствии с Инструкцией о порядке обеспечения конфиденциальности при обработке персональных данных в Министерстве сельского хозяйства Республики Башкортостан, и иными локальными нормативными актами Министерства.
9.3. Обеспечение конфиденциальности персональных данных не требуется:
в случае обезличивания персональных данных;
для общедоступных персональных данных, то есть данных включенных в целях информационного обеспечения в общедоступные источники персональных данных (в том числе справочники, адресные книги и т.п.) с письменного согласия субъекта персональных данных. В общедоступные источники персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
10. Меры, принимаемые Министерством, направленные на обеспечение выполнения своих обязанностей
10.1. Министерство самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
10.2. Министерство при обработке персональных данных принимает следующие меры необходимые и достаточные для обеспечения выполнения своих обязанностей, предусмотренных законодательством в области персональных данных:
назначение ответственного лица за организацию обработки персональных данных;
издание документов, определяющих политику Министерства в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству в области персональных данных, требованиям к защите персональных данных, политике Министерства в отношении обработки персональных данных, локальным актам Министерства;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в области персональных данных, соотношение указанного вреда и принимаемых Министерством мер, направленных на обеспечение выполнения своих обязанностей;
ознакомление работников Министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Министерства в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
10.3. Министерство при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.4. Внутренняя защита персональных данных.
10.4.1. Персональные данные, содержащиеся на бумажных носителях, хранятся в запираемых шкафах или в запираемых металлических сейфах, на стеллажах архива.
10.4.2. Выдача ключей от сейфов производится руководителем структурного подразделения Министерства, в функции которого входит обработка определенных персональных данных, а на период его временного отсутствия - болезнь, отпуск и т.п. - лицом, исполняющим его обязанности, только сотрудникам данного структурного подразделения. Сдача ключа осуществляется лично руководителю после закрытия сейфа или несгораемого шкафа.
10.4.3. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.
10.4.4. Персональные данные, содержащиеся на электронных носителях информации, хранятся в памяти персональных компьютеров пользователей. Доступ к указанным персональным компьютерам строго ограничен кругом лиц, ответственных за обработку персональных данных.
10.4.5. Информация, хранящаяся на электронных носителях защищена паролем доступа, в соответствии с требованиями Инструкции по организации парольной защиты на объектах вычислительной техники в Министерстве сельского хозяйства Республики Башкортостан.
10.4.6. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
учет лиц, допущенных к работе с персональными данными в информационной системе;
контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
анализ фактов несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, составление заключений по данным фактам, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
описание системы защиты персональных данных.
10.5. Внешняя защита персональных данных.
10.5.1. Персональные данные в зависимости от способа их фиксации (бумажный носитель, электронный носитель) подлежат обработке таким образом, чтобы исключить возможность ознакомления с содержанием указанной информации сторонними лицами.
11. Порядок реагирования на обращения и запросы субъектов персональных данных, их законных представителей и запросы надзорных органов, осуществляющих контроль и надзор в области персональных данных
11.1. Министерство предоставляет субъекту персональных данных, персональные данные которого обрабатываются, или его представителю информацию, касающуюся обработки персональных данных соответствующего субъекта, в том числе содержащую:
подтверждение факта обработки Министерством персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые Министерством способы обработки персональных данных;
наименование и место нахождения Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.
11.2. Информация, касающаяся обработки персональных данных, предоставляется Министерством субъекту персональных данных или его законному представителю при обращении указанных лиц либо получении от них запроса. Запрос субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дату заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
11.3. Сведения, касающиеся обработки персональных данных, предоставляются Министерством субъекту персональных данных (его представителю) в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Министерство сообщает субъекту персональных данных (его представителю) информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность бесплатного ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
11.4. Министерство вправе отказать субъекту персональных данных в доступе к его персональным данным в случае, когда:
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
в иных случаях, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
11.5. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя, Министерство дает в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
11.6. По требованию субъекта персональных данных Министерство уточняет его персональные данные, блокирует или уничтожает их в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Министерство вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Министерство уничтожает такие персональные данные. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
11.7. Обязанности по организации приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов возлагаются на ответственного за организацию обработки персональных данных в Министерстве.
11.8. По запросу Уполномоченного органа по защите прав субъектов персональных данных Министерство представляет информацию, необходимую для реализации Уполномоченным органом своих полномочий, в том числе документы и локальные акты по вопросам обработки персональных данных, и (или) иным образом подтверждает принятие мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
11.9. Поступившие Министерству запросы Уполномоченного органа по защите прав субъектов персональных данных и иных надзорных органов, осуществляющих контроль и надзор в области персональных данных, передаются для рассмотрения и подготовки проекта ответа Министру сельского хозяйства Республики Башкортостан. В случае, если для подготовки проекта ответа требуется участие иных структурных подразделений Министерства, ответственный за организацию обработки персональных данных Министерства вправе привлекать к работе по составлению указанного документа специалистов соответствующих подразделений. Ответ на запрос с соответствующими обосновывающими материалами подписывается Министром сельского хозяйства Республики Башкортостан. Ответ на запрос Уполномоченного органа по защите прав субъектов персональных данных (иного надзорного органа) направляется в течение тридцати дней с даты получения запроса.
11.10. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо Уполномоченного органа по защите прав субъектов персональных данных Министерство обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Уполномоченного органа по защите прав субъектов персональных данных Министерство обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
11.11. В случае подтверждения факта неточности персональных данных, Министерство, на основании сведений, представленных субъектом персональных данных или его представителем либо Уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
12. Ответственность
12.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством.
12.2. Руководители структурных подразделений, в функции которых входит обработка персональных данных, несут персональную ответственность за нарушение порядка доступа работников данных структурных подразделений Министерства и третьих лиц к информации, содержащей персональные данные.
12.3. Работники Министерства, обрабатывающие персональные данные, несут персональную ответственность за:
не обеспечение конфиденциальности информации, содержащей персональные данные;
неправомерный отказ субъекту персональных данных в предоставлении собранных в установленном порядке персональных данных либо предоставление неполной или заведомо ложной информации.
13. Заключительные положения
13.1. Настоящее Положение вступает в силу в установленном законодательством порядке и действует бессрочно, до замены его новым Положением.
13.2. Настоящее Положение действует в отношении всех субъектов персональных данных, чьи персональные данные обрабатывает Министерство.
Приложение № 3
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Положение о порядке рассмотрения запросов субъектов персональных данных или их представителей в Министерстве сельского хозяйства Республики Башкортостан
1. В настоящем Положении о порядке рассмотрения запросов субъектов персональных данных или их представителей (далее - Положение) Министерством сельского хозяйства Республики Башкортостан (далее - Министерство) определяются порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящее Положение разработано в соответствии с требованиями Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее по тексту - Федеральный закон), постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативно-правовыми актами Министерства.
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Федерального закона), в том числе содержащей:
подтверждение факта обработки персональных данных в Министерстве;
правовые основания и цели обработки персональных данных;
цели и применяемые в Министерстве способы обработки персональных данных;
наименование и место нахождения Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании закона Российской Федерации;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
Типовые варианты запросов субъектов персональных данных представлены в приложениях 3-6 к настоящему Положению.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с положениями части 8 статьи 14 Федерального закона.
5. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в части 7 статьи 14 Федерального закона, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Сведения, указанные в части 7 статьи 14 Федерального закона, предоставляются субъекту персональных данных или его представителю Министерством при обращении либо при получении запроса субъекта персональных данных или его представителя.
8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. Организация рассмотрения запросов является служебной обязанностью лица, ответственного за организацию обработки персональных данных в Министерстве.
10. Общие действия по реагированию на запросы субъектов персональных данных и их законных представителей, обоснованные требованиями законодательства Российской Федерации представлены в приложении 1 к настоящему Положению.
11. Должностные лица Министерства обеспечивают:
объективное, всестороннее и своевременное рассмотрения запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
направление письменных ответов по существу запроса.
12. Ведение делопроизводства по запросам осуществляется специально назначенными должностными лицами Министерства.
13. Все поступившие запросы регистрируются в делопроизводстве в день их поступления. На запросе проставляются входящий номер и дата регистрации.
14. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в части 7 статьи 14 Федерального закона, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
15. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона. Такой отказ должен быть мотивированным.
16. Прошедшие регистрацию запросы в тот же день докладываются лицу, ответственному за организацию обработки персональных данных в Министерстве либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
17. После регистрации запроса субъекта персональных данных или его законного представителя, лицу, ответственному за организацию обработки персональных данных в Министерстве необходимо зарегистрировать запрос в Журнале учета запросов и обращений субъектов персональных данных, их законных представителей и контролирующих государственных органов при обработке персональных данных (приложение 2 к настоящему Положению).
18. Лицо, ответственное за организацию обработки персональных данных в Министерстве и уполномоченные должностные лица Министерства, в чьи обязанности входит обработка персональных данных Министерства при рассмотрении и разрешении запроса обязаны:
внимательно разобраться по существу запроса, в случае необходимости истребовать дополнительные материалы или направить сотрудников Министерства на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
Типовые варианты ответов на запросы субъектов персональных данных представлены в приложениях 7-13 к настоящему Положению.
19. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
20. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Министерства обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного закона Российской Федерации, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
21. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
22. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Министерства обязаны внести в них необходимые изменения.
23. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Министерства обязаны уничтожить такие персональные данные.
24. Ответы на запросы субъектов персональных данных и их законных представителей регистрируются лицом, ответственным за организацию обработки персональных данных в Министерстве в Журнале учета запросов и обращений субъектов персональных данных, их законных представителей и контролирующих государственных органов при обработке персональных данных.
25. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
26. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Министерства обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
27. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Министерства обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
28. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица Министерства на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
29. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Министерства в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица Министерства в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Министерство обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
30. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
31. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения должностным лицом Министерства действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Министру сельского хозяйства Республики Башкортостан.
32. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
33. Ответы на запросы печатаются на бланке установленной формы и регистрируются в соответствии с порядком делопроизводства, установленным в Министерстве.
34. Министр сельского хозяйства Республики Башкортостан осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящим Положением порядка рассмотрения запросов.
35. Министр сельского хозяйства Республики Башкортостан осуществляет контроль за работой с запросами и организацией их приема как лично, так и через своих заместителей. На контроль берутся все запросы.
36. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
37. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей в Министерстве сельского хозяйства
Республики Башкортостан
Сводная таблица действий уполномоченных лиц Министерства в ответ на запросы субъектов персональных данных или их представителей
№
Запрос
Действия
Срок
Ответ
1. Запрос Субъекта персональных данных или его Представителя
1.1.
Наличие персональных данных
Подтверждение обработки персональных данных
30 дней (согласно пункту 1 статьи 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - 152-ФЗ))
Подтверждение обработки персональных данных
Отказ подтверждения обработки персональных данных
30 дней (согласно пункту 2 статьи 20 152-ФЗ)
Уведомление об отказе подтверждения обработки персональных данных
1.2.
Ознакомление с персональными данными
Предоставление информации по персональным данным
30 дней (согласно пункту 1 статьи 20 152-ФЗ)
1. Подтверждение обработки персональных данных, а также правовые основания и цели такой обработки
2. Способы обработки персональных данных
3. Сведения о лицах, которые имеют доступ к персональным данным
4. Перечень обрабатываемых персональных данных и источник их получения
5. Сроки обработки персональных данных, в том числе сроки их хранения
6. Информация об осуществленной или о предполагаемой трансграничной передаче
Отказ предоставления информации по персональным данным
30 дней (согласно пункту 2 статьи 20 152-ФЗ)
Уведомление об отказе предоставления информации по персональным данным
1.3.
Уточнение персональных данных
Изменение персональных данных
7 рабочих дней со дня предоставления уточняющих сведений (согласно пункту 3 статьи 20 152-ФЗ)
Уведомление о внесенных изменениях
Отказ изменения персональных данных
30 дней
Уведомление об отказе изменений персональных данных
1.4.
Уничтожение персональных данных
Уничтожение персональных данных
7 рабочих дней со дня предоставления сведений о незаконном получении персональных данных или отсутствии необходимости персональных данных для заявленной цели обработки (согласно пункту 3 статьи 20 152- ФЗ)
Уведомление об уничтожении
Отказ уничтожения персональных данных
30 дней
Уведомление об отказе уничтожения персональных данных
1.5.
Отзыв согласия на обработку персональных данных
Прекращение обработки и уничтожение персональных данных
3 рабочих дня (согласно пункту 5 статьи 21 152-ФЗ)
Уведомление о прекращении обработки и уничтожении персональных данных
Отказ прекращения обработки и уничтожения персональных данных
30 дней
Уведомление об отказе прекращения обработки и уничтожения персональных данных
1.6.
Недостоверность персональных данных Субъекта
Блокировка персональных данных
С момента обращения Субъекта персональных данных о недостоверности его персональных данных или с момента получения запроса на период проверки (согласно пункту 1 статьи 21 152- ФЗ)
Уведомление о внесенных изменениях
Изменение персональных данных
7 рабочих дней со дня
Снятие блокировки персональных данных
предоставления уточненных сведений (согласно пункту 2 статьи 21 152-ФЗ)
Отказ изменения персональных данных
30 дней
Уведомление об отказе изменения персональных данных
1.7.
Неправомерность действий с персональными данными Субъекта
Прекращение
3 рабочих дня (согласно пункту 3 статьи 21 152-ФЗ)
Уведомление об устранении нарушений
неправомерной
обработки персональных данных
Уничтожение персональных данных в случае невозможности обеспечения правомерности обработки
10 рабочих дней (согласно пункту 3 статьи 21 152-ФЗ)
Уведомление об уничтожении персональных данных
1.8.
Достижение целей обработки персональных данных Субъекта
Прекращение обработки персональных данных
30 дней (согласно пункту 4 статьи 21 152-ФЗ)
Уведомление об уничтожении персональных данных
Уничтожение персональных данных
2. Запрос Уполномоченного органа по защите прав субъектов персональных данных
2.1.
