Основная информация
| Дата опубликования: | 04 сентября 2012г. |
| Номер документа: | RU12000201200644 |
| Текущая редакция: | 5 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Марий Эл |
| Принявший орган: | Департамент информатизации и связи Республики Марий Эл |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
от «4» сентября 2012 г
Утратил силу – приказ Департамента информатизации и связи Республики Марий Эл от 23.07.2018 № 63
ДЕПАРТАМЕНТ ИНФОРМАТИЗАЦИИ И СВЯЗИ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПРИКАЗ
от 04 сентября 2012 года № 110
ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006ГОДА № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
{Изменения и дополнения:
приказ Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49;
приказ Департамента информатизации и связи Республики Марий Эл от 17.09.2013 года № 83;
приказ Департамента информатизации и связи Республики Марий Эл от 03.02.2014 года № 17;
приказ Департамента информатизации и связи Республики Марий Эл от 20.08.2014 года № 79}
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
приказываю:
1. Утвердить «Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте информатизации и связи Республики Марий Эл» (Приложение 1).
2. Утвердить «Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента информатизации и связи Республики Марий Эл» (Приложение 2).
3. Утвердить «Правила работы с обезличенными персональными данными в Департаменте информатизации и связи Республики Марий Эл» (Приложение 3).
4. Утвердить «Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с реализацией служебных отношений» (Приложение 4).
5. Утвердить «Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с оказанием государственных услуг и осуществлением государственных функций» (Приложение 5).
6. Утвердить «Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным» (Приложение 6).
7. Утвердить «Дополнения к должностному регламенту ответственного за организацию обработки персональных данных» (Приложение 7).
8. Утвердить «Типовое обязательство государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей» (Приложение 8).
9. Утвердить «Типовую форму согласия на обработку персональных данных государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, а также персональных данных несовершеннолетних детей» (Приложение 9).
10. Утвердить «Типовую форму согласия гражданина на обработку своих персональных данных, а также персональных данных супруги (супруга) и несовершеннолетних детей» (Приложение 10).
{Пункт 10 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
11. Утвердить «Типовую форму согласия на обработку персональных данных супруги (супруга) государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл» (Приложение 11).
12. Утвердить «Порядок доступа государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл в помещения, в которых ведется обработка персональных данных» (Приложение 12).
13. Утвердить «Типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные» (Приложение 13).
14. Утвердить «Перечень информационных систем персональных данных в Департаменте информатизации и связи Республики Марий Эл» (Приложение 14).
15. Главному специалисту-эксперту отдела информационной безопасности Петренко А.А. довести настоящий приказ под роспись до государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл.
16. Приказ Департамента информатизации и связи Республики Марий Эл от 8 августа 2012г. № 105 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами» признать утратившим силу.
17. Контроль за исполнением настоящего приказа возлагаю на заместителя руководителя Смирнова А.В.
Руководитель В.Д.Суворов
Приложение 1
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте информатизации и связи Республики Марий Эл
I. Общие положения
1. Настоящие правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте информатизации и связи Республики Марий Эл (далее - правила) определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами Департамента информатизации и связи Республики Марий Эл (далее - Департамент) при рассмотрении поступающих в Департамент запросов субъектов персональных данных или их представителей.
2. Субъектами персональных данных в Департаменте являются государственные гражданские служащие Республики Марий Эл в Департаменте (лица, замещающие должности государственной гражданской службы Республики Марий Эл), лица, претендующие на замещение должностей государственной гражданской службы Республики Марий Эл в Департаменте и состоящие в кадровом резерве Департамента, лица, ранее состоявшие на государственной гражданской службе Республики Марий Эл в Департаменте, личные дела которых не переданы на хранение в государственный архив Республики Марий Эл, лица, обращающиеся в Департамент с заявлениями, жалобами, обращениями.
{Пункт 2 Приложения 1 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
3. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления.
4. Запрос субъекта персональных данных или его представителя представляется в Департамент для рассмотрения на бумажном носителе, либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (реквизиты приказа о назначении на должность либо увольнения с должности, решения конкурсной комиссии о зачислении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом, подпись субъекта персональных данных или его представителя.
II. Права субъектов персональных данных
5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Департаментом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Департаментом способы обработки персональных данных;
4) наименование и место нахождения Департамента, сведения о лицах (за исключением государственных гражданских служащих Республики Марий Эл в Департаменте), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон);
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
{Подпункт 7 пункта 5 Приложения 1 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные федеральными законами.
{Пункта 5 Приложения 1 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8. Субъект персональных данных или его представитель вправе направить в Департамент повторный запрос в целях получения сведений, указанных в пункте 5 настоящих правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Субъект персональных данных или его представитель вправе направить повторный запрос в целях получения сведений, указанных в пункте 5 настоящих правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих правил, должен содержать обоснование направления повторного запроса.
III. Порядок рассмотрения запросов субъектов персональных данных или их представителей
10. В день поступления запроса субъекта персональных данных или его представителя в Департамент указанный запрос регистрируется лицом, ответственным за ведение делопроизводства в журнале «Регистрации обращений граждан», и передается руководителю Департамента. Руководитель Департамента не позднее следующего рабочего дня передает запрос в отдел, ответственный за исполнение указанного запроса, для исполнения.
11. Департамент обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
12. Сведения должны быть предоставлены субъекту персональных данных или его представителю Департаментом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
13. В случае отказа в предоставлении информации о наличии персональных данных субъекту персональных данных или его представителю Департамент обязан дать в письменной форме мотивированный ответ в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его представителя.
14. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8, 9 настоящих Правил, Департамент обязан дать мотивированный ответ, в котором указаны доказательства обоснованности отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его представителя.
15. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Департамент обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, департамент обязан уничтожить такие персональные данные. Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
{Приложение 1 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
Приложение 2
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента информатизации и связи Республики Марий Эл
1. Настоящими правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – правила) в Департаменте информатизации и связи Республики Марий Эл (далее – Департамент) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие правила разработаны в соответствии Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте организовывается проведение полугодовых проверок условий обработки персональных данных.
5. Проверки осуществляются отделом информационной безопасности Департамента. В проведении проверки не может участвовать государственный гражданский служащий Республики Марий Эл в Департаменте, прямо или косвенно заинтересованный в её результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Департаменте проводятся на основании утвержденного руководителем Департамента ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления соответствующего заявления. План проведения проверок на следующий год утверждается руководителем Департамента до 30 декабря текущего года.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8.Должностные лица, осуществляющие проверку, имеют право:
- запрашивать у государственных гражданских служащих Республики Марий Эл в Департаменте информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить руководителю Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить руководителю Департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
9. В отношении персональных данных, ставших известными должностным лицам, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее пяти рабочих дней со дня принятия руководителем Департамента решения о ее проведении. Результаты проведенной проверки и меры, необходимые для устранения выявленных нарушений, представляются руководителю Департамента в форме письменного заключения начальником отдела информационной безопасности Департамента.
Приложение 3
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Правила работы с обезличенными персональными данными в Департаменте информатизации и связи Республики Марий Эл
I. Общие положения
1.1. Настоящие Правила работы с обезличенными персональными данными в Департаменте информатизации и связи Республики Марий Эл (далее -Департамент) разработаны с учетом Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
{Пункт 1.1. приложения 3 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
1.2. Настоящие Правила определяют порядок работы с обезличенными данными в Департаменте.
{Пункт 1.2. приложения 3 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
II. Термины и определения
1.3. В соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных»:
1.3.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.3. обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
III. Условия обезличивания
1.4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных в Департаменте и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.5. Способы обезличивания при условии дальнейшей обработки персональных данных:
1.5.1. уменьшение перечня обрабатываемых сведений;
1.5.2. замена части сведений идентификаторами;
1.5.3. обобщение – понижение точности некоторых сведений;
1.5.4. понижение точности некоторых сведений (например, «Место жительства» состоит из страны, индекса, города, улицы, дома и квартиры, а указывается только город)
1.5.5. деление сведений на части и обработка в разных информационных системах;
1.6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
1.7. Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам;
1.7.1. Начальники отделов Департамента, осуществляющих обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
1.7.2. Руководитель Департамента принимает решение о необходимости и способе обезличивания персональных данных;
1.7.3. Государственные гражданские служащие Республики Марий Эл в Департаменте, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, и вошедшие в Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный приказом Департамента, проводят непосредственное обезличивание выбранным способом. По результатам работ ответственным за организацию обработки персональных данных составляется акт «Обезличивания персональных данных в Департаменте».
{Подпункт 1.7.3. приложения 3 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
IV. Порядок работы с обезличенными персональными данными
1.8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
1.9. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
1.10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используется);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем;
1.11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
{Приложение 3 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
Приложение
к Приложению № 3
Перечень
должностей Департамента информатизации и связи Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Руководитель Департамента.
2. Заместитель руководителя Департамента.
3. Начальник информационно-аналитического отдела.
4. Начальник отдела информационной безопасности.
5. Начальник отдела информационных технологий.
Приложение 4
к приказу Департамента информатизации и связи Республики Марий Эл от « 4 » сентября 2012 г. № 110
Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с реализацией служебных отношений
1. В личное дело государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл (далее – Департамент) вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности Департамента.
Персональные данные, внесенные в личные дела государственных гражданских служащих Республики Марий Эл в Департаменте, иные сведения, содержащиеся в личных делах государственных гражданских служащих Республики Марий Эл в Департаменте, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации).
2. Для реализации служебных отношений в Департаменте, с внесением в личное дело, обрабатываются следующие персональные данные государственных гражданских служащих Республики Марий Эл в Департаменте:
Фамилия, имя, отчество; информация о смене фамилии, имени, отчества; пол; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательной организации, специальность, направление подготовки и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о дополнительном профессиональном образовании; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличие группы инвалидности и степени ограничения способности к трудовой деятельности; сведения об отпусках и командировках; сведения о прохождении аттестации и сдаче квалификационного экзамена; сведения о награждении (поощрении); сведения о взысканиях; реквизиты идентификационный номер налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи; сведения о социальных льготах; информация о доходах, выплатах и удержаниях; номера банковских счетов; фото.
{Приложение 4 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 17.09.2013 года № 83}
Приложение 5
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с оказанием государственных услуг
{Наименование приложения 5 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
В соответствии с Федеральным законом от 27 июля 2010 г. N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 05 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок, товаров, работ, услуг для обеспечения государственных и муниципальных нужд" в Департаменте информатизации и связи Республики Марий Эл обрабатываются следующие персональные данные заявителей о предоставлении государственной услуги или контрагентов по государственным контрактам на поставку товаров, выполнение работ, оказание услуг и по гражданско-правовым договорам на поставку товаров, выполнение работ и оказание услуг:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- адрес регистрации и проживания;
- номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе.