Информация для осуществления деятельности уполномоченного органа
Предоставление затребованной информации по персональным данным
30 дней (согласно пункту 4 статьи 20 152-ФЗ)
Предоставление затребованной информации по персональным данным
2.2.
Недостоверность персональных данных Субъекта
Блокировка персональных данных
С момента обращения Уполномоченного органа о недостоверности или с момента получения запроса на период проверки (согласно пункту 1 статьи 21 152-ФЗ)
Уведомление о внесенных изменениях
Изменение персональных данных
7 рабочих дней со дня предоставления уточненных сведений (согласно пункту 2 статьи 21 152-ФЗ)
Снятие блокировки персональных данных
Отказ изменения персональных данных
30 дней
Уведомление об отказе изменения персональных данных
2.3.
Неправомерность действий с персональными данными Субъекта
Прекращение
3 рабочих дня (согласно пункту 3 статьи 21 152-ФЗ)
Уведомление об устранении нарушений
неправомерной
обработки персональных данных
Уничтожение персональных данных в случае невозможности обеспечения правомерности обработки
10 рабочих дней (согласно пункту 3 статьи 21 152-ФЗ)
Уведомление об уничтожении персональных данных
2.4.
Достижение целей обработки персональных данных Субъекта
Блокировка персональных данных
30 дней (согласно пункту 4 статьи 21 152-ФЗ)
Уведомление об уничтожении персональных данных
Уничтожение персональных данных
Приложение № 2
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей в Министерстве сельского хозяйства
Республики Башкортостан
Журнал учета запросов и обращений субъектов персональных данных, их законных представителей и контролирующих государственных органов при обработке персональных данных в Министерстве сельского хозяйства Республики Башкортостан
п/п
Дата, № и реквизит запроса
Запрашивающее
лицо
Состав запрашиваемых
данных
Требуемая информация и цель ее получения
Отметка о предоставлении или отказе в предоставлении информации
Дата передачи отказа в предоставлении информации
Причина отказа
Подпись запрашивающего лица
Подпись ответственного сотрудника
Место хранения информации
1
2
3
4
5
6
7
8
9
10
11
Образец журнала учета запросов к обращений субъектов персональных данных, их законных представителей и контролирующих государственных органов при обработке персональных данных
Приложение № 3
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Форма запроса субъекта персональных данных о наличии и ознакомлении с персональными данными
Министру сельского хозяйства
Республики Башкортостан
от_______________________
адрес:___________________
________________________
паспорт
серия _________ № _______
выдан __________________
________________________
Запрос
В соответствии с положениями статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», я имею право получить от вас сведения о наличии моих персональных данных.
Прошу вас предоставить мне следующую информацию об обработке моих персональных данных:
- подтверждение факта обработки персональных данных в Министерстве;
- правовые основания и цели обработки персональных данных;
- цели и применяемые в Министерстве способы обработки персональных данных;
- наименование и место нахождения Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании закона Российской Федерации;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.
С уважением, ________________ «__» ______ 20 _____
Приложение № 4
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Форма запроса субъекта персональных данных на уточнение персональных данных
Министру сельского хозяйства
Республики Башкортостан
от_______________________
адрес:___________________
________________________
паспорт
серия _________ № _______
выдан __________________
________________________
Запрос
В соответствии с положениями статьи 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и в связи с
________________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
прошу внести следующие изменения в мои персональные данные:
________________________________________________________________________________________________________________________
________________________________________________________________________________________________________________________
________________________________________________________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.
С уважением, _____________________ «__» ____________ 20 _____
Приложение № 5
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Форма запроса субъекта персональных данных на уничтожение персональных данных
Министру сельского хозяйства
Республики Башкортостан
от_______________________
адрес:___________________
________________________
паспорт
серия _________ № _______
выдан __________________
________________________
Запрос
В соответствии с положениями статьи 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и в связи с
_______________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
прошу вас уничтожить следующие мои персональные данные:
_______________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.
С уважением, _____________________ «__» ____________ 20 _____
Приложение № 6
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Форма запроса субъекта персональных данных с отзывом согласия на обработку персональных данных
Министру сельского хозяйства
Республики Башкортостан
от_______________________
адрес:___________________
________________________
паспорт
серия _________ № _______
выдан __________________
________________________
Запрос
В соответствии с положениями статьи 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и в связи с
_________________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
прошу вас прекратить обработку следующих моих персональных данных:
_______________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.
С уважением, _____________________ «__» ____________ 20 _____
Приложение № 7
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы ответа на запрос субъекта персональных данных о наличии и на ознакомление с персональными данными
Г-ну/Г-же ________
На Ваш запрос от «__» _______20 ______ года относительно обработки Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан в период с «___» ______20 _____ года по настоящее время с целью
___________________________________________________________________________________________________________________
(цели обработки персональных данных)
обрабатывает следующие полученные от Вас персональные данные:
___________________________________________________________________________________________________________________
(категории персональных данных)
___________________________________________________________________________________________________________________
Эта информация обрабатывается на основании
___________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
в соответствии с законодательством Российской Федерации о персональных данных, в Ваших интересах и с Вашего согласия.
Обработка Ваших персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Обработкой Ваших персональных данных занимаются сотрудники нашей организации, ознакомленные с обязанностями, возложенными на них в связи с обработкой Ваших персональных данных, и давшие подписку об их неразглашении. Никто другой к обработке Ваших персональных данных не допускается. Ваши персональные данные будут обрабатываться вплоть до достижения указанных целей, но не позже _________ лет с момента Вашего обращения в нашу организацию, то есть до «___» ________20 _______ года.
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
____________________________________ ___________________/______________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «»20 года относительно обработки Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не осуществляет обработки Ваших персональных данных.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 8
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы ответа на запрос субъекта персональных данных на уточнение персональных данных
Г-ну/Г-же ________
На Ваш запрос от «___» __________20________ года относительно уточнения Ваших персональных данных могу сообщить следующее.
Министерством сельского хозяйства Республики Башкортостан были внесены изменения в Ваши персональные данные:
__________________________________________________________________________________________________________________
(категории персональных данных)
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «____»__________20________ года относительно уточнения Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не может внести изменения в Ваши персональные данные, так Вами не было предоставлено необходимых документов, подтверждающих запрашиваемые Вами изменения.
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 9
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы ответа на запрос субъекта персональных данных на уничтожение персональных данных
Г-ну/Г-же ________
На Ваш запрос от «____»______20_____ года относительно уничтожения Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан были уничтожены Ваши персональные данные:
__________________________________________________________________________________________________________________
(категории персональных данных)
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «___»________20_____ года относительно уничтожения Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не может уничтожить Ваши персональные данные, так их обработка осуществляется на основании
________________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
в целях
________________________________________________________________________________________________________________________
(цели обработки персональных данных)
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 10
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы ответа на запрос субъекта персональных данных отзывом согласия на обработку персональных данных
Г-ну/Г-же ________
На Ваш запрос от «___»______20_______ года относительно отзыва согласия на обработку Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан были прекращена обработка и уничтожены Ваши персональные данные:
__________________________________________________________________________________________________________________________
(категории персональных данных)
__________________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________________
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «____»_________20_______года относительно отзыва согласия на обработку Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не может прекратить обработку и уничтожить Ваши персональные данные, так их обработка осуществляется на основании
_____________________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
в целях
_____________________________________________________________________________________________________________________________
(цели обработки персональных данных)
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 11
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы уведомления субъекта персональных данных, его законного представителя или уполномоченного органа по защите прав субъектов персональных данных при выявлении недостоверности персональных данных
Г-ну/Г-же ________
В связи с выявлением недостоверности Ваших персональных данных могу сообщить следующее.
В связи с выявлением недостоверности персональных данных г-на/г-жи _________________________ могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан были внесены изменения в Ваши персональные данные:
___________________________________________________________________________________________________________________
(категории персональных данных)
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
Министерство сельского хозяйства Республики Башкортостан были внесены изменения в персональные данные г-на/г-жи ______________________:
___________________________________________________________________________________________________________________
(категории персональных данных)
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «___»_______20_______ года относительно недостоверности Ваших персональных данных могу сообщить следующее.
На Ваш запрос от «___»______20_______ года относительно недостоверности персональных данных г-на/г-жи __________________ могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не может внести изменения в Ваши персональные данные, так факт недостоверности не подтвержден и не было предоставлено необходимых документов, подтверждающих недостоверность персональных данных.
Министерство сельского хозяйства Республики Башкортостан не может внести изменения в персональные данные г-на/г-жи _________________, так как факт недостоверности не подтвержден и не было предоставлено необходимых документов, подтверждающих недостоверность персональных данных.
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 12
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы уведомления субъекта персональных данных, его законного представителя или уполномоченного органа по защите прав субъектов персональных данных при выявлении неправомерности действий с персональными данными
Г-ну/Г-же ________
В связи с выявлением неправомерности действий с Вашими персональными данными могу сообщить следующее.
В связи с выявлением неправомерности действий с персональными данными г-на/г-жи __________________ могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан были уничтожены Ваши персональные данные:
___________________________________________________________________________________________________________________
(категории персональных данных)
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
Министерство сельского хозяйства Республики Башкортостан были уничтожены персональные данные г-на/г-жи ________________________:
___________________________________________________________________________________________________________________
(категории персональных данных)
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «___»________20_________ года относительно недостоверности персональных данных г-на/г-жи ___________________ относительно неправомерности действий с Вашими персональными данными могу сообщить следующее.
На Ваш запрос от «____»________20_____ года относительно недостоверности персональных данных г-на/г-жи ______________ относительно неправомерности действий с персональными данными г-на/г-жи ______________ могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не может уничтожить Ваши персональные данные, так как факт неправомерности действий с Вашими персональными данными не подтвержден и Вами не было предоставлено необходимых документов, подтверждающих неправомерность действий с Вашими персональными данными.
Министерство сельского хозяйства Республики Башкортостан не может
уничтожить персональные данные г-на/г-жи ___________________, так как факт неправомерности действий с Вашими персональными данными не подтвержден и Вами не было предоставлено необходимых документов, подтверждающих неправомерность действий с Вашими персональными данными.
Министерство сельского хозяйства Республики Башкортостан осуществляет обработку Ваших персональных данных в соответствии с требованиями следующих законодательных актов:
_______________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
Министерство сельского хозяйства Республики Башкортостан осуществляет обработку персональных данных г-на/г-жи ________________ в соответствии с
_______________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 13
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы уведомления субъекта персональных данных, его законного представителя или уполномоченного органа по защите прав субъектов персональных данных при достижении целей обработки персональных данных
Г-ну/Г-же ________
В связи с достижением целей обработки Ваших персональных данных могу сообщить следующее.
В связи с достижением целей обработки персональных данных г-на/г-жи ______________ могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан была прекращена обработка и уничтожены Ваши персональные данные:
__________________________________________________________________________________________________________________
(категории персональных данных)
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
Министерство сельского хозяйства Республики Башкортостан была прекращена обработка и уничтожены персональные данные г-на/г-жи _____________:
__________________________________________________________________________________________________________________
(категории персональных данных)
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «____»__________20_________ года относительно достижения целей обработки Ваших персональных данных могу сообщить следующее.
На Ваш запрос от «____»_______20_________ года относительно достижения целей обработки персональных данных г-на/г-жи ____________ могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не может прекратить обработку и уничтожить Ваши персональные данные, так их обработка осуществляется в соответствии с требованиями следующих законодательных актов:
____________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
____________________________________________________________________________________________________________________
Министерство сельского хозяйства Республики Башкортостан не может прекратить обработку и уничтожить персональные данные г-на/г-жи ___________, так как их обработка осуществляется в соответствии с
____________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
____________________________________________________________________________________________________________________
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 4
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Перечень основных категорий персональных данных, обрабатываемых в Министерстве сельского хозяйства Республики Башкортостан
№,
п/п
Группа ПДн
Содержание ПДн
Цели обработки ПДн
1. Обработка персональных данных работников Министерства сельского хозяйства Республики Башкортостан
1.1
Основные сведения о работнике
Фамилия, имя, отчество
Дата рождения (число/месяц/год)
Должность работника
Адрес регистрации
Контактная информация (телефон)
Ведение кадрового делопроизводства
Организация медицинского осмотра
1.2
Общие сведения о работнике
Фамилия, имя, отчество
Паспортные данные
(серия/номер/дата/кем выдан)
Пол
Дата рождения (число/месяц/год)
Место рождения
Адрес регистрации
Адрес места жительства
Гражданство
Состояние в браке
Состав семьи
Место работы
Индивидуальный номер налогоплательщика
Страховой номер индивидуального лицевого счета застрахованного лица
Уровень образования
Наименование учебного заведения
Год окончания
Номер диплома
Специальность/квалификация по диплому
Данные о повышении квалификации
Форма профессионального послевузовского образования
Наименование образовательного/научного подразделения
Номер и дата выдачи удостоверения о дополнительном образовании
Специальность
Ученая степень и ученое звание
Даты присвоения степени/звания
Общий трудовой стаж
Данные о предыдущих местах работы
Сведения о социальных льготах
Сведения о поощрениях и наградах
Сведения о временной нетрудоспособности
Сведения о результатах медицинских осмотров (годности к гражданской государственной службе)
Табельный номер работника
Должность работника
Сведения об испытательном сроке работника
Структурное подразделение
Данные по отпускам
Статус военнообязанного
Воинское звание
Сведения об инвалидности
Сведения о несчастных случаях
Знание иностранного языка
Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования)
Контактная информация (телефон)
Сведения об аттестации работников
Условия и характер выполняемого труда
Национальность
Фотографическое изображение
Дата смерти (число/месяц/год)
Наименование и входящий номер документа, содержащего достоверные сведения о смерти работника
Ведение кадрового делопроизводства
Исполнение обязательств по трудовому договору
Начисление заработной платы
Организация воинского учета
1.3
Сведения об имущественном положении работников
Фамилия, имя, отчество
Сведения об имуществе, находящемся в собственности
Сведения из свидетельств о государственной регистрации права собственности
Исполнение обязательств на осуществление операций по имущественному налоговому вычету Ст. 210, 220 и 224 Налогового кодекса Российской Федерации
1.4
Сведения о близких родственниках работника
Фамилия, имя, отчество
Степень родства
Место работы и занимаемая должность
Контактная информация (телефон)
Ведение кадрового делопроизводства
Исполнение обязательств по трудовому договору
1.5
Финансовые сведения по работнику
Фамилия, имя, отчество
Табельный номер
Тарифная ставка (оклад)
Сведения о надбавках, премиях, доплате, вознаграждениях, компенсациях, пособиях
Данные о начисленных суммах (заработной платы и иных)
Тип и сумма налогового вычета
Индивидуальный номер налогоплательщика
Страховой номер индивидуального лицевого счета застрахованного лица
Данные о суммах удержаний из заработной платы работника
Данные о суммах удержаний и перечислений из заработной платы работника согласно исполнительному листу;
Сведения о командировках
Сведения о выплачиваемых алиментах
Сведения о выданных подотчетных суммах
Начисление заработной платы
Выплата заработной платы
Исполнение обязательств по трудовому договору
2. Обработка персональных данных других лиц Министерства сельского хозяйства Республики Башкортостан
2.1
Общие сведения о других лицах
Фамилия, имя, отчество
Паспортные данные
(серия/номер/дата/кем выдан)
Место рождения
Дата рождения (число/месяц/год)
Адрес регистрации
Сведения об образовании
Место работы
Должность
Контактная информация (телефон)
Идентификационный номер налогоплательщика;
Цель получения кредита;
Дата и номер договора;
Дата погашения кредита (займа);
Размер предоставляемого кредита;
Размер кредита, принятого к субсидированию кредита;
Остаток ссудной задолженности на отчетную дату;
Процентная ставка по кредиту (займу);
Размер причитающихся субсидий;
Сведения о перечислениях получателям на отчетную дату
Организация работы по предложениям, заявлениям и жалобам физических лиц
Исполнение условий реализации федеральных государственных программ
Исполнение обязательств по договору возмездного оказания услуг
Исполнение обязательств по договору прохождения практики студентов
Приложение № 5
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Перечень оснований для обработки персональных данных в Министерстве сельского хозяйства Республики Башкортостан
№
п/п
Группа
ПДн
Основание для обработки ПДн
Срок хранения, основание для прекращения обработки ПДн
1. Обработка персональных данных работников Министерства сельского хозяйства Республики Башкортостан
1.1
Общие сведения о работнике
Трудовые отношения между работником и Министерством сельского хозяйства Республики Башкортостан (ст. 16 ТК РФ).
Федеральный закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации».
Указ Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
Постановление Правительства Российской Федерации от 27 ноября 2006 года № 719 «Об утверждении Положения о воинском учете».
Закон Республики Башкортостан от 18 июля 2005 года № 206-з «О государственной гражданской службе Республики Башкортостан».
Закон Республики Башкортостан от 30 декабря 2005 года № 271-з «О государственных наградах и почетных званиях Республики Башкортостан».
Указ Президента Республики Башкортостан от 10 июля 2008 года № УП- 331 «Об утверждении формы наградного листа для представления к награждению государственными наградами и присвоению почетных званий Республики Башкортостан».
Согласие субъекта ПДн.
Документы о работнике хранятся 75 лет.
Сведения о руководящем составе организации, работниках, имеющих государственные награды или иные звания и награды, хранятся 75 лет.
Подлинные личные документы (трудовые книжки, дипломы, удостоверения и т.п.) хранятся до востребования (не востребованные - не менее 75 лет).
Документы (анкеты, автобиографии, листки по учету кадров, заявления, рекомендательные письма, резюме и другое) лиц, не принятых на работу, хранятся 5 лет.
Основание для прекращения обработки - увольнение работника, отзыв согласия субъекта ПДн.
1.2
Сведения об имущественном положении работников
Исполнение обязательств на осуществление операций по имущественному налоговому вычету Ст. 210,220 и 224 Налогового кодекса Российской Федерации
Оригиналы уведомлений о подтверждении права на имущественный налоговый вычет хранятся в течение четырех лет.
Основание для прекращения обработки - увольнение работника, исполнение обязательств по трудовому договору.
1.3
Сведения о близких родственниках работника
Трудовые отношения между работником и Министерством сельского хозяйства Республики Башкортостан (ст. 228 ТК РФ)
Сведения о родственниках в личных делах работника хранятся 75 лет.
Основание для прекращения обработки - увольнение работника, отзыв согласия субъекта ПДн, исполнение обязательств по трудовому договору.
1.4
Финансовые сведения по работнику
Трудовые отношения между работником и Министерством сельского хозяйства Республики
Башкортостан (ст. 16 ТК РФ).
Федеральный закон от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
Постановление Госкомстата от 5 января 2004 года № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».
Согласие субъекта ПДн
Документы на получение заработной платы, материальной помощи и др. - 5 лет.
Лицевые счета - 75 лет.
Сведения и справки о совокупном доходе работника за год и уплате налогов - 5 лет.
Сведения о задолженности в заработной плате, удержании из заработной платы, выплате отпускных и выходных пособий - 5 лет.
Основание для прекращения обработки - увольнение работника, отзыв согласия субъекта ПДн.
2. Обработка персональных данных других лиц Министерства сельского хозяйства Республики Башкортостан
2.1
Общие сведения о других лицах
Исполнение обязательств по договору возмездного оказания услуг.
Исполнение обязательств по договору прохождения практики студентов.
Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан российской Федерации».
Федеральный закон от 27 июля 2010 года №210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
Постановление Правительства Российской Федерации от 14 июля 2012 года № 717 «О Государственной программе развития сельского хозяйства и регулирования рынков сельскохозяйственной продукции, сырья и продовольствия на 2013 - 2020 годы».
Постановление Правительства Российской Федерации от 28 декабря 2012 года № 1460 «Об утверждении Правил предоставления и распределения субсидий из федерального бюджета бюджетам субъектов Российской Федерации на возмещение части затрат на уплату процентов по кредитам, полученным в российских кредитных организациях, и займам, полученным в сельскохозяйственных кредитных потребительских кооперативах».
Постановление Правительства Российской Федерации от 15 июля 2013 года № 598 «О Федеральной целевой программе «Устойчивое развитие сельских территорий на 2014 - 2017 годы и на период до 2020 года».
Постановление Правительства Республики Башкортостан от 17 декабря 2012 года № 458 «О государственной программе «Развитие сельского хозяйства и регулирование рынков сельскохозяйственной продукции, сырья и продовольствия в Республике Башкортостан».
Приказ Министерства сельского хозяйства Республики Башкортостан от 11 июня 2013 года № 168 «О реализации ведомственных целевых программ «Развитие семейных животноводческих ферм на базе крестьянских (фермерских) хозяйств Республики Башкортостан на 2013 - 2015 годы» и «Поддержка начинающих фермеров в Республике Башкортостан на период 2013 - 2015 годов».
Договоры, соглашения (хозяйственные, операционные, возмездного оказания услуг), хранятся 5 лет после истечения срока договора при условии завершения ревизии.
Основание для прекращения обработки - исполнение условий реализации федеральных государственных программ.
Основание для прекращения обработки прекращение действия договора возмездного оказания услуг, исполнение обязательств по договору.
Приложение № 6
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Перечень должностей государственных гражданских служащих Республики Башкортостан в Министерстве сельского хозяйства Республики Башкортостан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Должность
Главный инспектор отдела информационных технологий и административной работы
Приложение № 7
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Перечень должностей государственных гражданских служащих Министерства сельского хозяйства Республики Башкортостан, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным в Минсельхозе РБ
Структурное подразделение
Должность
Отдел бухгалтерского учета и отчетности
Ведущий бухгалтер
Отдел бюджетного проектирования, финансирования и контроля
Ведущий экономист
Сектор развития малых форм хозяйствования
Заведующий сектором Ведущий специалист-эксперт
Отдел развития сельских территорий
Ведущий специалист-эксперт
Отдел информационных технологий и административной работы
Начальник отдела
Главный инспектор
Ведущий специалист-эксперт
Специалист 1 разряда
Отдел кадров
Начальник отдела
Ведущий специалист-эксперт
{ВНЕСЕН: Шайнурова А.А. 07.09.2015 г.;
ОТФОРМАТИРОВАН: Шайнурова А.А. 25.09.2015 г.}
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
Министерство сельского хозяйства Республики Башкортостан
Приказ
4 августа 2015 года № 236
Об организации процессов обработки персональных данных
Зарегистрирован в Государственном комитете Республики Башкортостан по делам юстиции 28.08.2015 года № 6636
В целях выполнения требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» в части обработки персональных данных в Министерстве сельского хозяйства Республики Башкортостан, приказываю:
1. Организовать процессы обработки персональных данных в Министерстве сельского хозяйства Республики Башкортостан.
2. Утвердить следующие организационно-распорядительные документы:
политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных Министерства сельского хозяйства Республики Башкортостан, согласно приложению № 1;
положение об обработке персональных данных в Министерстве сельского хозяйства Республики Башкортостан, согласно приложению № 2;
положение о порядке рассмотрения запросов субъектов персональных данных или их представителей в Министерстве сельского хозяйства Республики Башкортостан, согласно приложению № 3;
перечень основных категорий персональных данных, обрабатываемых в Министерстве сельского хозяйства Республики Башкортостан, согласно приложению № 4;
- перечень оснований для обработки персональных данных в Министерстве сельского хозяйства Республики Башкортостан, согласно приложению № 5;
- перечень должностей государственных гражданских служащих Министерства сельского хозяйства Республики Башкортостан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 6;
- перечень должностей государственных гражданских служащих Министерства сельского хозяйства Республики Башкортостан, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным в Министерстве сельского хозяйства Республики Башкортостан, согласно приложению № 7.
3. Опубликовать документы, определяющие политику в отношении обработки персональных данных, на официальном сайте Министерства сельского хозяйства Республики Башкортостан в течение 10 дней после их утверждения.
4. Действие приказа Министерства сельского хозяйства Республики Башкортостан от 27 декабря 2012 года № 349 «Об утверждении перечня должностей государственных гражданских служащих Республики Башкортостан в Министерстве сельского хозяйства Республики Башкортостан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в Министерстве сельского хозяйства Республики Башкортостан» признать утратившим силу.
5. Контроль за исполнением настоящего приказа оставляю за собой.
Министр
Н.А.Коваленко
Приложение № 1
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных
Определения
В настоящем документе используются следующие термины и их определения.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Доступ к информации - возможность получения информации и ее использования.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационная система персональных данных (далее - ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информационная технология - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Источник угрозы безопасности информации - субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не распространять их без согласия субъекта персональных данных или наличия иного законного основания.
Средство криптографической защиты информации (далее - СКЗИ) - средство защиты информации, реализующее алгоритмы криптографического преобразования информации.
Межсетевой экран - локальное (однокомпонентное) или функционально- распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы.
Нарушитель безопасности персональных данных - физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных.
Несанкционированный доступ (далее - НСД) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Носитель информации - физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
Персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Пользователь информационной системы персональных данных - лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.
Правила разграничения доступа - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Ресурс информационной системы - именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы.
Система защиты персональных данных - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты персональных данных.
Субъект доступа (далее - субъект) - лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Технический канал утечки информации - совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.
Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Утечка (защищаемой) информации по техническим каналам - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
Целостность информации - способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
Введение
Настоящая Политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных (далее - Политика) Министерства сельского хозяйства Республики Башкортостан (далее - Министерство), является официальным документом и разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных, изложенных в Концепции безопасности персональных данных, обрабатываемых в информационных системах персональных данных в Министерстве (далее - Концепция), утвержденной приказом Министерства сельского хозяйства Республики Башкортостан от 4 августа 2015 года № 237.
Доступ к настоящему документу неограничен, так как настоящая Политика является документом, определяющим политику Министерства в отношении обработки персональных данных и реализуемые требования к защите персональных данных.
Политика безопасности ПДн, обрабатываемых в ИСПДн Министерства разработана в соответствии с требованиями:
Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
приказа Министерства связи и массовых коммуникаций Российской Федерации от 21 декабря 2011 года № 346 «Об утверждении административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»;
приказа Федеральной службы по техническому и экспортному контролю Российской Федерации от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
приказа Федеральной службы по техническому и экспортному контролю Российской Федерации от 18 февраля 2013 года № 21 «Об утверждении состава и содержании организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»;
приказа Федеральной службы безопасности Российской Федерации от 10 августа 2014 года № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
«Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», утвержденная заместителем директора Федеральной службы по техническому и экспортному контролю Российской Федерации 15 февраля 2008 года;
«Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», утвержденная заместителем директора Федеральной службы по техническому и экспортному контролю Российской Федерации 15 февраля 2008 года;
«Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 года;
«Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 года.
В Политике определены требования к работникам Министерства, степень ответственности работников, структура и необходимый уровень защищенности, статус и должностные обязанности работников, ответственных за обеспечение безопасности персональных данных в ИСПДн Министерства.
1.Общие положения
Целью настоящей Политики является обеспечение безопасности персональных данных (ПДн) Министерства от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности ПДн.
Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Информация и связанные с ней ресурсы должны быть доступны для авторизованных пользователей. Должно осуществляться своевременное обнаружение и реагирование на угрозы безопасности ПДн.
Должно осуществляться предотвращение преднамеренных или случайных, частичных или полных несанкционированных модификаций или уничтожения данных.
2. Область действия
Требования настоящей Политики распространяются на персональные данные всех работников и других лиц Министерства.
3. Система защиты персональных данных
Система защиты персональных данных (СЗПДн) строится на основании:
перечня персональных данных, подлежащих защите;
актов классификации по уровню защищенности персональных данных;
частных моделей угроз безопасности персональных данных;
положения о разграничении прав доступа к обрабатываемым персональным данным;
руководящих документов Федеральной службы по техническому и экспортному контролю Российской Федерации России и Федеральной службы безопасности Российской Федерации.