{Приложение 5 в редакции:
приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49;
приказа Департамента информатизации и связи Республики Марий Эл от 03.02.2014 года № 17}
Приложение 6
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Руководство
Руководитель
Заместитель руководителя
Советник
Советник – главный бухгалтер
Консультант
Информационно-аналитический отдел
Начальник отдела
Консультант
Главный специалист-эксперт
Отдел информационной безопасности
Начальник отдела
Консультант
Главный специалист-эксперт
Отдел информационных технологий
Начальник отдела
Советник
Консультант
Ведущий специалист-эксперт
{Приложение 6 в редакции:
приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49;
приказа Департамента информатизации и связи Республики Марий Эл от 20.08.2014 года № 79}
Приложение 7
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Дополнения к должностному регламенту ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных назначается приказом руководителя Департамента информатизации и связи Республики Марий Эл.
Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», нормативными правовыми актами Департамента информатизации и связи Республики Марий Эл (далее – Департамента), настоящим должностным регламентом.
Должностные обязанности:
- предоставлять субъекту персональных данных по его запросу соответствующую информацию;
- осуществлять внутренний контроль за соблюдением требований законодательства РФ при обработке персональных данных в Департаменте, в том числе требований к защите персональных данных;
- доводить до сведения государственных гражданских служащих Республики Марий Эл в Департаменте положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей по вопросам защиты персональных данных и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
{Приложение 7 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
Приложение 8
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Типовое обязательство
государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ____________________________________________________________,
(фамилия, имя, отчество полностью),
являясь государственным гражданским служащим Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл и непосредственно осуществляя обработку персональных данных, ознакомлен с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных, и обязуюсь в случае расторжения Департаментом информатизации и связи Республики Марий Эл со мной служебного контракта, прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я также ознакомлен с предусмотренной законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
(дата, подпись)
Приложение 9
к приказу Департамента информатизации и связи Республики Марий Эл от « 4 » сентября 2012 г. № 110
Руководителю
Департамента информатизации и связи Республики Марий Эл
В.Д. Суворову
адрес: г. Йошкар-Ола, Ленинский просп., д. 29
гражданина Российской Федерации ________________________________,
(фамилия, имя, отчество) зарегистрированного по адресу: ________________________________,
(адрес регистрации указывается с почтовым индексом)
паспорт серия _____ N____________ выдан___________________________
(дата выдачи и наименование органа, выдавшего документ)
Телефоны:_______________________
Типовая форма согласия на обработку персональных данных государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, а также персональных данных несовершеннолетних детей
Я, ____________________________________________________________________,
(фамилия, имя, отчество)
в соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» и Трудовым кодексом РФ,
даю согласие Департаменту информатизации и связи Республики Марий Эл на использование, обработку персональных данных в целях обеспечения соблюдения законодательства и иных нормативно-правовых актов Российской Федерации, нормативно-правовых актов Республики Марий Эл в сфере прохождения государственной гражданской службы Республики Марий Эл, требований действующего законодательства о проверке достоверности и полноты сведений о доходах, об имуществе и обязательствах имущественного характера представляемых государственным гражданским служащим, проверка соблюдения государственным гражданским служащим ограничений и запретов, требований о предотвращении или урегулировании конфликта интересов.
Перечень персональных данных, на обработку которых дается согласие:
Фамилия, имя, отчество; информация о смене фамилии, имени, отчества; пол; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательной организации, специальность, направление подготовки и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о дополнительном профессиональном образовании; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличие группы инвалидности и степени ограничения способности к трудовой деятельности; сведения об отпусках и командировках; сведения о прохождении аттестации и сдаче квалификационного экзамена; сведения о награждении (поощрении); сведения о взысканиях; реквизиты идентификационный номер налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи; сведения о социальных льготах; информация о доходах, выплатах и удержаниях; номера банковских счетов; фото
Перечень действий с персональными данными, на совершение которых дается согласие:
- сбор - использование
- систематизация - передача
- накопление - обезличивание
- хранение - блокирование
- уточнение (обновление, изменение) - уничтожение
Обработка персональных данных может осуществляться смешанным путем:
- неавтоматизированный способ обработки персональных данных;
- автоматизированный способ обработки персональных данных с помощью ПЭВМ и специальных программных продуктов.
Предоставляю право осуществлять передачу моих персональных данных и ее дальнейшую обработку в целях реализации действующего законодательства, при обязательном соблюдении мер, обеспечивающих их защиту, и при условии, что их прием и обработка осуществляется лицом, обязанным соблюдать требования по защите и обработке безопасности персональных данных.
Настоящее согласие действует со дня его подписания и до истечения срока действия служебного контракта либо до отзыва его в письменной форме с учетом сроков хранения документов, предусмотренных действующим законодательством РФ.
_____________ / ____ /
( подпись ) (дата)
Принял
________ __________________
(подпись ) (дата)
{Приложение 9 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
Приложение 10
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Типовая форма согласия
гражданина на обработку своих персональных данных, а также персональных данных супруги (супруга) и несовершеннолетних детей
Фамилия ________________________________________________________________
Имя ____________________________________________________________________
Отчество _______________________________________________________________
Адрес __________________________________________________________________
Документ, удостоверяющий личность ________________________________________
серия_______ номер _____________ кем и когда выдан ________________________
________________________________________________________________________
Операторы, организующие и (или) осуществляющие обработку персональных данных: Департамент информатизации и связи Республики Марий Эл (г. Йошкар-Ола, Ленинский пр., д. 29)
Цель обработки персональных данных: ______________________________________
(указать: проверка достоверности и полноты сведений
_______________________________________________________________________
о доходах, об имуществе и обязательствах имущественного характера, сведений представленных
________________________________________________________________________
при поступлении на гражданскую службу; проверка соблюдения государственным гражданским служащим
________________________________________________________________________
ограничений и запретов, требований о предотвращении или урегулировании конфликта интересов)
________________________________________________________________________
Перечень персональных данных, на обработку которых дается согласие:
________________________________________________________________________
(указать персональные данные, содержащиеся в анкете и (или) справке о доходах, об имуществе
________________________________________________________________________
и обязательствах имущественного характера)
Перечень действий с персональными данными, на совершение которых дается согласие:
________________________________________________________________________
- сбор
- использование
- систематизация
- распространение (передача)
- накопление
- блокирование
- хранение
- уничтожение
- уточнение (обновление, изменение)
Срок, в течение которого действует согласие: в течение 1 года.