На основании этих документов определяется необходимый уровень защищенности ПДн в каждой ИСПДн Министерства. На основании анализа актуальных угроз безопасности ПДн, описанных в Частных моделях угроз безопасности персональных данных делается заключение о необходимости использования технических средств и организационных мероприятий для обеспечения безопасности ПДн. Выбранные необходимые мероприятия отражаются в Протоколе определения состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Для каждой ИСПДн должен быть составлен список используемых технических средств, а также программного обеспечения участвующего в обработке ПДн, подлежащих защите.
4. Требования к подсистемам СЗПДн
Требования к подсистемам СЗПДн включают в себя:
идентификация и аутентификация субъектов доступа и объектов доступа;
управление доступом субъектов доступа к объектам доступа;
ограничение программной среды;
защита машинных носителей персональных данных;
регистрация событий безопасности;
антивирусная защита;
обнаружение вторжений;
контроль (анализ) защищенности ПДн;
обеспечение целостности информационной системы и персональных данных;
обеспечение доступности персональных данных;
защита среды виртуализации;
защита технических средств;
защита информационной системы, ее средств, систем связи и передачи данных;
выявление инцидентов и реагирование на них;
управление конфигурацией информационной системы и системы защиты персональных данных.
5. Пользователи ИСПДн
В Концепции безопасности ПДн определены основные категории пользователей. На основании этих категорий должна быть произведена типизация пользователей ИСПДн, определен их уровень доступа и возможности.
В ИСПДн Министерства можно выделить следующие группы пользователей, участвующих в обработке ПДн:
Администратор ИСПДн;
Администратор информационной безопасности;
Оператор ИСПДн.
Данные о группах пользователей, уровне их доступа и информированности должны быть отражены в Положении о разграничении прав доступа к обрабатываемым персональным данным.
5.1. Администратор ИСПДн
Администратор ИСПДн, работник Министерства, ответственный за настройку, внедрение и сопровождение ИСПДн. Обеспечивает функционирование подсистемы управления доступом ИСПДн и уполномочен осуществлять предоставление и разграничение доступа конечного пользователя (Оператора ИСПДн) к элементам, хранящим персональные данные.
Администратор ИСПДн обладает следующим уровнем доступа и знаний:
обладает полной информацией о системном и прикладном программном обеспечении ИСПДн;
обладает полной информацией о технических средствах и конфигурации ИСПДн;
имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн;
обладает возможностями внесения изменений в программное обеспечение ИСПДн на стадии ее разработки, внедрения и сопровождения;
обладает правами конфигурирования и административной настройки технических средств ИСПДн.
5.2. Администратор информационной безопасности
Администратор информационной безопасности, работник Министерства, назначаемый приказом Министерства, ответственный за функционирование СЗПДн, включая обслуживание и настройку административной, серверной и клиентской компонент.
Администратор информационной безопасности обладает следующим уровнем доступа и знаний:
обладает полной информацией об ИСПДн;
имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн;
не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).
Администратор информационной безопасности уполномочен:
реализовывать политики безопасности в части настройки СКЗИ, межсетевых экранов и систем обнаружения вторжений, в соответствии с которыми пользователь (Оператор ИСПДн) получает возможность работать с элементами ИСПДн;
осуществлять аудит средств защиты информации;
осуществлять контроль за действиями пользователей ИСПДн при их работе с персональными данными;
устанавливать доверительные отношения своей защищенной сети с сетями других организаций и учреждений.
Должностные обязанности Администратора информационной безопасности описаны в Инструкции Администратора информационной безопасности.
5.3. Оператор ИСПДн
Оператор ИСПДн, работник Министерства, осуществляющий обработку ПДн. Обработка ПДн включает: возможность просмотра ПДн, ручной ввод ПДн в систему ИСПДн, формирование справок и отчетов по информации, полученной из ИСПДн.
Оператор ИСПДн обладает следующим уровнем доступа и знаний:
обладает всеми необходимыми атрибутами (например, паролем), обеспечивающими доступ к некоторому подмножеству ПДн;
располагает конфиденциальными данными, к которым имеет доступ.
6. Требования к работникам по обеспечению защиты ПДн
Все работники Министерства, являющиеся пользователями ИСПДн, должны четко знать и строго выполнять установленные правила и обязанности по доступу к защищаемым объектам и соблюдению принятого режима безопасности ПДн.
При вступлении в должность нового работника непосредственный руководитель структурного подразделения, в которое он поступает, обязан организовать его ознакомление с должностной инструкцией и необходимыми документами, регламентирующими требования по защите ПДн, а также обучение навыкам выполнения процедур, необходимых для санкционированного использования ИСПДн.
Работник должен быть ознакомлен со сведениями настоящей Политики, принятых процедур работы с элементами ИСПДн и СЗПДн.
Работники Министерства, использующие технические средства аутентификации, должны обеспечивать сохранность персональных идентификаторов (электронных ключей) и не допускать НСД к ним, а так же возможность их утери или использования третьими лицами. Пользователи несут персональную ответственность за сохранность идентификаторов.
Работники Министерства должны следовать установленным процедурам поддержания режима безопасности ПДн при выборе и использовании паролей (если не используются технические средства идентификации и аутентификации).
Работники Министерства должны обеспечивать надлежащую защиту оборудования, оставляемого без присмотра, особенно в тех случаях, когда в помещение имеют доступ посторонние лица. Все пользователи ИСПДн должны знать требования по безопасности ПДн и процедуры защиты оборудования, оставленного без присмотра, а также свои обязанности по обеспечению такой защиты.
Работникам запрещается устанавливать постороннее программное обеспечение, подключать личные мобильные устройства и носители информации, а так же записывать на них защищаемую информацию.
Работникам запрещается разглашать защищаемую информацию, которая стала им известна в силу выполнения ими своих должностных обязанностей.
При работе с ПДн в ИСПДн работники Министерства обязаны обеспечить отсутствие возможности просмотра ПДн третьими лицами с мониторов объектов вычислительной техники.
При завершении работы с ИСПДн работники обязаны защитить объекты вычислительной техники с помощью блокировки ключом или эквивалентного средства контроля, например, доступом по паролю, если не используются более сильные средства защиты.
Работники Министерства должны быть проинформированы об угрозах нарушения режима безопасности ПДн и ответственности за его нарушение. Они должны быть ознакомлены с утвержденной формальной процедурой наложения дисциплинарных взысканий на работников, которые нарушили принятые политику и процедуры безопасности ПДн.
Работники обязаны без промедления сообщать обо всех наблюдаемых или подозрительных случаях работы ИСПДн, а также о выявленных ими событиях, затрагивающих безопасность ПДн, руководству подразделения и лицу, отвечающему за немедленное реагирование на угрозы безопасности ПДн.
7. Должностные обязанности пользователей ИСПДн
Должностные обязанности пользователей ИСПДн описаны в следующих документах:
Инструкция Администратора ИСПДн;
Инструкция Оператора ИСПДн.
8. Ответственность пользователей ИСПДн
В соответствии со ст. 24 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Действующее законодательство Российской Федерации позволяет предъявлять требования по обеспечению безопасной работы с защищаемой информацией и предусматривает ответственность за нарушение установленных правил эксплуатации ЭВМ и систем, неправомерный доступ к информации, если эти действия привели к уничтожению, блокированию, модификации информации или нарушению работы ЭВМ или сетей (статьи 272, 273 и 274 УК РФ).
Пользователи ИСПДн несут ответственность за все действия, совершенные от имени их учетных записей или системных учетных записей, если не доказан факт несанкционированного использования учетных записей.
При нарушениях работниками Министерства - Пользователями ИСПДн правил, связанных с безопасностью ПДн, они несут ответственность, установленную действующим законодательством Российской Федерации.
Приведенные выше требования нормативных документов по защите информации должны быть отражены в локальных нормативных и правовых актах Министерства.
Приложение № 2
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Положение об обработке персональных данных
1. Общие положения
Настоящее Положение определяет порядок обработки персональных данных работников и других лиц в Министерстве сельского хозяйства Республики Башкортостан (далее по тексту - Министерство), а также порядок обеспечения конфиденциальности обрабатываемых персональных данных.
Настоящее Положение разработано на основании требований: Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иных нормативных правовых актов Российской Федерации.
Требования настоящего Положения распространяются на работников и других лиц (субъектов персональных данных), персональные данные которых обрабатывает Министерство.
Все изменения в Положение вносятся приказом Министерства.
2. Основные понятия, термины и определения
В настоящем Положении используются следующие понятия, термины и определения:
информация - сведения (сообщения, данные) независимо от формы их представления;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
Министерство - юридическое лицо (Министерство сельского хозяйства Республики Башкортостан), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
субъекты персональных данных - государственные гражданские служащие, работники Министерства и другие лица, персональные данные которых обрабатывает Министерство;
работник - физическое лицо (субъект персональных данных), состоящее или состоявшее в трудовых отношениях с Министерством, в том числе:
государственный гражданский служащий - гражданин, состоящий или состоявший на постоянной основе на должностях гражданской службы, замещаемых путем заключения служебного контракта. Профессиональная служебная деятельность государственных гражданских служащих осуществляется в соответствии с Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
другие лица - физические лица (субъекты персональных данных), законные представители физических лиц, не относящиеся к категории работников, государственных гражданских служащих, персональные данные которых обрабатывает Министерство (кандидаты на замещение вакантных должностей, граждане, обращающиеся с заявлениями, жалобами, предложениями; законные представители (близкие родственники) работников; близкие родственники граждан- участников федеральных государственных программ; граждане - участники федеральных государственных программ; студенты учебных заведений, проходящие практику);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых Министерством с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
доступ к информации - возможность получения информации, содержащей персональные данные и ее использования;
использование персональных данных - действия (операции) с персональными данными, совершаемые Министерством в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающие права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
конфиденциальность персональных данных - обязательное для соблюдения работниками Министерства, иными получившим доступ к персональным данным лицами требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
объект вычислительной техники (далее - ОВТ) — стационарный или подвижный объект, который представляет собой комплекс средств вычислительной техники, предназначенный для выполнения определенных функций обработки информации. К объектам вычислительной техники относятся автоматизированные системы (далее - АС), автоматизированные рабочие места (далее - АРМ), информационно-вычислительные центры (далее - ИВЦ) и другие комплексы средств вычислительной техники. К объектам вычислительной техники могут быть отнесены также отдельные средства вычислительной техники, выполняющие самостоятельные функции обработки информации.
информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
3. Цели и задачи положения
3.1. Целями настоящего Положения выступают:
обеспечение соответствия обработки персональных данных работников Министерства и других лиц требованиям законодательства Российской Федерации;
обеспечение защиты персональных данных работников Министерства и других лиц от несанкционированного доступа, утраты, неправомерного их использования или распространения.
3.2. Задачами настоящего Положения являются:
определение целей, принципов и условий обработки персональных данных;
определение порядка обработки Министерством персональных данных;
определение категорий персональных данных, категорий субъектов персональных данных, обрабатываемых Министерством;
определение применяемых Министерством способов защиты персональных данных;
определение прав и обязанностей Министерства и субъектов персональных данных при обработке персональных данных.
4. Цели, принципы и условия обработки персональных данных
4.1. Целями обработки персональных данных субъектов персональных данных являются:
обеспечение соблюдения Конституции Российской Федерации, федеральных законов, Конституции Республики Башкортостан, законов Республики Башкортостан и иных нормативных правовых актов Российской Федерации и Республики Башкортостан;
реализация задач Положения о Министерстве сельского хозяйства Республики Башкортостан.
4.2. Принципами обработки Министерством персональных данных субъектов персональных данных являются:
законность целей и способов обработки персональных данных;
соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Министерства;
соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
точность обрабатываемых персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки, недопустимость обработки Министерством персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимость объединения Министерством баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.3. Условия обработки персональных данных.
4.3.1. Обработка персональных данных осуществляется только должностными лицами Министерства, непосредственно использующими их в служебных целях.
Уполномоченные лица на обработку персональных данных Министерства имеют право получать только те персональные данные, которые необходимы для выполнения своих должностных обязанностей. Все остальные работники Министерства имеют право на полную информацию, касающуюся только собственных персональных данных.
4.3.2. Обработка персональных данных субъектов персональных данных осуществляется Министерством в следующих случаях:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Министерство функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов Министерства или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.3.3. Специальные категории персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Министерством не обрабатываются, но могут обрабатываться в следующих случаях:
субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных;
обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации.
4.3.4. Министерством может осуществляться обработка персональных данных о судимости в случаях и в порядке, которые определяются в соответствии с законодательством Российской Федерации.
4.3.5. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктами 4.3.3. и 4.3.4., незамедлительно прекращается Министерством, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
4.3.6. Министерством обрабатывается специальная категория персональных данных государственных гражданских служащих, касающаяся национальной принадлежности. Национальная принадлежность государственного гражданского служащего обрабатывается в соответствии с Указом Президента Республики Башкортостан от 10 июля 2008 года № УП-331 «Об утверждении формы наградного листа для представления к награждению государственными наградами и присвоению почетных званий Республики Башкортостан» и Законом Республики Башкортостан от 30 декабря 2005 года № 271-з «О государственных наградах и почетных званиях Республики Башкортостан».
Обработка специальных категорий персональных данных гражданских служащих (работников) осуществляется при наличии личного согласия.
4.3.7. При принятии решений, затрагивающих интересы субъекта персональных данных, Министерство не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
5. Правовое основание обработки персональных данных
Правовым основанием обработки персональных данных работников и других лиц являются требования:
Конституции Российской Федерации;
Трудового кодекса Российской Федерации;
Гражданского кодекса Российской Федерации;
Семейного кодекса Российской Федерации;
Налогового кодекса Российской Федерации;
Кодекса Российской Федерации об административных правонарушениях;
Федерального закона от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Федерального закона от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федерального закона от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации»;
Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федерального закона от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
Федерального закона от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Федерального закона от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции»;
Указа Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
постановления Правительства Российской Федерации от 27 ноября 2006 года №719 «Об утверждении Положения о воинском учете»;
постановления Правительства Российской Федерации от 14 июля 2012 года № 717 «О Государственной программе развития сельского хозяйства и регулирования рынков сельскохозяйственной продукции, сырья и продовольствия на 2013 - 2020 годы»;
постановления Правительства Российской Федерации от 28 декабря 2012 года № 1460 «Об утверждении Правил предоставления и распределения субсидий из федерального бюджета бюджетам субъектов Российской Федерации на возмещение части затрат на уплату процентов по кредитам, полученным в российских кредитных организациях, и займам, полученным в сельскохозяйственных кредитных потребительских кооперативах»;
постановления Правительства Российской Федерации от 15 июля 2013 года № 598 «О Федеральной целевой программе «Устойчивое развитие сельских территорий на 2014 - 2017 годы и на период до 2020 года»;
Закона Республики Башкортостан от 18 июля 2005 года № 206-з «О государственной гражданской службе Республики Башкортостан»;
Закона Республики Башкортостан от 30 декабря 2005 года № 271-з «О государственных наградах и почетных званиях Республики Башкортостан»;
Указа Президента Республики Башкортостан от 10 июля 2008 года № УП-331 «Об утверждении формы наградного листа для представления к награждению государственными наградами и присвоению почетных званий Республики Башкортостан»;
постановления Правительства Республики Башкортостан от 25 января 2011 года № 14 «Об утверждении порядка предоставления субсидий из бюджета Республики Башкортостан на возмещение части затрат на уплату процентов по кредитам, полученным в российских кредитных организациях, и займам, полученным в сельскохозяйственных кредитных потребительских кооперативах»;
постановления Правительства Республики Башкортостан от 17 декабря 2012 года № 458 «О государственной программе «Развитие сельского хозяйства и регулирование рынков сельскохозяйственной продукции, сырья и продовольствия в Республике Башкортостан»;
постановления Правительства Республики Башкортостан от 1 апреля 2013 года № 111 «Об утверждении Положения о Министерстве сельского хозяйства Республики Башкортостан»;
приказа Министерства сельского хозяйства Республики Башкортостан от 11 июня 2013 года № 168 «О реализации ведомственных целевых программ «Развитие семейных животноводческих ферм на базе крестьянских (фермерских) хозяйств Республики Башкортостан на 2013 - 2015 годы» и «Поддержка начинающих фермеров в Республике Башкортостан на период 2013 -2015 годов»;
законодательства Российской Федерации об охране труда;
других нормативных и правовых актов Российской Федерации;
локальных нормативных и правовых актов Министерства.
Правовое основание обработки персональных данных каждой категории субъектов персональных данных, а также сроки хранения документов, содержащих персональные данные, определяются отдельным приказом Министерства сельского хозяйства Республики Башкортостан.
6. Понятие и состав персональных данных
6.1. Персональные данные включают в себя:
Фамилия, имя, отчество;
Сведения о смене фамилии (имени, отчестве);
Дата рождения (число/месяц/год);
Место рождения;
Должность по месту работы;
Сфера/вид деятельности, в т.ч. на предыдущем месте работы;
Адрес регистрации;
Адрес места жительства;
Контактная информация (номер телефон);
Паспортные данные (серия/номер/дата/кем выдан);
Пол;
Гражданство;
Состояние в браке;
Состав семьи;
Место работы;
Индивидуальный номер налогоплательщика;
Страховой номер индивидуального лицевого счета застрахованного лица;
Уровень образования; наименование учебного заведения; год окончания; номер диплома;
Специальность/квалификация по диплому;
Данные о повышении квалификации;
Форма профессионального послевузовского образования;
Номер и дата выдачи удостоверения о дополнительном образовании;
Специальность;
Ученая степень и ученое звание; даты присвоения степени/звания;
Общий трудовой стаж;
Данные о предыдущих местах работы;
Сведения о льготах;
Социальное положение;
Сведения о социальной поддержке;
Сведения о поощрениях и наградах;
Сведения о временной нетрудоспособности;
Табельный номер работника;
Сведения об испытательном сроке работника;
Структурное подразделение;
Данные по отпускам;
Статус военнообязанного;
Воинское звание;
Национальность;
Сведения об инвалидности;
Сведения о несчастных случаях;
Знание иностранного языка
Сведения из полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования);
Сведения об аттестации работников;
Фотографическое изображение;
Сведения об имуществе, находящемся в собственности;
Сведения из свидетельств о государственной регистрации права собственности;
Тарифная ставка (оклад);
Сведения о надбавках, премиях, доплате, вознаграждениях, компенсациях, пособиях;
Данные о начисленных суммах (заработной платы и иных);
Тип и сумма налогового вычета;
Данные о суммах удержаний из заработной платы работника;
Сведения о командировках;
Сведения о выплачиваемых алиментах;
Сведения о выданных подотчетных суммах;
Данные лицевого банковского счета;
Сведения о результатах медицинских осмотров (годности к государственной гражданской службе);
Дата смерти (число/месяц/год);
Наименование и входящий номер документа, содержащего достоверные сведения о смерти.
6.2. Министерство осуществляет обработку персональных данных следующих категорий субъектов:
государственных гражданских служащих (работников) Министерства;
других лиц (получателей субсидий, обращения граждан).
6.3. Информация о персональных данных может содержаться:
на бумажных носителях;
на электронных носителях;
в информационных системах персональных данных;
в информационно-телекоммуникационных сетях и иных информационных системах.
6.4. Министерство самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально- технических возможностей Министерства.
6.5. При обработке персональных данных с использованием средств вычислительной техники должностные лица Министерства, осуществляющие такую обработку (пользователи объектов вычислительной техники), должны быть ознакомлены под роспись с основными локальными нормативными актами Министерства, устанавливающими порядок использования объектов вычислительной техники Министерства.
6.6. Персональные данные государственных гражданских служащих Министерства содержатся в следующих документах (копиях указанных документов):
документы о прохождении конкурса на замещение вакантной должности гражданской службы (если гражданин назначен должность по результатам конкурса);
собственноручно заполненная и подписанная гражданином Российской Федерации анкета по форме, установленной формы с приложением фотографии;
расходно-кассовые и приходно-кассовые ордеры;
реестры сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц (форма СЗВ-6-2);
командировочные удостоверения;
служебные задания для направления в командировку;
авансовые отчеты;
справки о сумме заработной платы;
листки нетрудоспособности;
справки о сумме заработной платы, иных выплат и вознаграждений, на которую были начислены страховые взносы на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой, и текущий календарный год;
анкеты застрахованных лиц (АДВ-1);
служебные контракты;
трудовые договоры с работниками;
договоры о временном трудоустройстве;
дополнительные соглашения;
личные карточки работника (унифицированная форма Т-2 МС);
сведения о наличии, потребности, предназначении в остатках трудовых ресурсах;
сведения о гражданине, подлежащем воинскому учету, и принятии его на работу (увольнении его с работы);
справка (объективка) о работнике
обязательства о неразглашении конфиденциальной информации;
согласия работника на обработку персональных данных;
журналы регистрации по охране труда;
книга (журнал) учета личных дел;
приказы;
заявления работника;
заявления с просьбой о замещении должности государственной гражданской службы;
копия паспорта и копии свидетельств о государственной регистрации актов гражданского состояния;
копия документа, подтверждающего прохождение военной или иной службы;
копии документов о профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
копия страхового свидетельства обязательного пенсионного страхования
копия свидетельства о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;
заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на государственную службу;
копия страхового полиса обязательного медицинского страхования;
справка о результатах проверки достоверности и полноты представленных гражданским служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами сведения о полученных доходах и принадлежащем на праве собственности имуществе, являющихся объектами налогообложения, об обязательствах имущественного характера;
копии документов о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
копия приказа о назначении на должность;
копии приказа о переводе работника на иную должность, о временном замещении им иной должности;
аттестационный лист государственного служащего и отзыв об уровне его знаний, навыков и умений (профессиональном уровне);
экзаменационный лист и копии документов о присвоении государственному служащему очередного классного чина;
копии решений о включении работника в кадровый резерв, а также об исключении его из кадрового резерва (если таковые имеются);
копии решений о поощрении работника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
договор о допуске к государственной тайне, если исполнение обязанностей по замещаемой должности связано с использованием сведений, составляющих государственную или иную охраняемую законом тайну;
копии документов о начале служебной проверки, о ее результатах (если таковые имеются);
копия приказа о расторжении трудового договора (служебного контракта) с Работником;
служебные записки;
графики отпусков;
табели учета рабочего времени;
расчетные ведомости по заработной плате;
справки о доходах физического лица (форма 2-НДФЛ);
доверенности;
расчетные листки;
реестры сведений о доходах;
путевые листы;
лицевые счета;
благодарности, наградные листы;
трудовые книжки;
справки об инвалидности;
другие документы, содержащие персональные данные.
6.7. Персональные данные других лиц могут содержаться в следующих документах (копиях указанных документов):
резюме кандидатов на замещение вакантных должностей;
анкеты кандидатов на работу;
копия паспорта и копии свидетельств о государственной регистрации актов гражданского состояния;
копия свидетельства о рождении;
доверенности;
договоры о прохождении практики;
журналы учета обращений (заявлений, жалоб, предложений) граждан;
обращения граждан;
другие документы, содержащие персональные данные.
7. Порядок обработки персональных данных
7.1. Действия (операции) с персональными данными.
Министерством совершаются следующие действия (операции) или совокупность действий (операций) с персональными данными субъектов персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.2. Министерство использует следующие способы обработки персональных данных:
с использованием средств вычислительной техники (автоматизированная обработка);
без использования средств вычислительной техники (неавтоматизированная обработка).
7.3. Создание персональных данных.
7.3.1. Документы, в том числе и в электронном виде, содержащие персональные данные, создаются путём:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учётные формы (на бумажных и электронных носителях).
7.3.2. Министерство получает персональные данные субъектов персональных данных:
непосредственно от самих субъектов персональных данных;
от третьих лиц (например, федеральных органов исполнительной власти, муниципальных органов, судов общей юрисдикции; органов, осуществляющих контрольные функции по взысканию денежных средств; органов уголовно-исполнительной системы).
7.3.3. При сборе персональных данных Министерство предоставляет субъекту персональных данных по его просьбе следующую информацию:
подтверждение факта обработки персональных данных Министерством;
правовые основания и цели обработки персональных данных;
ели и применяемые Министерством способы обработки персональных данных;
наименование и место нахождения Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерства или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами Российской Федерации.
7.3.4. Министерство вправе ограничить право субъекта персональных данных на доступ к его персональным данным в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.3.5. Если персональные данные получены не от субъекта персональных данных, Министерство, до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию:
наименование и адрес Министерства;
цель обработки персональных данных и ее правовое основание;
предполагаемые пользователи персональных данных;
права субъекта персональных данных;
источник получения персональных данных.
Министерство освобождается от обязанности предоставить субъекту персональных данных указанные сведения в случаях, если:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных Министерством;
персональные данные получены Министерством на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
Министерство осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
7.4. Министерство предоставляет персональные данные субъектов персональных данных:
непосредственно самим субъектам персональных данных;
третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами (например, в инспекцию ФНС России, Управление ПФ Российской Федерации, военный комиссариат, другие контролирующие органы, государственные и муниципальные органы исполнительной власти);
кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы; предоставление персональных данных субъектов в кредитные организации осуществляется только при наличии письменного согласия субъекта на передачу его персональных данных в банковское учреждение.
7.5. Министерство не распространяет персональные данные работников Министерства, то есть не осуществляет действия, направленные на раскрытие персональных данных неопределенному кругу лиц, за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации.
В предоставляемых средствам массовой информации сведениях запрещается указывать:
иные данные о доходах, имуществе и обязательствах имущественного характера работников Министерства, в том числе государственных гражданских служащих, граждан (получателей), обращающихся в Министерство за получением мер социальной поддержки и других лиц, кроме предусмотренных законодательством о государственной службе;
данные о супругах, детях и иных членах семей работников Министерства, граждан (получателей), обращающихся в Министерство за получением мер социальной поддержки и других лиц;
данные, позволяющие определить место жительства, почтовый адрес, телефон и иные индивидуальные средства коммуникации работников Министерства, в том числе государственных гражданских служащих, граждан (получателей), обращающихся в Министерство за получением мер социальной поддержки и других лиц, а также их супругов, детей и иных членов семей работников Министерства, в том числе государственных гражданских служащих, граждан (получателей), обращающихся в Министерство за получением мер социальной поддержки и других лиц;
данные, позволяющие определить местонахождение объектов недвижимости, принадлежащих работникам Министерства, в том числе государственным гражданским служащим, гражданам (получателям), обращающимся в Министерство за получением мер социальной поддержки и другим лицам на праве собственности или находящихся в его пользовании;
иную информацию, являющуюся конфиденциальной.
7.6. Распространение персональных данных работников Министерства может осуществляться в случаях, предусмотренных Федеральным законом Российской Федерации от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции».
7.7. В целях информационного обеспечения Министерство включает персональные данные работников, в том числе государственных гражданских служащих (фамилию, имя, отчество, должность, контактные телефоны (рабочие)) в справочники и списки Министерства. Персональные данные работников Министерства включаются в справочники и списки Министерства только с письменного согласия работников.
7.8. Трансграничная передача персональных данных
Трансграничная передача обрабатываемых персональных данных субъектов персональных данных, Министерством не осуществляется.
7.9. Сроки обработки персональных данных.
7.9.1. Общий срок обработки персональных данных определяется периодом времени, в течение которого Министерство осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.
7.9.2. Обработка персональных данных начинается с момента их получения Министерством и заканчивается:
по достижении конкретных, заранее определенных и законных целей;
по факту утраты необходимости в достижении заранее заявленных целей обработки.
7.9.3. Министерство осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
7.9.4. Сроки хранения персональных данных Министерством определяются в соответствии с приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», на основании номенклатуры дел Министерства, с учетом сроков исковой давности, требований нормативных и правовых актов Российской Федерации и локальных документов Министерства.