Настоящее согласие действует со дня его подписания и до истечения указанного срока или до отзыва его в письменной форме.
«_____»___________________20___г.____________________/___________________/
(подпись) (расшифровка подписи)
Приложение 11
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Руководителю
Департамента информатизации и связи Республики Марий Эл
В.Д. Суворову
адрес: г. Йошкар-Ола, Ленинский просп., д. 29
гражданина Российской Федерации _______________________________,
(фамилия, имя, отчество) зарегистрированного по адресу: _______________________________,
(адрес регистрации указывается с почтовым индексом)
паспорт серия _____ N ____________ выдан___________________________
(дата выдачи и наименование органа, выдавшего документ)
Телефоны:_______________________
Типовая форма согласия на обработку персональных данных супруги (супруга) государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл
Я, _____________________________________________________________________,
(фамилия, имя, отчество)
в соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции» от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом РФ, даю согласие Департаменту информатизации и связи Республики Марий Эл на использование, обработку моих персональных данных в целях обеспечения соблюдения действующего законодательства Российской Федерации и Республики Марий Эл в сфере прохождения государственной гражданской службы Республики Марий Эл.
Перечень персональных данных, на обработку которых дается согласие:
фамилия, имя, отчество; информация о смене фамилии, имени, отчестве; пол; дата рождения; место рождения; гражданство; место регистрации и дата регистрации по месту жительства; место фактического проживания; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); сведения о месте работы и занимаемой должности; сведения о доходах, имуществе и обязательствах имущественного.
Перечень действий с персональными данными, на совершение которых дается согласие:
- сбор
- использование
- систематизация
- передача
- накопление
- обезличивание
- хранение
- блокирование
- уточнение (обновление, изменение)
- уничтожение
Обработка персональных данных может осуществляться смешанным путем:
- неавтоматизированный способ обработки персональных данных;
- автоматизированный способ обработки персональных данных с помощью ПЭВМ и специальных программных продуктов.
Предоставляю право осуществлять передачу моих персональных данных и ее дальнейшую обработку в целях реализации действующего законодательства, при обязательном соблюдении мер, обеспечивающих их защиту, и при условии, что их прием и обработка осуществляется лицом, обязанным соблюдать требования по защите и обработке безопасности персональных данных.
Настоящее согласие действует со дня его подписания и до истечения срока действия служебного контракта моего супруга (супруги) _________________________________ либо до отзыва его в письменной форме с учетом сроков хранения документов, предусмотренных действующим законодательством РФ.
Принял
______________ / _____________ /
(подпись) (дата)
______________ ____________
(подпись ) (дата)
Приложение 12
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Порядок
доступа государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл (далее – Департамент) в помещения, в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Государственные гражданские служащие Республики Марий Эл в Департаменте, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных, допускаются только государственные гражданские служащие Республики Марий Эл в Департаменте, уполномоченные на обработку персональных данных приказом руководителя Департамента.
6. Нахождение в помещениях Департамента, в которых ведется обработка персональных данных лиц, не являющихся государственными гражданскими служащими Республики Марий Эл в Департаменте, уполномоченными на обработку персональных данных, возможно только в сопровождении государственного гражданского служащего Республики Марий Эл в Департаменте, уполномоченного на обработку персональных данных на время, ограниченное необходимостью решение вопросов, связанных с оказанием государственных услуг, осуществлением государственных функций и (или) осуществлением полномочий в рамках государственных контрактов на поставку товаров, выполнение работ, оказание услуг, осуществлением полномочий в рамках гражданско-правовых договоров на поставку товаров, выполнение работ и оказание услуг.
7. Ответственность за соблюдение порядка доступа в помещения Департамента, в которых ведется обработка персональных данных, возлагается на начальников отделов Департамента обрабатывающих персональные данные.
Приложение 13
к приказу Департамента информатизации и связи Республики Марий Эл от « 4 » сентября 2012 г. № 110
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные
Мне, _______________________________________________________________,
претендующему (ей) (замещающему (ей) должность _______________________
____________________________________________________________________
разъяснено, что:
в случае моего отказа о предоставлении своих персональных данных для замещения должности государственной гражданской службы Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл заключение служебного контракта со мной невозможно;
в случае отзыва мною согласия на обработку персональных данных в период прохождения мною государственной гражданской службы Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл заключенный со мною служебный контракт подлежит расторжению.
_______________________
(подпись)
___________________________
(фамилия, инициалы.)
«___» ___________ 20 ___ г.
Приложение 14
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
ПЕРЕЧЕНЬ
информационных систем персональных данных в Департаменте информатизации и связи Республики Марий Эл
1.
1С: Предприятие 8.2
2.
ПАРУС Кадры государственной гражданской службы субъекта РФ
от «4» сентября 2012 г
Утратил силу – приказ Департамента информатизации и связи Республики Марий Эл от 23.07.2018 № 63
ДЕПАРТАМЕНТ ИНФОРМАТИЗАЦИИ И СВЯЗИ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПРИКАЗ
от 04 сентября 2012 года № 110
ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006ГОДА № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
{Изменения и дополнения:
приказ Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49;
приказ Департамента информатизации и связи Республики Марий Эл от 17.09.2013 года № 83;
приказ Департамента информатизации и связи Республики Марий Эл от 03.02.2014 года № 17;
приказ Департамента информатизации и связи Республики Марий Эл от 20.08.2014 года № 79}
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
приказываю:
1. Утвердить «Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте информатизации и связи Республики Марий Эл» (Приложение 1).
2. Утвердить «Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента информатизации и связи Республики Марий Эл» (Приложение 2).
3. Утвердить «Правила работы с обезличенными персональными данными в Департаменте информатизации и связи Республики Марий Эл» (Приложение 3).
4. Утвердить «Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с реализацией служебных отношений» (Приложение 4).
5. Утвердить «Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с оказанием государственных услуг и осуществлением государственных функций» (Приложение 5).
6. Утвердить «Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным» (Приложение 6).
7. Утвердить «Дополнения к должностному регламенту ответственного за организацию обработки персональных данных» (Приложение 7).
8. Утвердить «Типовое обязательство государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей» (Приложение 8).
9. Утвердить «Типовую форму согласия на обработку персональных данных государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, а также персональных данных несовершеннолетних детей» (Приложение 9).
10. Утвердить «Типовую форму согласия гражданина на обработку своих персональных данных, а также персональных данных супруги (супруга) и несовершеннолетних детей» (Приложение 10).
{Пункт 10 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
11. Утвердить «Типовую форму согласия на обработку персональных данных супруги (супруга) государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл» (Приложение 11).
12. Утвердить «Порядок доступа государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл в помещения, в которых ведется обработка персональных данных» (Приложение 12).
13. Утвердить «Типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные» (Приложение 13).
14. Утвердить «Перечень информационных систем персональных данных в Департаменте информатизации и связи Республики Марий Эл» (Приложение 14).
15. Главному специалисту-эксперту отдела информационной безопасности Петренко А.А. довести настоящий приказ под роспись до государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл.
16. Приказ Департамента информатизации и связи Республики Марий Эл от 8 августа 2012г. № 105 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами» признать утратившим силу.
17. Контроль за исполнением настоящего приказа возлагаю на заместителя руководителя Смирнова А.В.
Руководитель В.Д.Суворов
Приложение 1
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте информатизации и связи Республики Марий Эл
I. Общие положения
1. Настоящие правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте информатизации и связи Республики Марий Эл (далее - правила) определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами Департамента информатизации и связи Республики Марий Эл (далее - Департамент) при рассмотрении поступающих в Департамент запросов субъектов персональных данных или их представителей.
2. Субъектами персональных данных в Департаменте являются государственные гражданские служащие Республики Марий Эл в Департаменте (лица, замещающие должности государственной гражданской службы Республики Марий Эл), лица, претендующие на замещение должностей государственной гражданской службы Республики Марий Эл в Департаменте и состоящие в кадровом резерве Департамента, лица, ранее состоявшие на государственной гражданской службе Республики Марий Эл в Департаменте, личные дела которых не переданы на хранение в государственный архив Республики Марий Эл, лица, обращающиеся в Департамент с заявлениями, жалобами, обращениями.
{Пункт 2 Приложения 1 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
3. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления.
4. Запрос субъекта персональных данных или его представителя представляется в Департамент для рассмотрения на бумажном носителе, либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (реквизиты приказа о назначении на должность либо увольнения с должности, решения конкурсной комиссии о зачислении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом, подпись субъекта персональных данных или его представителя.
II. Права субъектов персональных данных
5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Департаментом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Департаментом способы обработки персональных данных;
4) наименование и место нахождения Департамента, сведения о лицах (за исключением государственных гражданских служащих Республики Марий Эл в Департаменте), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон);
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
{Подпункт 7 пункта 5 Приложения 1 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные федеральными законами.
{Пункта 5 Приложения 1 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8. Субъект персональных данных или его представитель вправе направить в Департамент повторный запрос в целях получения сведений, указанных в пункте 5 настоящих правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Субъект персональных данных или его представитель вправе направить повторный запрос в целях получения сведений, указанных в пункте 5 настоящих правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих правил, должен содержать обоснование направления повторного запроса.
III. Порядок рассмотрения запросов субъектов персональных данных или их представителей
10. В день поступления запроса субъекта персональных данных или его представителя в Департамент указанный запрос регистрируется лицом, ответственным за ведение делопроизводства в журнале «Регистрации обращений граждан», и передается руководителю Департамента. Руководитель Департамента не позднее следующего рабочего дня передает запрос в отдел, ответственный за исполнение указанного запроса, для исполнения.
11. Департамент обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
12. Сведения должны быть предоставлены субъекту персональных данных или его представителю Департаментом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
13. В случае отказа в предоставлении информации о наличии персональных данных субъекту персональных данных или его представителю Департамент обязан дать в письменной форме мотивированный ответ в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его представителя.
14. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8, 9 настоящих Правил, Департамент обязан дать мотивированный ответ, в котором указаны доказательства обоснованности отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его представителя.
15. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Департамент обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, департамент обязан уничтожить такие персональные данные. Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
{Приложение 1 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
Приложение 2
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента информатизации и связи Республики Марий Эл
1. Настоящими правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – правила) в Департаменте информатизации и связи Республики Марий Эл (далее – Департамент) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие правила разработаны в соответствии Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте организовывается проведение полугодовых проверок условий обработки персональных данных.