7.10. Обработка персональных данных в целях продвижения товаров, работ, услуг Министерством не осуществляется.
7.11. Согласие субъекта персональных данных на обработку его персональных данных.
7.11.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие Министерству на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Министерством.
7.11.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Министерство вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных законодательством в области персональных данных.
7.11.3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных законодательством в области персональных данных, возлагается на Министерство.
7.11.4. Обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование и адрес Министерства, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка будет поручена такому лицу;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Министерством способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва;
подпись субъекта персональных данных.
7.11.5. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
7.11.6. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
7.11.7. Персональные данные могут быть получены Министерством от лица, не являющегося субъектом персональных данных, при условии предоставления Министерством подтверждения наличия соответствующих оснований, предусмотренных законодательством в области персональных данных.
7.12. Доступ к персональным данным
7.12.1. Доступ к персональным данным работников Министерства имеют следующие должностные лица Министерства, непосредственно использующие эти данные в целях и объемах, которые необходимы для выполнения своих должностных обязанностей:
Структурное подразделение
Должность
Отдел бухгалтерского учета и отчетности
Ведущий бухгалтер
Отдел информационных технологий и административной работы
Начальник отдела
Ведущий специалист-эксперт
Специалист 1 разряда
Отдел кадров
Начальник отдела
Ведущий специалист-эксперт
7.12.2. Доступ к персональным данным других лиц имеют следующие должностные лица Министерства, непосредственно использующие эти данные в целях и объемах, которые необходимы для выполнения своих должностных обязанностей:
Структурное подразделение
Должность
Отдел бюджетного проектирования, финансирования и контроля
Ведущий экономист
Отдел информационных технологий и административной работы
Начальник отдела
Главный инспектор
Ведущий специалист-эксперт
Специалист 1 разряда
Отдел развития сельских территорий
Ведущий специалист-эксперт
Отдел интенсификации животноводства и развития малых форм хозяйствования
Заведующий сектором
Ведущий специалист-эксперт
7.12.3. Доступ к обрабатываемым Министерством персональным данным разрешается другим лицам и третьим лицам только при наличии официального заявления запросившего лица с указанием перечня необходимой информации, целей для которых она будет использована, с согласия субъекта персональных данных, персональные данные которого затребованы.
7.12.4. Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям также производится Министерством только при наличии письменного согласия субъекта персональных данных.
7.12.5. При передаче персональных данных другим лицам, третьим лицам, в том числе представителям субъектов персональных данных, в порядке, установленном нормативными правовыми актами Российской Федерации и настоящим Положением, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций.
7.12.6. Субъект персональных данных, о котором запрашиваются сведения, относящиеся к персональным данным, должен быть уведомлен о передаче его персональных данных другим лицам и третьим лицам.
7.12.7. Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.
7.13. Устранение Министерством нарушений законодательства, допущенных при обработке персональных данных. Уточнение, блокирование и уничтожение персональных данных.
7.13.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Министерство осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки.
7.13.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Министерство осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.13.3. В случае подтверждения факта неточности персональных данных Министерство на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.13.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Министерством или лицом, действующим по поручению Министерства, Министерство в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Министерства. В случае, если обеспечить правомерность обработки персональных данных невозможно, Министерство в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Министерство уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7.13.5. В случае достижения цели обработки персональных данных Министерство прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Министерством и субъектом персональных данных либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством в области персональных данных.
7.13.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Министерство прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Министерством и субъектом персональных данных либо если Министерство не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством в области персональных данных.
7.13.7. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 7.13.4.-7.13.6., Министерство осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством в области персональных данных.
8. Права субъекта персональных данных
Субъекты персональных данных имеют право:
получать информацию, касающуюся обработки его персональных данных;
обратиться повторно к Министерству или направить ему повторный запрос в целях получения информации, касающейся обработки его персональных данных, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
требовать от Министерства осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства);
ознакамливаться со сведениями, содержащими свои персональные данные, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
требовать от Министерства, в случае подтверждения факта неточности персональных данных, уточнения персональных данных;
требовать от Министерства, в случае достижения цели обработки персональных данных, прекращения обработки персональных данных;
требовать от Министерства, в случае отзыва согласия на обработку персональных данных, прекращения их обработки или обеспечения прекращения такой обработки;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в суд любые неправомерные действия или бездействие Министерства при обработке его персональных данных.
9. Условия обеспечения конфиденциальности информации
9.1. Должностные лица Министерства, имеющие в силу исполнения ими своих должностных обязанностей доступ к персональным данным, при их обработке должны обеспечивать конфиденциальность этих данных.
9.2. Обеспечение конфиденциальности сведений, содержащих персональные данные, Министерством осуществляется в соответствии с Инструкцией о порядке обеспечения конфиденциальности при обработке персональных данных в Министерстве сельского хозяйства Республики Башкортостан, и иными локальными нормативными актами Министерства.
9.3. Обеспечение конфиденциальности персональных данных не требуется:
в случае обезличивания персональных данных;
для общедоступных персональных данных, то есть данных включенных в целях информационного обеспечения в общедоступные источники персональных данных (в том числе справочники, адресные книги и т.п.) с письменного согласия субъекта персональных данных. В общедоступные источники персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
10. Меры, принимаемые Министерством, направленные на обеспечение выполнения своих обязанностей
10.1. Министерство самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
10.2. Министерство при обработке персональных данных принимает следующие меры необходимые и достаточные для обеспечения выполнения своих обязанностей, предусмотренных законодательством в области персональных данных:
назначение ответственного лица за организацию обработки персональных данных;
издание документов, определяющих политику Министерства в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству в области персональных данных, требованиям к защите персональных данных, политике Министерства в отношении обработки персональных данных, локальным актам Министерства;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в области персональных данных, соотношение указанного вреда и принимаемых Министерством мер, направленных на обеспечение выполнения своих обязанностей;
ознакомление работников Министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Министерства в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
10.3. Министерство при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.4. Внутренняя защита персональных данных.
10.4.1. Персональные данные, содержащиеся на бумажных носителях, хранятся в запираемых шкафах или в запираемых металлических сейфах, на стеллажах архива.
10.4.2. Выдача ключей от сейфов производится руководителем структурного подразделения Министерства, в функции которого входит обработка определенных персональных данных, а на период его временного отсутствия - болезнь, отпуск и т.п. - лицом, исполняющим его обязанности, только сотрудникам данного структурного подразделения. Сдача ключа осуществляется лично руководителю после закрытия сейфа или несгораемого шкафа.
10.4.3. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.
10.4.4. Персональные данные, содержащиеся на электронных носителях информации, хранятся в памяти персональных компьютеров пользователей. Доступ к указанным персональным компьютерам строго ограничен кругом лиц, ответственных за обработку персональных данных.
10.4.5. Информация, хранящаяся на электронных носителях защищена паролем доступа, в соответствии с требованиями Инструкции по организации парольной защиты на объектах вычислительной техники в Министерстве сельского хозяйства Республики Башкортостан.
10.4.6. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
учет лиц, допущенных к работе с персональными данными в информационной системе;
контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
анализ фактов несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, составление заключений по данным фактам, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
описание системы защиты персональных данных.
10.5. Внешняя защита персональных данных.
10.5.1. Персональные данные в зависимости от способа их фиксации (бумажный носитель, электронный носитель) подлежат обработке таким образом, чтобы исключить возможность ознакомления с содержанием указанной информации сторонними лицами.
11. Порядок реагирования на обращения и запросы субъектов персональных данных, их законных представителей и запросы надзорных органов, осуществляющих контроль и надзор в области персональных данных
11.1. Министерство предоставляет субъекту персональных данных, персональные данные которого обрабатываются, или его представителю информацию, касающуюся обработки персональных данных соответствующего субъекта, в том числе содержащую:
подтверждение факта обработки Министерством персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые Министерством способы обработки персональных данных;
наименование и место нахождения Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.
11.2. Информация, касающаяся обработки персональных данных, предоставляется Министерством субъекту персональных данных или его законному представителю при обращении указанных лиц либо получении от них запроса. Запрос субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дату заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
11.3. Сведения, касающиеся обработки персональных данных, предоставляются Министерством субъекту персональных данных (его представителю) в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Министерство сообщает субъекту персональных данных (его представителю) информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность бесплатного ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
11.4. Министерство вправе отказать субъекту персональных данных в доступе к его персональным данным в случае, когда:
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
в иных случаях, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
11.5. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя, Министерство дает в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
11.6. По требованию субъекта персональных данных Министерство уточняет его персональные данные, блокирует или уничтожает их в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Министерство вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Министерство уничтожает такие персональные данные. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
11.7. Обязанности по организации приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов возлагаются на ответственного за организацию обработки персональных данных в Министерстве.
11.8. По запросу Уполномоченного органа по защите прав субъектов персональных данных Министерство представляет информацию, необходимую для реализации Уполномоченным органом своих полномочий, в том числе документы и локальные акты по вопросам обработки персональных данных, и (или) иным образом подтверждает принятие мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
11.9. Поступившие Министерству запросы Уполномоченного органа по защите прав субъектов персональных данных и иных надзорных органов, осуществляющих контроль и надзор в области персональных данных, передаются для рассмотрения и подготовки проекта ответа Министру сельского хозяйства Республики Башкортостан. В случае, если для подготовки проекта ответа требуется участие иных структурных подразделений Министерства, ответственный за организацию обработки персональных данных Министерства вправе привлекать к работе по составлению указанного документа специалистов соответствующих подразделений. Ответ на запрос с соответствующими обосновывающими материалами подписывается Министром сельского хозяйства Республики Башкортостан. Ответ на запрос Уполномоченного органа по защите прав субъектов персональных данных (иного надзорного органа) направляется в течение тридцати дней с даты получения запроса.
11.10. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо Уполномоченного органа по защите прав субъектов персональных данных Министерство обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Уполномоченного органа по защите прав субъектов персональных данных Министерство обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
11.11. В случае подтверждения факта неточности персональных данных, Министерство, на основании сведений, представленных субъектом персональных данных или его представителем либо Уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Министерства) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
12. Ответственность
12.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством.
12.2. Руководители структурных подразделений, в функции которых входит обработка персональных данных, несут персональную ответственность за нарушение порядка доступа работников данных структурных подразделений Министерства и третьих лиц к информации, содержащей персональные данные.
12.3. Работники Министерства, обрабатывающие персональные данные, несут персональную ответственность за:
не обеспечение конфиденциальности информации, содержащей персональные данные;
неправомерный отказ субъекту персональных данных в предоставлении собранных в установленном порядке персональных данных либо предоставление неполной или заведомо ложной информации.
13. Заключительные положения
13.1. Настоящее Положение вступает в силу в установленном законодательством порядке и действует бессрочно, до замены его новым Положением.
13.2. Настоящее Положение действует в отношении всех субъектов персональных данных, чьи персональные данные обрабатывает Министерство.
Приложение № 3
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Положение о порядке рассмотрения запросов субъектов персональных данных или их представителей в Министерстве сельского хозяйства Республики Башкортостан
1. В настоящем Положении о порядке рассмотрения запросов субъектов персональных данных или их представителей (далее - Положение) Министерством сельского хозяйства Республики Башкортостан (далее - Министерство) определяются порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящее Положение разработано в соответствии с требованиями Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее по тексту - Федеральный закон), постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативно-правовыми актами Министерства.
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Федерального закона), в том числе содержащей:
подтверждение факта обработки персональных данных в Министерстве;
правовые основания и цели обработки персональных данных;
цели и применяемые в Министерстве способы обработки персональных данных;
наименование и место нахождения Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании закона Российской Федерации;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
Типовые варианты запросов субъектов персональных данных представлены в приложениях 3-6 к настоящему Положению.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с положениями части 8 статьи 14 Федерального закона.
5. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в части 7 статьи 14 Федерального закона, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Сведения, указанные в части 7 статьи 14 Федерального закона, предоставляются субъекту персональных данных или его представителю Министерством при обращении либо при получении запроса субъекта персональных данных или его представителя.
8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. Организация рассмотрения запросов является служебной обязанностью лица, ответственного за организацию обработки персональных данных в Министерстве.
10. Общие действия по реагированию на запросы субъектов персональных данных и их законных представителей, обоснованные требованиями законодательства Российской Федерации представлены в приложении 1 к настоящему Положению.
11. Должностные лица Министерства обеспечивают:
объективное, всестороннее и своевременное рассмотрения запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
направление письменных ответов по существу запроса.
12. Ведение делопроизводства по запросам осуществляется специально назначенными должностными лицами Министерства.
13. Все поступившие запросы регистрируются в делопроизводстве в день их поступления. На запросе проставляются входящий номер и дата регистрации.
14. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в части 7 статьи 14 Федерального закона, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
15. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона. Такой отказ должен быть мотивированным.
16. Прошедшие регистрацию запросы в тот же день докладываются лицу, ответственному за организацию обработки персональных данных в Министерстве либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
17. После регистрации запроса субъекта персональных данных или его законного представителя, лицу, ответственному за организацию обработки персональных данных в Министерстве необходимо зарегистрировать запрос в Журнале учета запросов и обращений субъектов персональных данных, их законных представителей и контролирующих государственных органов при обработке персональных данных (приложение 2 к настоящему Положению).
18. Лицо, ответственное за организацию обработки персональных данных в Министерстве и уполномоченные должностные лица Министерства, в чьи обязанности входит обработка персональных данных Министерства при рассмотрении и разрешении запроса обязаны:
внимательно разобраться по существу запроса, в случае необходимости истребовать дополнительные материалы или направить сотрудников Министерства на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
Типовые варианты ответов на запросы субъектов персональных данных представлены в приложениях 7-13 к настоящему Положению.
19. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
20. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Министерства обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного закона Российской Федерации, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
21. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
22. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Министерства обязаны внести в них необходимые изменения.
23. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Министерства обязаны уничтожить такие персональные данные.