5. Проверки осуществляются отделом информационной безопасности Департамента. В проведении проверки не может участвовать государственный гражданский служащий Республики Марий Эл в Департаменте, прямо или косвенно заинтересованный в её результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Департаменте проводятся на основании утвержденного руководителем Департамента ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления соответствующего заявления. План проведения проверок на следующий год утверждается руководителем Департамента до 30 декабря текущего года.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8.Должностные лица, осуществляющие проверку, имеют право:
- запрашивать у государственных гражданских служащих Республики Марий Эл в Департаменте информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить руководителю Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить руководителю Департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
9. В отношении персональных данных, ставших известными должностным лицам, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее пяти рабочих дней со дня принятия руководителем Департамента решения о ее проведении. Результаты проведенной проверки и меры, необходимые для устранения выявленных нарушений, представляются руководителю Департамента в форме письменного заключения начальником отдела информационной безопасности Департамента.
Приложение 3
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Правила работы с обезличенными персональными данными в Департаменте информатизации и связи Республики Марий Эл
I. Общие положения
1.1. Настоящие Правила работы с обезличенными персональными данными в Департаменте информатизации и связи Республики Марий Эл (далее -Департамент) разработаны с учетом Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
{Пункт 1.1. приложения 3 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
1.2. Настоящие Правила определяют порядок работы с обезличенными данными в Департаменте.
{Пункт 1.2. приложения 3 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
II. Термины и определения
1.3. В соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных»:
1.3.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.3. обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
III. Условия обезличивания
1.4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных в Департаменте и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.5. Способы обезличивания при условии дальнейшей обработки персональных данных:
1.5.1. уменьшение перечня обрабатываемых сведений;
1.5.2. замена части сведений идентификаторами;
1.5.3. обобщение – понижение точности некоторых сведений;
1.5.4. понижение точности некоторых сведений (например, «Место жительства» состоит из страны, индекса, города, улицы, дома и квартиры, а указывается только город)
1.5.5. деление сведений на части и обработка в разных информационных системах;
1.6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
1.7. Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам;
1.7.1. Начальники отделов Департамента, осуществляющих обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
1.7.2. Руководитель Департамента принимает решение о необходимости и способе обезличивания персональных данных;
1.7.3. Государственные гражданские служащие Республики Марий Эл в Департаменте, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, и вошедшие в Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный приказом Департамента, проводят непосредственное обезличивание выбранным способом. По результатам работ ответственным за организацию обработки персональных данных составляется акт «Обезличивания персональных данных в Департаменте».
{Подпункт 1.7.3. приложения 3 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
IV. Порядок работы с обезличенными персональными данными
1.8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
1.9. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
1.10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используется);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем;
1.11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
{Приложение 3 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
Приложение
к Приложению № 3
Перечень
должностей Департамента информатизации и связи Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Руководитель Департамента.
2. Заместитель руководителя Департамента.
3. Начальник информационно-аналитического отдела.
4. Начальник отдела информационной безопасности.
5. Начальник отдела информационных технологий.
Приложение 4
к приказу Департамента информатизации и связи Республики Марий Эл от « 4 » сентября 2012 г. № 110
Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с реализацией служебных отношений
1. В личное дело государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл (далее – Департамент) вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности Департамента.
Персональные данные, внесенные в личные дела государственных гражданских служащих Республики Марий Эл в Департаменте, иные сведения, содержащиеся в личных делах государственных гражданских служащих Республики Марий Эл в Департаменте, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации).
2. Для реализации служебных отношений в Департаменте, с внесением в личное дело, обрабатываются следующие персональные данные государственных гражданских служащих Республики Марий Эл в Департаменте:
Фамилия, имя, отчество; информация о смене фамилии, имени, отчества; пол; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательной организации, специальность, направление подготовки и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о дополнительном профессиональном образовании; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличие группы инвалидности и степени ограничения способности к трудовой деятельности; сведения об отпусках и командировках; сведения о прохождении аттестации и сдаче квалификационного экзамена; сведения о награждении (поощрении); сведения о взысканиях; реквизиты идентификационный номер налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи; сведения о социальных льготах; информация о доходах, выплатах и удержаниях; номера банковских счетов; фото.
{Приложение 4 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 17.09.2013 года № 83}
Приложение 5
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с оказанием государственных услуг
{Наименование приложения 5 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
В соответствии с Федеральным законом от 27 июля 2010 г. N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 05 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок, товаров, работ, услуг для обеспечения государственных и муниципальных нужд" в Департаменте информатизации и связи Республики Марий Эл обрабатываются следующие персональные данные заявителей о предоставлении государственной услуги или контрагентов по государственным контрактам на поставку товаров, выполнение работ, оказание услуг и по гражданско-правовым договорам на поставку товаров, выполнение работ и оказание услуг:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- адрес регистрации и проживания;
- номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе.
{Приложение 5 в редакции:
приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49;
приказа Департамента информатизации и связи Республики Марий Эл от 03.02.2014 года № 17}
Приложение 6
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Руководство
Руководитель
Заместитель руководителя
Советник
Советник – главный бухгалтер
Консультант
Информационно-аналитический отдел
Начальник отдела
Консультант
Главный специалист-эксперт
Отдел информационной безопасности
Начальник отдела
Консультант
Главный специалист-эксперт
Отдел информационных технологий
Начальник отдела
Советник
Консультант
Ведущий специалист-эксперт
{Приложение 6 в редакции:
приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49;
приказа Департамента информатизации и связи Республики Марий Эл от 20.08.2014 года № 79}
Приложение 7
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Дополнения к должностному регламенту ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных назначается приказом руководителя Департамента информатизации и связи Республики Марий Эл.
Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», нормативными правовыми актами Департамента информатизации и связи Республики Марий Эл (далее – Департамента), настоящим должностным регламентом.
Должностные обязанности:
- предоставлять субъекту персональных данных по его запросу соответствующую информацию;
- осуществлять внутренний контроль за соблюдением требований законодательства РФ при обработке персональных данных в Департаменте, в том числе требований к защите персональных данных;
- доводить до сведения государственных гражданских служащих Республики Марий Эл в Департаменте положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей по вопросам защиты персональных данных и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
{Приложение 7 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
Приложение 8
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Типовое обязательство
государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ____________________________________________________________,
(фамилия, имя, отчество полностью),
являясь государственным гражданским служащим Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл и непосредственно осуществляя обработку персональных данных, ознакомлен с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных, и обязуюсь в случае расторжения Департаментом информатизации и связи Республики Марий Эл со мной служебного контракта, прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я также ознакомлен с предусмотренной законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
(дата, подпись)
Приложение 9
к приказу Департамента информатизации и связи Республики Марий Эл от « 4 » сентября 2012 г. № 110
Руководителю
Департамента информатизации и связи Республики Марий Эл
В.Д. Суворову
адрес: г. Йошкар-Ола, Ленинский просп., д. 29
гражданина Российской Федерации ________________________________,
(фамилия, имя, отчество) зарегистрированного по адресу: ________________________________,
(адрес регистрации указывается с почтовым индексом)
паспорт серия _____ N____________ выдан___________________________
(дата выдачи и наименование органа, выдавшего документ)
Телефоны:_______________________
Типовая форма согласия на обработку персональных данных государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, а также персональных данных несовершеннолетних детей
Я, ____________________________________________________________________,
(фамилия, имя, отчество)
в соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» и Трудовым кодексом РФ,
даю согласие Департаменту информатизации и связи Республики Марий Эл на использование, обработку персональных данных в целях обеспечения соблюдения законодательства и иных нормативно-правовых актов Российской Федерации, нормативно-правовых актов Республики Марий Эл в сфере прохождения государственной гражданской службы Республики Марий Эл, требований действующего законодательства о проверке достоверности и полноты сведений о доходах, об имуществе и обязательствах имущественного характера представляемых государственным гражданским служащим, проверка соблюдения государственным гражданским служащим ограничений и запретов, требований о предотвращении или урегулировании конфликта интересов.
Перечень персональных данных, на обработку которых дается согласие:
Фамилия, имя, отчество; информация о смене фамилии, имени, отчества; пол; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательной организации, специальность, направление подготовки и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о дополнительном профессиональном образовании; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличие группы инвалидности и степени ограничения способности к трудовой деятельности; сведения об отпусках и командировках; сведения о прохождении аттестации и сдаче квалификационного экзамена; сведения о награждении (поощрении); сведения о взысканиях; реквизиты идентификационный номер налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи; сведения о социальных льготах; информация о доходах, выплатах и удержаниях; номера банковских счетов; фото
Перечень действий с персональными данными, на совершение которых дается согласие:
- сбор - использование
- систематизация - передача
- накопление - обезличивание
- хранение - блокирование
- уточнение (обновление, изменение) - уничтожение
Обработка персональных данных может осуществляться смешанным путем:
- неавтоматизированный способ обработки персональных данных;
- автоматизированный способ обработки персональных данных с помощью ПЭВМ и специальных программных продуктов.
Предоставляю право осуществлять передачу моих персональных данных и ее дальнейшую обработку в целях реализации действующего законодательства, при обязательном соблюдении мер, обеспечивающих их защиту, и при условии, что их прием и обработка осуществляется лицом, обязанным соблюдать требования по защите и обработке безопасности персональных данных.
Настоящее согласие действует со дня его подписания и до истечения срока действия служебного контракта либо до отзыва его в письменной форме с учетом сроков хранения документов, предусмотренных действующим законодательством РФ.
_____________ / ____ /
( подпись ) (дата)
Принял
________ __________________
(подпись ) (дата)
{Приложение 9 в редакции: приказа Департамента информатизации и связи Республики Марий Эл от 30.05.2013 года № 49}
Приложение 10
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Типовая форма согласия
гражданина на обработку своих персональных данных, а также персональных данных супруги (супруга) и несовершеннолетних детей
Фамилия ________________________________________________________________
Имя ____________________________________________________________________
Отчество _______________________________________________________________
Адрес __________________________________________________________________
Документ, удостоверяющий личность ________________________________________
серия_______ номер _____________ кем и когда выдан ________________________
________________________________________________________________________
Операторы, организующие и (или) осуществляющие обработку персональных данных: Департамент информатизации и связи Республики Марий Эл (г. Йошкар-Ола, Ленинский пр., д. 29)
Цель обработки персональных данных: ______________________________________
(указать: проверка достоверности и полноты сведений
_______________________________________________________________________
о доходах, об имуществе и обязательствах имущественного характера, сведений представленных
________________________________________________________________________
при поступлении на гражданскую службу; проверка соблюдения государственным гражданским служащим
________________________________________________________________________
ограничений и запретов, требований о предотвращении или урегулировании конфликта интересов)
________________________________________________________________________
Перечень персональных данных, на обработку которых дается согласие:
________________________________________________________________________
(указать персональные данные, содержащиеся в анкете и (или) справке о доходах, об имуществе
________________________________________________________________________
и обязательствах имущественного характера)
Перечень действий с персональными данными, на совершение которых дается согласие:
________________________________________________________________________
- сбор
- использование
- систематизация
- распространение (передача)
- накопление
- блокирование
- хранение
- уничтожение
- уточнение (обновление, изменение)
Срок, в течение которого действует согласие: в течение 1 года.
Настоящее согласие действует со дня его подписания и до истечения указанного срока или до отзыва его в письменной форме.
«_____»___________________20___г.____________________/___________________/
(подпись) (расшифровка подписи)
Приложение 11
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Руководителю
Департамента информатизации и связи Республики Марий Эл
В.Д. Суворову
адрес: г. Йошкар-Ола, Ленинский просп., д. 29
гражданина Российской Федерации _______________________________,
(фамилия, имя, отчество) зарегистрированного по адресу: _______________________________,
(адрес регистрации указывается с почтовым индексом)
паспорт серия _____ N ____________ выдан___________________________
(дата выдачи и наименование органа, выдавшего документ)
Телефоны:_______________________
Типовая форма согласия на обработку персональных данных супруги (супруга) государственного гражданского служащего Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл
Я, _____________________________________________________________________,
(фамилия, имя, отчество)
в соответствии с Федеральными законами от 27 июля 2006 года № 152-ФЗ "О персональных данных", от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции» от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом РФ, даю согласие Департаменту информатизации и связи Республики Марий Эл на использование, обработку моих персональных данных в целях обеспечения соблюдения действующего законодательства Российской Федерации и Республики Марий Эл в сфере прохождения государственной гражданской службы Республики Марий Эл.
Перечень персональных данных, на обработку которых дается согласие:
фамилия, имя, отчество; информация о смене фамилии, имени, отчестве; пол; дата рождения; место рождения; гражданство; место регистрации и дата регистрации по месту жительства; место фактического проживания; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); сведения о месте работы и занимаемой должности; сведения о доходах, имуществе и обязательствах имущественного.
Перечень действий с персональными данными, на совершение которых дается согласие:
- сбор
- использование
- систематизация
- передача
- накопление
- обезличивание
- хранение
- блокирование
- уточнение (обновление, изменение)
- уничтожение
Обработка персональных данных может осуществляться смешанным путем:
- неавтоматизированный способ обработки персональных данных;
- автоматизированный способ обработки персональных данных с помощью ПЭВМ и специальных программных продуктов.
Предоставляю право осуществлять передачу моих персональных данных и ее дальнейшую обработку в целях реализации действующего законодательства, при обязательном соблюдении мер, обеспечивающих их защиту, и при условии, что их прием и обработка осуществляется лицом, обязанным соблюдать требования по защите и обработке безопасности персональных данных.
Настоящее согласие действует со дня его подписания и до истечения срока действия служебного контракта моего супруга (супруги) _________________________________ либо до отзыва его в письменной форме с учетом сроков хранения документов, предусмотренных действующим законодательством РФ.
Принял
______________ / _____________ /
(подпись) (дата)
______________ ____________
(подпись ) (дата)
Приложение 12
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
Порядок
доступа государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл (далее – Департамент) в помещения, в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Государственные гражданские служащие Республики Марий Эл в Департаменте, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных, допускаются только государственные гражданские служащие Республики Марий Эл в Департаменте, уполномоченные на обработку персональных данных приказом руководителя Департамента.
6. Нахождение в помещениях Департамента, в которых ведется обработка персональных данных лиц, не являющихся государственными гражданскими служащими Республики Марий Эл в Департаменте, уполномоченными на обработку персональных данных, возможно только в сопровождении государственного гражданского служащего Республики Марий Эл в Департаменте, уполномоченного на обработку персональных данных на время, ограниченное необходимостью решение вопросов, связанных с оказанием государственных услуг, осуществлением государственных функций и (или) осуществлением полномочий в рамках государственных контрактов на поставку товаров, выполнение работ, оказание услуг, осуществлением полномочий в рамках гражданско-правовых договоров на поставку товаров, выполнение работ и оказание услуг.
7. Ответственность за соблюдение порядка доступа в помещения Департамента, в которых ведется обработка персональных данных, возлагается на начальников отделов Департамента обрабатывающих персональные данные.
Приложение 13
к приказу Департамента информатизации и связи Республики Марий Эл от « 4 » сентября 2012 г. № 110
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные
Мне, _______________________________________________________________,
претендующему (ей) (замещающему (ей) должность _______________________
____________________________________________________________________
разъяснено, что:
в случае моего отказа о предоставлении своих персональных данных для замещения должности государственной гражданской службы Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл заключение служебного контракта со мной невозможно;
в случае отзыва мною согласия на обработку персональных данных в период прохождения мною государственной гражданской службы Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл заключенный со мною служебный контракт подлежит расторжению.
_______________________
(подпись)
___________________________
(фамилия, инициалы.)
«___» ___________ 20 ___ г.
Приложение 14
к приказу Департамента информатизации и связи Республики Марий Эл от «4» сентября 2012 г. № 110
ПЕРЕЧЕНЬ
информационных систем персональных данных в Департаменте информатизации и связи Республики Марий Эл
1.
1С: Предприятие 8.2
2.
ПАРУС Кадры государственной гражданской службы субъекта РФ
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.01.2019 |
| Рубрики правового классификатора: | 020.020.020 Государственная служба субъектов Российской Федерации, 120.030.010 Общие положения, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