24. Ответы на запросы субъектов персональных данных и их законных представителей регистрируются лицом, ответственным за организацию обработки персональных данных в Министерстве в Журнале учета запросов и обращений субъектов персональных данных, их законных представителей и контролирующих государственных органов при обработке персональных данных.
25. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
26. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Министерства обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
27. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Министерства обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
28. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица Министерства на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
29. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Министерства в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица Министерства в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Министерство обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
30. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
31. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения должностным лицом Министерства действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Министру сельского хозяйства Республики Башкортостан.
32. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
33. Ответы на запросы печатаются на бланке установленной формы и регистрируются в соответствии с порядком делопроизводства, установленным в Министерстве.
34. Министр сельского хозяйства Республики Башкортостан осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящим Положением порядка рассмотрения запросов.
35. Министр сельского хозяйства Республики Башкортостан осуществляет контроль за работой с запросами и организацией их приема как лично, так и через своих заместителей. На контроль берутся все запросы.
36. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
37. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей в Министерстве сельского хозяйства
Республики Башкортостан
Сводная таблица действий уполномоченных лиц Министерства в ответ на запросы субъектов персональных данных или их представителей
№
Запрос
Действия
Срок
Ответ
1. Запрос Субъекта персональных данных или его Представителя
1.1.
Наличие персональных данных
Подтверждение обработки персональных данных
30 дней (согласно пункту 1 статьи 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - 152-ФЗ))
Подтверждение обработки персональных данных
Отказ подтверждения обработки персональных данных
30 дней (согласно пункту 2 статьи 20 152-ФЗ)
Уведомление об отказе подтверждения обработки персональных данных
1.2.
Ознакомление с персональными данными
Предоставление информации по персональным данным
30 дней (согласно пункту 1 статьи 20 152-ФЗ)
1. Подтверждение обработки персональных данных, а также правовые основания и цели такой обработки
2. Способы обработки персональных данных
3. Сведения о лицах, которые имеют доступ к персональным данным
4. Перечень обрабатываемых персональных данных и источник их получения
5. Сроки обработки персональных данных, в том числе сроки их хранения
6. Информация об осуществленной или о предполагаемой трансграничной передаче
Отказ предоставления информации по персональным данным
30 дней (согласно пункту 2 статьи 20 152-ФЗ)
Уведомление об отказе предоставления информации по персональным данным
1.3.
Уточнение персональных данных
Изменение персональных данных
7 рабочих дней со дня предоставления уточняющих сведений (согласно пункту 3 статьи 20 152-ФЗ)
Уведомление о внесенных изменениях
Отказ изменения персональных данных
30 дней
Уведомление об отказе изменений персональных данных
1.4.
Уничтожение персональных данных
Уничтожение персональных данных
7 рабочих дней со дня предоставления сведений о незаконном получении персональных данных или отсутствии необходимости персональных данных для заявленной цели обработки (согласно пункту 3 статьи 20 152- ФЗ)
Уведомление об уничтожении
Отказ уничтожения персональных данных
30 дней
Уведомление об отказе уничтожения персональных данных
1.5.
Отзыв согласия на обработку персональных данных
Прекращение обработки и уничтожение персональных данных
3 рабочих дня (согласно пункту 5 статьи 21 152-ФЗ)
Уведомление о прекращении обработки и уничтожении персональных данных
Отказ прекращения обработки и уничтожения персональных данных
30 дней
Уведомление об отказе прекращения обработки и уничтожения персональных данных
1.6.
Недостоверность персональных данных Субъекта
Блокировка персональных данных
С момента обращения Субъекта персональных данных о недостоверности его персональных данных или с момента получения запроса на период проверки (согласно пункту 1 статьи 21 152- ФЗ)
Уведомление о внесенных изменениях
Изменение персональных данных
7 рабочих дней со дня
Снятие блокировки персональных данных
предоставления уточненных сведений (согласно пункту 2 статьи 21 152-ФЗ)
Отказ изменения персональных данных
30 дней
Уведомление об отказе изменения персональных данных
1.7.
Неправомерность действий с персональными данными Субъекта
Прекращение
3 рабочих дня (согласно пункту 3 статьи 21 152-ФЗ)
Уведомление об устранении нарушений
неправомерной
обработки персональных данных
Уничтожение персональных данных в случае невозможности обеспечения правомерности обработки
10 рабочих дней (согласно пункту 3 статьи 21 152-ФЗ)
Уведомление об уничтожении персональных данных
1.8.
Достижение целей обработки персональных данных Субъекта
Прекращение обработки персональных данных
30 дней (согласно пункту 4 статьи 21 152-ФЗ)
Уведомление об уничтожении персональных данных
Уничтожение персональных данных
2. Запрос Уполномоченного органа по защите прав субъектов персональных данных
2.1.
Информация для осуществления деятельности уполномоченного органа
Предоставление затребованной информации по персональным данным
30 дней (согласно пункту 4 статьи 20 152-ФЗ)
Предоставление затребованной информации по персональным данным
2.2.
Недостоверность персональных данных Субъекта
Блокировка персональных данных
С момента обращения Уполномоченного органа о недостоверности или с момента получения запроса на период проверки (согласно пункту 1 статьи 21 152-ФЗ)
Уведомление о внесенных изменениях
Изменение персональных данных
7 рабочих дней со дня предоставления уточненных сведений (согласно пункту 2 статьи 21 152-ФЗ)
Снятие блокировки персональных данных
Отказ изменения персональных данных
30 дней
Уведомление об отказе изменения персональных данных
2.3.
Неправомерность действий с персональными данными Субъекта
Прекращение
3 рабочих дня (согласно пункту 3 статьи 21 152-ФЗ)
Уведомление об устранении нарушений
неправомерной
обработки персональных данных
Уничтожение персональных данных в случае невозможности обеспечения правомерности обработки
10 рабочих дней (согласно пункту 3 статьи 21 152-ФЗ)
Уведомление об уничтожении персональных данных
2.4.
Достижение целей обработки персональных данных Субъекта
Блокировка персональных данных
30 дней (согласно пункту 4 статьи 21 152-ФЗ)
Уведомление об уничтожении персональных данных
Уничтожение персональных данных
Приложение № 2
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей в Министерстве сельского хозяйства
Республики Башкортостан
Журнал учета запросов и обращений субъектов персональных данных, их законных представителей и контролирующих государственных органов при обработке персональных данных в Министерстве сельского хозяйства Республики Башкортостан
п/п
Дата, № и реквизит запроса
Запрашивающее
лицо
Состав запрашиваемых
данных
Требуемая информация и цель ее получения
Отметка о предоставлении или отказе в предоставлении информации
Дата передачи отказа в предоставлении информации
Причина отказа
Подпись запрашивающего лица
Подпись ответственного сотрудника
Место хранения информации
1
2
3
4
5
6
7
8
9
10
11
Образец журнала учета запросов к обращений субъектов персональных данных, их законных представителей и контролирующих государственных органов при обработке персональных данных
Приложение № 3
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Форма запроса субъекта персональных данных о наличии и ознакомлении с персональными данными
Министру сельского хозяйства
Республики Башкортостан
от_______________________
адрес:___________________
________________________
паспорт
серия _________ № _______
выдан __________________
________________________
Запрос
В соответствии с положениями статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», я имею право получить от вас сведения о наличии моих персональных данных.
Прошу вас предоставить мне следующую информацию об обработке моих персональных данных:
- подтверждение факта обработки персональных данных в Министерстве;
- правовые основания и цели обработки персональных данных;
- цели и применяемые в Министерстве способы обработки персональных данных;
- наименование и место нахождения Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании закона Российской Федерации;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.
С уважением, ________________ «__» ______ 20 _____
Приложение № 4
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Форма запроса субъекта персональных данных на уточнение персональных данных
Министру сельского хозяйства
Республики Башкортостан
от_______________________
адрес:___________________
________________________
паспорт
серия _________ № _______
выдан __________________
________________________
Запрос
В соответствии с положениями статьи 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и в связи с
________________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
прошу внести следующие изменения в мои персональные данные:
________________________________________________________________________________________________________________________
________________________________________________________________________________________________________________________
________________________________________________________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.
С уважением, _____________________ «__» ____________ 20 _____
Приложение № 5
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Форма запроса субъекта персональных данных на уничтожение персональных данных
Министру сельского хозяйства
Республики Башкортостан
от_______________________
адрес:___________________
________________________
паспорт
серия _________ № _______
выдан __________________
________________________
Запрос
В соответствии с положениями статьи 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и в связи с
_______________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
прошу вас уничтожить следующие мои персональные данные:
_______________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.
С уважением, _____________________ «__» ____________ 20 _____
Приложение № 6
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Форма запроса субъекта персональных данных с отзывом согласия на обработку персональных данных
Министру сельского хозяйства
Республики Башкортостан
от_______________________
адрес:___________________
________________________
паспорт
серия _________ № _______
выдан __________________
________________________
Запрос
В соответствии с положениями статьи 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и в связи с
_________________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
прошу вас прекратить обработку следующих моих персональных данных:
_______________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренный законом срок.
С уважением, _____________________ «__» ____________ 20 _____
Приложение № 7
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы ответа на запрос субъекта персональных данных о наличии и на ознакомление с персональными данными
Г-ну/Г-же ________
На Ваш запрос от «__» _______20 ______ года относительно обработки Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан в период с «___» ______20 _____ года по настоящее время с целью
___________________________________________________________________________________________________________________
(цели обработки персональных данных)
обрабатывает следующие полученные от Вас персональные данные:
___________________________________________________________________________________________________________________
(категории персональных данных)
___________________________________________________________________________________________________________________
Эта информация обрабатывается на основании
___________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
в соответствии с законодательством Российской Федерации о персональных данных, в Ваших интересах и с Вашего согласия.
Обработка Ваших персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Обработкой Ваших персональных данных занимаются сотрудники нашей организации, ознакомленные с обязанностями, возложенными на них в связи с обработкой Ваших персональных данных, и давшие подписку об их неразглашении. Никто другой к обработке Ваших персональных данных не допускается. Ваши персональные данные будут обрабатываться вплоть до достижения указанных целей, но не позже _________ лет с момента Вашего обращения в нашу организацию, то есть до «___» ________20 _______ года.
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
____________________________________ ___________________/______________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «»20 года относительно обработки Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не осуществляет обработки Ваших персональных данных.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 8
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы ответа на запрос субъекта персональных данных на уточнение персональных данных
Г-ну/Г-же ________
На Ваш запрос от «___» __________20________ года относительно уточнения Ваших персональных данных могу сообщить следующее.
Министерством сельского хозяйства Республики Башкортостан были внесены изменения в Ваши персональные данные:
__________________________________________________________________________________________________________________
(категории персональных данных)
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «____»__________20________ года относительно уточнения Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не может внести изменения в Ваши персональные данные, так Вами не было предоставлено необходимых документов, подтверждающих запрашиваемые Вами изменения.
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 9
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы ответа на запрос субъекта персональных данных на уничтожение персональных данных
Г-ну/Г-же ________
На Ваш запрос от «____»______20_____ года относительно уничтожения Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан были уничтожены Ваши персональные данные:
__________________________________________________________________________________________________________________
(категории персональных данных)
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «___»________20_____ года относительно уничтожения Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не может уничтожить Ваши персональные данные, так их обработка осуществляется на основании
________________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
в целях
________________________________________________________________________________________________________________________
(цели обработки персональных данных)
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 10
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы ответа на запрос субъекта персональных данных отзывом согласия на обработку персональных данных
Г-ну/Г-же ________
На Ваш запрос от «___»______20_______ года относительно отзыва согласия на обработку Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан были прекращена обработка и уничтожены Ваши персональные данные:
__________________________________________________________________________________________________________________________
(категории персональных данных)
__________________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________________
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «____»_________20_______года относительно отзыва согласия на обработку Ваших персональных данных могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не может прекратить обработку и уничтожить Ваши персональные данные, так их обработка осуществляется на основании
_____________________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
в целях
_____________________________________________________________________________________________________________________________
(цели обработки персональных данных)
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 11
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы уведомления субъекта персональных данных, его законного представителя или уполномоченного органа по защите прав субъектов персональных данных при выявлении недостоверности персональных данных
Г-ну/Г-же ________
В связи с выявлением недостоверности Ваших персональных данных могу сообщить следующее.
В связи с выявлением недостоверности персональных данных г-на/г-жи _________________________ могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан были внесены изменения в Ваши персональные данные:
___________________________________________________________________________________________________________________
(категории персональных данных)
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
Министерство сельского хозяйства Республики Башкортостан были внесены изменения в персональные данные г-на/г-жи ______________________:
___________________________________________________________________________________________________________________
(категории персональных данных)
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «___»_______20_______ года относительно недостоверности Ваших персональных данных могу сообщить следующее.
На Ваш запрос от «___»______20_______ года относительно недостоверности персональных данных г-на/г-жи __________________ могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не может внести изменения в Ваши персональные данные, так факт недостоверности не подтвержден и не было предоставлено необходимых документов, подтверждающих недостоверность персональных данных.
Министерство сельского хозяйства Республики Башкортостан не может внести изменения в персональные данные г-на/г-жи _________________, так как факт недостоверности не подтвержден и не было предоставлено необходимых документов, подтверждающих недостоверность персональных данных.
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 12
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы уведомления субъекта персональных данных, его законного представителя или уполномоченного органа по защите прав субъектов персональных данных при выявлении неправомерности действий с персональными данными
Г-ну/Г-же ________
В связи с выявлением неправомерности действий с Вашими персональными данными могу сообщить следующее.
В связи с выявлением неправомерности действий с персональными данными г-на/г-жи __________________ могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан были уничтожены Ваши персональные данные:
___________________________________________________________________________________________________________________
(категории персональных данных)
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
Министерство сельского хозяйства Республики Башкортостан были уничтожены персональные данные г-на/г-жи ________________________:
___________________________________________________________________________________________________________________
(категории персональных данных)
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
___________________________________________________________________________________________________________________
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «___»________20_________ года относительно недостоверности персональных данных г-на/г-жи ___________________ относительно неправомерности действий с Вашими персональными данными могу сообщить следующее.
На Ваш запрос от «____»________20_____ года относительно недостоверности персональных данных г-на/г-жи ______________ относительно неправомерности действий с персональными данными г-на/г-жи ______________ могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не может уничтожить Ваши персональные данные, так как факт неправомерности действий с Вашими персональными данными не подтвержден и Вами не было предоставлено необходимых документов, подтверждающих неправомерность действий с Вашими персональными данными.
Министерство сельского хозяйства Республики Башкортостан не может
уничтожить персональные данные г-на/г-жи ___________________, так как факт неправомерности действий с Вашими персональными данными не подтвержден и Вами не было предоставлено необходимых документов, подтверждающих неправомерность действий с Вашими персональными данными.
Министерство сельского хозяйства Республики Башкортостан осуществляет обработку Ваших персональных данных в соответствии с требованиями следующих законодательных актов:
_______________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
Министерство сельского хозяйства Республики Башкортостан осуществляет обработку персональных данных г-на/г-жи ________________ в соответствии с
_______________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 13
к Положению о порядке рассмотрения
запросов субъектов персональных данных
или их представителей
в Министерстве сельского хозяйства
Республики Башкортостан
Формы уведомления субъекта персональных данных, его законного представителя или уполномоченного органа по защите прав субъектов персональных данных при достижении целей обработки персональных данных
Г-ну/Г-же ________
В связи с достижением целей обработки Ваших персональных данных могу сообщить следующее.
В связи с достижением целей обработки персональных данных г-на/г-жи ______________ могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан была прекращена обработка и уничтожены Ваши персональные данные:
__________________________________________________________________________________________________________________
(категории персональных данных)
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
Министерство сельского хозяйства Республики Башкортостан была прекращена обработка и уничтожены персональные данные г-на/г-жи _____________:
__________________________________________________________________________________________________________________
(категории персональных данных)
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
__________________________________________________________________________________________________________________
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Г-ну/Г-же ________
На Ваш запрос от «____»__________20_________ года относительно достижения целей обработки Ваших персональных данных могу сообщить следующее.
На Ваш запрос от «____»_______20_________ года относительно достижения целей обработки персональных данных г-на/г-жи ____________ могу сообщить следующее.
Министерство сельского хозяйства Республики Башкортостан не может прекратить обработку и уничтожить Ваши персональные данные, так их обработка осуществляется в соответствии с требованиями следующих законодательных актов:
____________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
____________________________________________________________________________________________________________________
Министерство сельского хозяйства Республики Башкортостан не может прекратить обработку и уничтожить персональные данные г-на/г-жи ___________, так как их обработка осуществляется в соответствии с
____________________________________________________________________________________________________________________
(правовое основание обработки персональных данных)
____________________________________________________________________________________________________________________
Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой Ваших персональных данных, пожалуйста, обращайтесь.
С уважением,
___________________________________ __________________/_________________________________/
(должность ответственного сотрудника) (подпись) (расшифровка подписи)
(дата, печать организации)
Приложение № 4
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Перечень основных категорий персональных данных, обрабатываемых в Министерстве сельского хозяйства Республики Башкортостан
№,
п/п
Группа ПДн
Содержание ПДн
Цели обработки ПДн
1. Обработка персональных данных работников Министерства сельского хозяйства Республики Башкортостан
1.1
Основные сведения о работнике
Фамилия, имя, отчество
Дата рождения (число/месяц/год)
Должность работника
Адрес регистрации
Контактная информация (телефон)
Ведение кадрового делопроизводства
Организация медицинского осмотра
1.2
Общие сведения о работнике
Фамилия, имя, отчество
Паспортные данные
(серия/номер/дата/кем выдан)
Пол
Дата рождения (число/месяц/год)
Место рождения
Адрес регистрации
Адрес места жительства
Гражданство
Состояние в браке
Состав семьи
Место работы
Индивидуальный номер налогоплательщика
Страховой номер индивидуального лицевого счета застрахованного лица
Уровень образования
Наименование учебного заведения
Год окончания
Номер диплома
Специальность/квалификация по диплому
Данные о повышении квалификации
Форма профессионального послевузовского образования
Наименование образовательного/научного подразделения
Номер и дата выдачи удостоверения о дополнительном образовании
Специальность
Ученая степень и ученое звание
Даты присвоения степени/звания
Общий трудовой стаж
Данные о предыдущих местах работы
Сведения о социальных льготах
Сведения о поощрениях и наградах
Сведения о временной нетрудоспособности
Сведения о результатах медицинских осмотров (годности к гражданской государственной службе)
Табельный номер работника
Должность работника
Сведения об испытательном сроке работника
Структурное подразделение
Данные по отпускам
Статус военнообязанного
Воинское звание
Сведения об инвалидности
Сведения о несчастных случаях
Знание иностранного языка
Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования)
Контактная информация (телефон)
Сведения об аттестации работников
Условия и характер выполняемого труда
Национальность
Фотографическое изображение
Дата смерти (число/месяц/год)
Наименование и входящий номер документа, содержащего достоверные сведения о смерти работника
Ведение кадрового делопроизводства
Исполнение обязательств по трудовому договору
Начисление заработной платы
Организация воинского учета
1.3
Сведения об имущественном положении работников
Фамилия, имя, отчество
Сведения об имуществе, находящемся в собственности
Сведения из свидетельств о государственной регистрации права собственности
Исполнение обязательств на осуществление операций по имущественному налоговому вычету Ст. 210, 220 и 224 Налогового кодекса Российской Федерации
1.4
Сведения о близких родственниках работника
Фамилия, имя, отчество
Степень родства
Место работы и занимаемая должность
Контактная информация (телефон)
Ведение кадрового делопроизводства
Исполнение обязательств по трудовому договору
1.5
Финансовые сведения по работнику
Фамилия, имя, отчество
Табельный номер
Тарифная ставка (оклад)
Сведения о надбавках, премиях, доплате, вознаграждениях, компенсациях, пособиях
Данные о начисленных суммах (заработной платы и иных)
Тип и сумма налогового вычета
Индивидуальный номер налогоплательщика
Страховой номер индивидуального лицевого счета застрахованного лица
Данные о суммах удержаний из заработной платы работника
Данные о суммах удержаний и перечислений из заработной платы работника согласно исполнительному листу;
Сведения о командировках
Сведения о выплачиваемых алиментах
Сведения о выданных подотчетных суммах
Начисление заработной платы
Выплата заработной платы
Исполнение обязательств по трудовому договору
2. Обработка персональных данных других лиц Министерства сельского хозяйства Республики Башкортостан
2.1
Общие сведения о других лицах
Фамилия, имя, отчество
Паспортные данные
(серия/номер/дата/кем выдан)
Место рождения
Дата рождения (число/месяц/год)
Адрес регистрации
Сведения об образовании
Место работы
Должность
Контактная информация (телефон)
Идентификационный номер налогоплательщика;
Цель получения кредита;
Дата и номер договора;
Дата погашения кредита (займа);
Размер предоставляемого кредита;
Размер кредита, принятого к субсидированию кредита;
Остаток ссудной задолженности на отчетную дату;
Процентная ставка по кредиту (займу);
Размер причитающихся субсидий;
Сведения о перечислениях получателям на отчетную дату
Организация работы по предложениям, заявлениям и жалобам физических лиц
Исполнение условий реализации федеральных государственных программ
Исполнение обязательств по договору возмездного оказания услуг
Исполнение обязательств по договору прохождения практики студентов
Приложение № 5
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Перечень оснований для обработки персональных данных в Министерстве сельского хозяйства Республики Башкортостан
№
п/п
Группа
ПДн
Основание для обработки ПДн
Срок хранения, основание для прекращения обработки ПДн
1. Обработка персональных данных работников Министерства сельского хозяйства Республики Башкортостан
1.1
Общие сведения о работнике
Трудовые отношения между работником и Министерством сельского хозяйства Республики Башкортостан (ст. 16 ТК РФ).
Федеральный закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации».
Указ Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
Постановление Правительства Российской Федерации от 27 ноября 2006 года № 719 «Об утверждении Положения о воинском учете».
Закон Республики Башкортостан от 18 июля 2005 года № 206-з «О государственной гражданской службе Республики Башкортостан».
Закон Республики Башкортостан от 30 декабря 2005 года № 271-з «О государственных наградах и почетных званиях Республики Башкортостан».
Указ Президента Республики Башкортостан от 10 июля 2008 года № УП- 331 «Об утверждении формы наградного листа для представления к награждению государственными наградами и присвоению почетных званий Республики Башкортостан».
Согласие субъекта ПДн.
Документы о работнике хранятся 75 лет.
Сведения о руководящем составе организации, работниках, имеющих государственные награды или иные звания и награды, хранятся 75 лет.
Подлинные личные документы (трудовые книжки, дипломы, удостоверения и т.п.) хранятся до востребования (не востребованные - не менее 75 лет).
Документы (анкеты, автобиографии, листки по учету кадров, заявления, рекомендательные письма, резюме и другое) лиц, не принятых на работу, хранятся 5 лет.
Основание для прекращения обработки - увольнение работника, отзыв согласия субъекта ПДн.
1.2
Сведения об имущественном положении работников
Исполнение обязательств на осуществление операций по имущественному налоговому вычету Ст. 210,220 и 224 Налогового кодекса Российской Федерации
Оригиналы уведомлений о подтверждении права на имущественный налоговый вычет хранятся в течение четырех лет.
Основание для прекращения обработки - увольнение работника, исполнение обязательств по трудовому договору.
1.3
Сведения о близких родственниках работника
Трудовые отношения между работником и Министерством сельского хозяйства Республики Башкортостан (ст. 228 ТК РФ)
Сведения о родственниках в личных делах работника хранятся 75 лет.
Основание для прекращения обработки - увольнение работника, отзыв согласия субъекта ПДн, исполнение обязательств по трудовому договору.
1.4
Финансовые сведения по работнику
Трудовые отношения между работником и Министерством сельского хозяйства Республики
Башкортостан (ст. 16 ТК РФ).
Федеральный закон от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
Постановление Госкомстата от 5 января 2004 года № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты».
Согласие субъекта ПДн
Документы на получение заработной платы, материальной помощи и др. - 5 лет.
Лицевые счета - 75 лет.
Сведения и справки о совокупном доходе работника за год и уплате налогов - 5 лет.
Сведения о задолженности в заработной плате, удержании из заработной платы, выплате отпускных и выходных пособий - 5 лет.
Основание для прекращения обработки - увольнение работника, отзыв согласия субъекта ПДн.
2. Обработка персональных данных других лиц Министерства сельского хозяйства Республики Башкортостан
2.1
Общие сведения о других лицах
Исполнение обязательств по договору возмездного оказания услуг.
Исполнение обязательств по договору прохождения практики студентов.
Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан российской Федерации».
Федеральный закон от 27 июля 2010 года №210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
Постановление Правительства Российской Федерации от 14 июля 2012 года № 717 «О Государственной программе развития сельского хозяйства и регулирования рынков сельскохозяйственной продукции, сырья и продовольствия на 2013 - 2020 годы».
Постановление Правительства Российской Федерации от 28 декабря 2012 года № 1460 «Об утверждении Правил предоставления и распределения субсидий из федерального бюджета бюджетам субъектов Российской Федерации на возмещение части затрат на уплату процентов по кредитам, полученным в российских кредитных организациях, и займам, полученным в сельскохозяйственных кредитных потребительских кооперативах».
Постановление Правительства Российской Федерации от 15 июля 2013 года № 598 «О Федеральной целевой программе «Устойчивое развитие сельских территорий на 2014 - 2017 годы и на период до 2020 года».
Постановление Правительства Республики Башкортостан от 17 декабря 2012 года № 458 «О государственной программе «Развитие сельского хозяйства и регулирование рынков сельскохозяйственной продукции, сырья и продовольствия в Республике Башкортостан».
Приказ Министерства сельского хозяйства Республики Башкортостан от 11 июня 2013 года № 168 «О реализации ведомственных целевых программ «Развитие семейных животноводческих ферм на базе крестьянских (фермерских) хозяйств Республики Башкортостан на 2013 - 2015 годы» и «Поддержка начинающих фермеров в Республике Башкортостан на период 2013 - 2015 годов».
Договоры, соглашения (хозяйственные, операционные, возмездного оказания услуг), хранятся 5 лет после истечения срока договора при условии завершения ревизии.
Основание для прекращения обработки - исполнение условий реализации федеральных государственных программ.
Основание для прекращения обработки прекращение действия договора возмездного оказания услуг, исполнение обязательств по договору.
Приложение № 6
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Перечень должностей государственных гражданских служащих Республики Башкортостан в Министерстве сельского хозяйства Республики Башкортостан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Должность
Главный инспектор отдела информационных технологий и административной работы
Приложение № 7
к приказу Министерства
сельского хозяйства
Республики Башкортостан
от 4 августа 2015 года № 236
Перечень должностей государственных гражданских служащих Министерства сельского хозяйства Республики Башкортостан, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным в Минсельхозе РБ
Структурное подразделение
Должность
Отдел бухгалтерского учета и отчетности
Ведущий бухгалтер
Отдел бюджетного проектирования, финансирования и контроля
Ведущий экономист
Сектор развития малых форм хозяйствования
Заведующий сектором Ведущий специалист-эксперт
Отдел развития сельских территорий
Ведущий специалист-эксперт
Отдел информационных технологий и административной работы
Начальник отдела
Главный инспектор
Ведущий специалист-эксперт
Специалист 1 разряда
Отдел кадров
Начальник отдела
Ведущий специалист-эксперт
{ВНЕСЕН: Шайнурова А.А. 07.09.2015 г.;
ОТФОРМАТИРОВАН: Шайнурова А.А. 25.09.2015 г.}
Дополнительные сведения
Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 04.01.2019 |
Рубрики правового классификатора: | 120.010.000 Общие положения в сфере информации и информатизации, 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: