Основная информация
| Дата опубликования: | 06 июня 2019г. |
| Номер документа: | RU40000201900605 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Калужская область |
| Принявший орган: | Министерство цифрового развития Калужской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ КАЛУЖСКОЙ ОБЛАСТИ
ПРИКАЗ
06 июня 2019 года № 83
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЦИФРОВОГО РАЗВИТИЯ КАЛУЖСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (в ред. постановлений Правительства Российской Федерации от 20.07.2013 № 607, от 06.09.2014 № 911, от 15.04.2019 № 454) ПРИКАЗЫВАЮ:
1. Утвердить:
1.1. Правила обработки персональных данных в министерстве цифрового развития Калужской области (приложение № 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве цифрового развития Калужской области (приложение № 2).
1.3. Перечень персональных данных, обрабатываемых в министерстве цифрового развития Калужской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций (приложение № 3).
1.4. Перечень должностей министерства развития цифрового Калужской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 4).
1.5. Типовую форму согласия на обработку персональных данных государственных гражданских служащих министерства цифрового развития Калужской области, а также иных субъектов персональных данных (приложение № 5).
1.6. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 6).
1.7. Правила работы с обезличенными данными в случае обезличивания персональных данных в министерстве цифрового развития Калужской области (приложение № 7).
2. Контроль за исполнением настоящего Приказа оставляю за собой.
И.о. министра цифрового развития
Калужской области
А.Н. Проскурнин
Приложение № 1
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЦИФРОВОГО
РАЗВИТИЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила обработки персональных данных в министерстве цифрового развития Калужской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с:
Трудовым кодексом Российской Федерации;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон);
Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Указом Президента Российской Федерации от 01.02.2005 № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации»;
Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановлением Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
1.3. В рамках настоящих Правил оператором персональных данных является министерство цифрового развития Калужской области (далее - оператор, министерство).
1.4. Обработка персональных данных в министерстве выполняется с использованием средств автоматизации или без использования таких средств и осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
1.5. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных в статье 3 Федерального закона.
2. Цели и основание обработки персональных данных
2.1. Обработка персональных данных осуществляется в целях реализации функций и осуществления полномочий, возложенных на министерство в случаях, установленных Федеральным законом.
3. Категории субъектов персональных данных
3.1. В министерстве обрабатываются персональные данные следующих категорий субъектов персональных данных:
1) государственных гражданских служащих министерства и работников, состоящих в трудовых отношениях с министерством;
2) лиц, замещающих должности руководителей подведомственных министерству учреждений и иных организаций;
3) членов семей государственных гражданских служащих министерства и работников, состоящих в трудовых отношениях с министерством;
4) граждан, претендующих на замещение должностей государственной гражданской службы в министерстве, в том числе находящихся в кадровом резерве, граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений и иных организаций;
5) физических лиц, состоящих в гражданско-правовых отношениях с министерством;
6) кандидатов на награждение;
7) физических лиц и представителей организаций, обратившихся в министерство в связи с исполнением государственных функций;
8) граждан, обратившихся в министерство в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;
9) физических лиц, зарегистрированных в установленном порядке и осуществляющих предпринимательскую деятельность без образования юридического лица на территории Калужской области.
4. Условия и порядок обработки персональных данных субъектов
персональных данных в связи с реализацией служебных или
трудовых отношений
4.1. Персональные данные государственных гражданских служащих министерства, работников, состоящих в трудовых отношениях с министерством, граждан, претендующих на замещение должностей государственной гражданской службы министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений и иных организаций, граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений и иных организаций (далее - работники), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам в прохождении государственной гражданской службы, выполнении работы, в целях формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения работниками должностных обязанностей, обеспечения личной безопасности работников и членов их семей, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
4.2. В целях, указанных в пункте 4.1 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона.
4.3. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.
4.4. Обработка персональных данных работников осуществляется при условии получения согласия указанных лиц в следующих случаях:
4.4.1. При передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;
4.4.2. При трансграничной передаче персональных данных;
4.4.3. При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
В указанных случаях согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом.
Письменное согласие субъекта на обработку персональных данных получают работники отдела организационно-кадровой работы министерства по форме, утвержденной приказом министерства.
4.5. Обработка персональных данных работников осуществляется работниками отдела организационно-кадровой работы министерства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, осуществляются путем:
4.6.1. Получения оригиналов необходимых документов;
4.6.2. Копирования оригиналов документов;
4.6.3. Внесения сведений в учетные формы (на бумажных и электронных носителях);
4.6.4. Формирования персональных данных в ходе кадровой работы;
4.6.5. Внесения персональных данных в информационные системы, используемые отделом организационно-кадровой работы министерства и иными структурными подразделениями министерства в соответствии с возложенными на них задачами.
4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от работников.
4.8. В случае возникновения необходимости получения персональных данных работников у третьей стороны следует известить об этом работников заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
4.9. Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные Перечнем персональных данных, обрабатываемых в министерстве, утвержденным приказом министерства, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.10. Работник отдела организационно-кадровой работы министерства, осуществляющий сбор персональных данных непосредственно от работников, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
4.11. Передача (распространение, предоставление) и использование персональных данных работников осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
4.12. Передача (предоставление) персональных данных работника регистрируется в журнале учета передачи (предоставления) персональных данных министерства цифрового развития Калужской области (приложение № 1 к настоящим Правилам), ведение которого организует начальник отдела организационно-кадровой работы министерства.
5. Условия и порядок обработки персональных данных субъектов
в связи с исполнением государственных функций
5.1. В министерстве обработка персональных данных физических лиц и представителей организаций (далее - заявители) осуществляется в связи с исполнением государственных функций в соответствии с Положением о министерстве цифрового развития Калужской области, утвержденным постановлением Правительства Калужской области от 27.12.2018 № 827.
5.2. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона, Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими исполнение государственных функций в установленной сфере ведения министерства.
5.3. Обработка персональных данных в целях, указанных в пункте 5.1 настоящих Правил, осуществляется соответствующими структурными подразделениями министерства, в полномочия которых в соответствии с положениями о структурных подразделениях входит исполнение государственных функций, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 5.1 настоящих Правил, осуществляются путем:
5.4.1. Получения оригиналов необходимых документов;
5.4.2. Заверения копий документов;
5.4.3. Внесения сведений в учетные формы (на бумажных и электронных носителях);
5.4.4. Внесения персональных данных в автоматизированные информационные системы.
5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
5.6. При исполнении государственной функции министерством запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
5.7. При сборе персональных данных уполномоченное должностное лицо структурного подразделения министерства, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
5.8. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) министерством осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
5.9. Передача (предоставление) персональных данных заявителей (субъектов персональных данных) регистрируется в журнале учета передачи (предоставления) персональных данных министерства цифрового развития Калужской области (приложение № 1 к настоящим Правилам), ведение которого организует руководитель структурного подразделения министерства, указанного в пункте 5.3 настоящих Правил.
6. Условия и порядок обработки персональных данных субъектов
персональных данных в связи с рассмотрением обращений
граждан
6.1. В министерстве обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6.2. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
6.3. В соответствии со статьями 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в связи с рассмотрением поступивших в министерство обращений граждан обработке подлежат следующие персональные данные:
1) фамилия, имя, отчество (при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
6.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6.5. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 6.3 настоящих Правил, осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
6.6. Передача (предоставление) персональных данных граждан регистрируется в журнале учета передачи (предоставления) персональных данных министерства цифрового развития Калужской области (приложение № 1 к настоящим Правилам), ведение которого организует руководитель структурного подразделения министерства, в полномочия которого входит рассмотрение вопросов, указанных в обращении.
7. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
7.1. Обработка персональных данных в министерстве может осуществляться с использованием информационных систем.
Перечень информационных систем персональных данных министерства утверждается приказом министерства.
7.2. Государственным гражданским служащим (работникам) министерства, имеющим право осуществлять обработку персональных данных в информационных системах министерства, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе министерства. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) государственных гражданских служащих (работников) министерства.
7.3. Информация может размещаться в информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
7.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных министерства, осуществляется структурным подразделением министерства, в полномочия которого входит обеспечение безопасности персональных данных, обрабатываемых в информационных системах, и выполняется путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона.
7.5. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
8. Правила обработки персональных данных без использования
средств автоматизации
8.1. При обработке персональных данных, осуществляемой без использования средств автоматизации, министерством должны соблюдаться требования Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
9. Сроки обработки и хранения персональных данных
9.1. Сроки обработки и хранения персональных данных работников определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных гражданских служащих и работников министерства:
9.1.1. Персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе организационно-кадровой работы министерства в течение двух лет с последующим формированием и передачей указанных документов в архив министерства или государственный архив для хранения в установленном законодательством Российской Федерации порядке.
9.1.2. Персональные данные, содержащиеся в личных делах государственных гражданских служащих министерства, работников министерства и руководителей подведомственных министерству учреждений и иных организаций, а также личных карточках государственных гражданских служащих и работников министерства, хранятся в отделе организационно-кадровой работы министерства в течение десяти лет с последующим формированием и передачей указанных документов в архив министерства или государственный архив для хранения в установленном законодательством Российской Федерации порядке.
9.1.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственным гражданским служащим и работникам министерства, подлежат хранению в отделе организационно-кадровой работы министерства в течение двух лет с последующим формированием и передачей указанных документов в архив министерства или государственный архив для хранения в установленном законодательством Российской Федерации порядке для хранения в установленном законодательством Российской Федерации порядке.
9.1.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных гражданских служащих и работников министерства, подлежат хранению в отделе организационно-кадровой работы министерства в течение пяти лет с последующим уничтожением.
9.1.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы в министерстве, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе организационно-кадровой работы министерства в течение трех лет после проведения конкурса, после чего подлежат уничтожению.
9.2. Сроки обработки и хранения персональных данных, представляемых субъектами персональных данных в министерство в связи с исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
9.3. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
9.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях министерства, к полномочиям которых относится обработка персональных данных в связи с исполнением государственных функций, в соответствии с утвержденными положениями о соответствующих структурных подразделениях министерства.
9.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
9.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
9.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений министерства.
9.8. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
10. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
10.1. Отделом организационно-кадровой работы министерства осуществляются систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
10.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, созданной приказом министерства, и оформляется актом, форма которого приведена в приложении № 2 к настоящим Правилам.
10.3. Уничтожение персональных данных на электронных носителях по окончании срока их обработки производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Приложение № 1
к Правилам
обработки персональных данных
в министерстве цифрового развития
Калужской области, утвержденным
приказом министерства цифрового
развития Калужской области
от 6 июня 2019 г. № 83
Журнал учета передачи (предоставления) персональных данных
в__________________________________________________________________________
(структурное подразделение министерства)
министерства цифрового развития Калужской области
Журнал начат «__» ________201__ г. Журнал завершен «__» ________201__ г.
_________________________________ ______________________________________
(должность) (должность)
________________/ ________________/
(Ф.И.О.) (Ф.И.О.)
На _______ листах
№ п/п
Сведения о запрашивающем лице
Дата поступления запроса
Краткое содержание запроса, состав запрашиваемых персональных данных
Цель получения персональных данных
Отметка о передаче или отказе в передаче персональных данных
Дата передачи или отказа в передаче персональных данных
Подпись запрашивающего лица
Подпись ответственного сотрудника структурного подразделения министерства
1
2
3
4
5
6
7
8
9
Приложение № 2
к Правилам
обработки персональных данных
в министерстве цифрового развития
Калужской области, утвержденным
приказом министерства цифрового
развития Калужской области
от 6 июня 2019 г. № 83
Форма
УТВЕРЖДАЮ
Министр
цифрового развития
Калужской области
________________________
«__» ___________ 20__ г.
Акт № ____
уничтожения носителей персональных данных
Комиссия в составе:
председатель <Фамилия И.О. - должность;>
Члены комиссии <Фамилия И.О. - должность;>
1) провела отбор бумажных, электронных, магнитных и оптических
носителей персональных данных (далее - носители);
2) установила, что в соответствии с требованиями руководящих документов
по защите информации указанные носители и информация, записанная на них
в процессе эксплуатации, в соответствии с действующим законодательством
Российской Федерации подлежат гарантированному уничтожению;
3) составила настоящий акт о том, что произведено уничтожение носителей
персональных данных в составе:
№ п/п
Тип носителя
Учетный номер носителя
Примечание
Всего носителей ______________________________________________
(цифрами и прописью)
Носители уничтожены путем ________________________________________________.
(разрезания/сжигания/размагничивания/физического
уничтожения/иного способа)
Председатель комиссии _____________________ _____________________
Члены комиссии _____________________ _____________________
Приложение № 2
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ЦИФРОВОГО РАЗВИТИЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве цифрового развития Калужской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей, поступивших в министерство цифрового развития Калужской области (далее - министерство).
1.3. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных в статье 3 Федерального закона.
1.4. В рамках настоящих Правил оператором персональных данных (далее - оператор) является министерство цифрового развития Калужской области.
2. Права и обязанности субъекта персональных данных
при обращении
2.1. В соответствии с законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации в области персональных данных;
6) сроки обработки персональных данных, в том числе сроки их хранения оператором;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такой организации или лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными в порядке и в сроки, определенные Федеральным законом.
2.4. Сведения, указанные в пункте 2.1 настоящих Правил, предоставляются оператором субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
2.5. Запрос должен содержать вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
2.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3. Права и обязанности оператора при обращении субъекта
персональных данных
3.1. В соответствии с законодательством оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить безвозмездно указанным лицам возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
3.2. Сведения, указанные в п. 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, а также в случаях, установленных частью 8 статьи 14 Федерального закона.
3.4. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона.
4. Порядок работы с запросами субъектов персональных данных
в министерстве
4.1. Обязанности по рассмотрению запроса субъекта персональных данных или его представителя и по подготовке ответа на указанный запрос возлагаются на подразделение министерства, осуществляющее обработку персональных данных этого субъекта.
4.2. Подготовленный ответ на запрос субъекта персональных данных или его представителя в обязательном порядке согласуется с должностным лицом, ответственным за организацию обработки персональных данных в министерстве.
4.3. Контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей осуществляет должностное лицо, ответственное за организацию обработки персональных данных в министерстве.
4.4. Запросы субъектов персональных данных или их представителей регистрируются в журнале регистрации запросов субъектов персональных данных в министерстве цифрового развития Калужской области (приложение к настоящим Правилам), ведение которого организует должностное лицо, ответственное за организацию обработки персональных данных.
5. Действия оператора при получении запроса субъекта
о неправомерной обработке его персональных данных
5.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя оператор предпринимает меры по их изменению, блокированию либо уничтожению в срок, не превышающий семи рабочих дней со дня предоставления необходимых сведений субъектом персональных данных или его представителем.
5.2. Должностное лицо, ответственное за организацию обработки персональных данных в министерстве, организует внесение изменений, блокирование или уничтожение персональных данных в случае выявления персональных данных, неправомерно обрабатываемых в министерстве.
5.3. По результатам принятых мер по устранению выявленных фактов неправомерной обработки персональных данных, а также их последствий должностное лицо, ответственное за организацию обработки персональных данных в министерстве, направляет уведомление субъекту персональных данных или его представителю о внесенных изменениях и предпринятых мерах, а также уведомляет третьих лиц, которым были переданы персональные данные этого субъекта.
Приложение
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в министерстве
цифрового развития Калужской области,
утвержденным приказом министерства
цифрового развития Калужской области
от 6 июня 2019 г. № 83
Журнал регистрации запросов субъектов персональных данных
в министерстве цифрового развития Калужской области
(ведет ответственный за организацию обработки
персональных данных)
Журнал начат «__» ________201__ г. Журнал завершен «__» ________201__ г.
_________________________________ ______________________________________
(должность) (должность)
________________/ ________________/
(Ф.И.О.) (Ф.И.О.)
На _______ листах
№ п/п
Сведения о запрашивающем лице
Дата поступления запроса
Краткое содержание запроса
Цель запроса
Дата и номер ответа на запрос
Краткое содержание ответа
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
8
9
Приложение № 3
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ЦИФРОВОГО РАЗВИТИЯ КАЛУЖСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилия, имя, отчество (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменились.
2. Дата и место рождения, фотография.
3. Информация о гражданстве (в том числе прежние гражданства, иные гражданства).
4. Сведения о владении иностранными языками, языками народов Российской Федерации, степень владения.
5. Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании), сведения об ученой степени, ученом звании.
6. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения).
7. Сведения о трудовой деятельности до поступления на государственную гражданскую службу (работу) в министерство цифрового развития Калужской области (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
8. Сведения о классном чине государственной гражданской службы, муниципальной службы, воинском или специальном звании, классном чине правоохранительной службы (кем и когда присвоены).
9. Сведения о государственных наградах, иных наградах и знаках отличия (кем награжден и когда).
10. Сведения о семейном положении, о составе семьи, степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), мужа (жены), а также свойственников (братьев, сестер, родителей, детей супругов и супругов детей).
11. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), мужа (жены), а также свойственников (братьев, сестер, родителей, детей супругов и супругов детей).
12. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
13. Сведения о пребывании за границей (когда, где, с какой целью).
14. Сведения о близких родственниках (отец, мать, братья, сестры и дети), а также супругах, в том числе бывших, свойственниках (братья, сестры, родители, дети супругов и супруги детей), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей).
15. Адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания).
16. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.
17. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
18. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
19. Идентификационный номер налогоплательщика.
20. Реквизиты страхового свидетельства обязательного пенсионного страхования, реквизиты страхового медицинского полиса обязательного медицинского страхования.
21. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
22. Сведения о наличии (отсутствии) судимости.
23. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению, подтвержденного заключением медицинского учреждения.
24. Сведения об инвалидности, сроке действия установленной инвалидности.
25. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
26. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
27. Сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся.
28. Номера контактных телефонов или сведения о других способах связи.
29. Номер расчетного счета.
30. Номер банковской карты.
31. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4.1 Правил обработки персональных данных в министерстве цифрового развития Калужской области.
Приложение № 4
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МИНИСТЕРСТВА ЦИФРОВОГО РАЗВИТИЯ КАЛУЖСКОЙ
ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
№ п/п
Наименование подразделения
Должность
1
Министр
2
Помощник министра
УПРАВЛЕНИЕ ГОСУДАРСТВЕННЫХ УСЛУГ И ФУНКЦИЙ
3
Заместитель министра - начальник управления
4
Отдел государственных услуг
Заместитель начальника управления - начальник отдела
5
Главный специалист
6
Ведущий эксперт
7
Отдел координации контрольно-надзорной деятельности
Начальник отдела
8
Ведущий эксперт
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ И СВЯЗИ
9
Заместитель министра - начальник управления
10
Отдел инфраструктуры и связи
Заместитель начальника управления - начальник отдела
11
Заместитель начальника отдела
12
Главный специалист
13
Ведущий эксперт
14
Старший инспектор
15
Отдел развития информационных систем
Заместитель начальника управления - начальник отдела
16
Заместитель начальника отдела
17
Главный специалист
18
Ведущий эксперт
19
Отдел защиты информационных ресурсов
Начальник отдела
20
Главный специалист
21
Старший инспектор
22
Отдел цифровой трансформации
Заместитель начальника управления - начальник отдела
23
Ведущий эксперт
24
ОТДЕЛ ОРГАНИЗАЦИОННО-КАДРОВОЙ РАБОТЫ
25
Отдел организационно-кадровой работы
Начальник отдела
26
Ведущий эксперт
27
ЭКОНОМИКО-ПРАВОВОЙ ОТДЕЛ
28
Экономико-правовой отдел
Начальник отдела
29
Заместитель начальника отдела
30
Главный специалист
31
Ведущий эксперт
Приложение № 5
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
Типовая форма согласия на обработку персональных данных
государственных гражданских служащих министерства цифрового
развития Калужской области, а также иных субъектов
персональных данных
г. Калуга «___» ____________ 20___ г.
Я, ____________________________________________________________________
(фамилия, имя, отчество (при наличии)
_________________________________ серия _______ № ___________, выдан ______
(вид документа, удостоверяющего личность)
___________________________________________________________________________
(когда и кем выдан)
адрес регистрации: ________________________________________________________
___________________________________________________________________________
настоящим даю свое согласие уполномоченным должностным лицам министерства
цифрового развития Калужской области (юридический адрес: 248000, г. Калуга,
пл. Старый торг, 2) на обработку моих персональных данных и подтверждаю,
что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _______________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (любое из числа
предусмотренных действующим законодательством действие (операцию) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение, трансграничную передачу персональных данных) в
отношении моих персональных данных следующих действий, а именно:
______________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(нужное перечислить)
Оператором производится смешанная обработка персональных данных с
использованием средств автоматизации и без их использования.
Согласие на обработку персональных данных может быть отозвано на
основании письменного заявления министру цифрового развития Калужской
области в произвольной форме.
В случае отзыва согласия на обработку персональных данных оператор
вправе продолжить обработку персональных данных без согласия при наличии
оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и
части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О
персональных данных».
Данное согласие действует с «___» _________ 20___ г. по «___» ________
20___ г. или до его отзыва.
Подтверждаю, что ознакомлен(а) с положениями Федерального закона
от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в
области защиты персональных данных мне разъяснены.
__________________ ____________________________________________
(дата) (Ф.И.О. (при наличии), подпись лица, давшего
согласие)
Приложение № 6
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
Типовая форма разъяснения
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные
Уважаемый(ая) ____________________________________________________________!
фамилия, имя, отчество (при наличии) субъекта персональных
данных
В соответствии с требованиями Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» министерству цифрового развития Калужской
области (юридический адрес: 248000, г. Калуга, пл. Старый торг, 2)
необходимо получить согласие на обработку Ваших персональных данных.
Обработка Ваших персональных данных производится министерством цифрового
развития Калужской области в следующих целях и на следующих правовых
основаниях:
цели обработки персональных данных: ___________________________________
___________________________________________________________________________
правовые основания обработки персональных данных: _____________________
___________________________________________________________________________
___________________________________________________________________________
(указываются работником министерства, заполняющим разъяснение)
В случае Вашего отказа предоставить свои персональные данные
министерство цифрового развития Калужской области не сможет на законных
основаниях осуществлять их обработку, что повлечет за собой юридические
последствия.
Юридические последствия отказа субъектом персональных данных
предоставить свои персональные данные: ____________________________________
___________________________________________________________________________
___________________________________________________________________________
_________________ ____________________________________________________
(дата) (фамилия, инициалы и подпись работника министерства,
заполнившего разъяснение)
Ознакомлен(а) с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные ______________ _____________________
(подпись) (фамилия и инициалы)
«____» ____________ 20 ___ г.
Приложение № 7
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЦИФРОВОГО РАЗВИТИЯ
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила работы с обезличенными данными в случае обезличивания персональных данных в министерстве цифрового развития Калужской области (далее - Правила) устанавливают порядок работы с обезличенными данными в министерстве цифрового развития Калужской области (далее - министерство).
1.2. Правила разработаны в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон);
- постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (далее - приказ ФСТЭК России № 17);
- приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (далее - приказ Роскомнадзора № 996).
2. Порядок работы с обезличенными персональными данными
2.1. Обезличивание персональных данных в министерстве проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности персональных данных, обрабатываемых в автоматизированных информационных системах, оператором которых является министерство (далее - автоматизированные информационные системы), а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
2.2. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
2.3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора № 996.
2.4. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора № 996.
2.5. Перечень государственных гражданских служащих министерства (далее - гражданские служащие министерства), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом министерства. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах гражданских служащих министерства.
2.6. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, подразделения министерства, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в управление информатизации и связи министерства в форме служебной записки, подписанной руководителем подразделения (уполномоченным им лицом).
2.7. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает управление информатизации и связи министерства методом, указанным соответствующим подразделением министерства в соответствии с пунктом 2.6 настоящих Правил.
2.8. В случае принятия управлением информатизации и связи министерства решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, в соответствии с пунктом 2.1 настоящих Правил, обезличивание персональных данных обеспечивается управлением информатизации и связи министерства по согласованию с подразделением министерства, непосредственно осуществляющим обработку соответствующих персональных данных.
2.9. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
2.10. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
- парольной защиты автоматизированных информационных систем;
- антивирусной политики;
- правил работы со съемными носителями (в случае их использования);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
2.11. При хранении обезличенных персональных данных следует:
- организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
- обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
2.12. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации № 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России № 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ КАЛУЖСКОЙ ОБЛАСТИ
ПРИКАЗ
06 июня 2019 года № 83
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЦИФРОВОГО РАЗВИТИЯ КАЛУЖСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (в ред. постановлений Правительства Российской Федерации от 20.07.2013 № 607, от 06.09.2014 № 911, от 15.04.2019 № 454) ПРИКАЗЫВАЮ:
1. Утвердить:
1.1. Правила обработки персональных данных в министерстве цифрового развития Калужской области (приложение № 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве цифрового развития Калужской области (приложение № 2).
1.3. Перечень персональных данных, обрабатываемых в министерстве цифрового развития Калужской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных функций (приложение № 3).
1.4. Перечень должностей министерства развития цифрового Калужской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 4).
1.5. Типовую форму согласия на обработку персональных данных государственных гражданских служащих министерства цифрового развития Калужской области, а также иных субъектов персональных данных (приложение № 5).
1.6. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 6).
1.7. Правила работы с обезличенными данными в случае обезличивания персональных данных в министерстве цифрового развития Калужской области (приложение № 7).
2. Контроль за исполнением настоящего Приказа оставляю за собой.
И.о. министра цифрового развития
Калужской области
А.Н. Проскурнин
Приложение № 1
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЦИФРОВОГО
РАЗВИТИЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила обработки персональных данных в министерстве цифрового развития Калужской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с:
Трудовым кодексом Российской Федерации;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон);
Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Указом Президента Российской Федерации от 01.02.2005 № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации»;
Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановлением Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
1.3. В рамках настоящих Правил оператором персональных данных является министерство цифрового развития Калужской области (далее - оператор, министерство).
1.4. Обработка персональных данных в министерстве выполняется с использованием средств автоматизации или без использования таких средств и осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
1.5. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных в статье 3 Федерального закона.
2. Цели и основание обработки персональных данных
2.1. Обработка персональных данных осуществляется в целях реализации функций и осуществления полномочий, возложенных на министерство в случаях, установленных Федеральным законом.
3. Категории субъектов персональных данных
3.1. В министерстве обрабатываются персональные данные следующих категорий субъектов персональных данных:
1) государственных гражданских служащих министерства и работников, состоящих в трудовых отношениях с министерством;
2) лиц, замещающих должности руководителей подведомственных министерству учреждений и иных организаций;
3) членов семей государственных гражданских служащих министерства и работников, состоящих в трудовых отношениях с министерством;
4) граждан, претендующих на замещение должностей государственной гражданской службы в министерстве, в том числе находящихся в кадровом резерве, граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений и иных организаций;
5) физических лиц, состоящих в гражданско-правовых отношениях с министерством;
6) кандидатов на награждение;
7) физических лиц и представителей организаций, обратившихся в министерство в связи с исполнением государственных функций;
8) граждан, обратившихся в министерство в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;
9) физических лиц, зарегистрированных в установленном порядке и осуществляющих предпринимательскую деятельность без образования юридического лица на территории Калужской области.
4. Условия и порядок обработки персональных данных субъектов
персональных данных в связи с реализацией служебных или
трудовых отношений
4.1. Персональные данные государственных гражданских служащих министерства, работников, состоящих в трудовых отношениях с министерством, граждан, претендующих на замещение должностей государственной гражданской службы министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений и иных организаций, граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений и иных организаций (далее - работники), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам в прохождении государственной гражданской службы, выполнении работы, в целях формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения работниками должностных обязанностей, обеспечения личной безопасности работников и членов их семей, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
4.2. В целях, указанных в пункте 4.1 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона.
4.3. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.
4.4. Обработка персональных данных работников осуществляется при условии получения согласия указанных лиц в следующих случаях:
4.4.1. При передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;
4.4.2. При трансграничной передаче персональных данных;
4.4.3. При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
В указанных случаях согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом.
Письменное согласие субъекта на обработку персональных данных получают работники отдела организационно-кадровой работы министерства по форме, утвержденной приказом министерства.
4.5. Обработка персональных данных работников осуществляется работниками отдела организационно-кадровой работы министерства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, чьи данные обрабатываются в целях, определенных пунктом 4.1 настоящих Правил, осуществляются путем:
4.6.1. Получения оригиналов необходимых документов;
4.6.2. Копирования оригиналов документов;
4.6.3. Внесения сведений в учетные формы (на бумажных и электронных носителях);
4.6.4. Формирования персональных данных в ходе кадровой работы;
4.6.5. Внесения персональных данных в информационные системы, используемые отделом организационно-кадровой работы министерства и иными структурными подразделениями министерства в соответствии с возложенными на них задачами.
4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от работников.
4.8. В случае возникновения необходимости получения персональных данных работников у третьей стороны следует известить об этом работников заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
4.9. Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные Перечнем персональных данных, обрабатываемых в министерстве, утвержденным приказом министерства, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.10. Работник отдела организационно-кадровой работы министерства, осуществляющий сбор персональных данных непосредственно от работников, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
4.11. Передача (распространение, предоставление) и использование персональных данных работников осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
4.12. Передача (предоставление) персональных данных работника регистрируется в журнале учета передачи (предоставления) персональных данных министерства цифрового развития Калужской области (приложение № 1 к настоящим Правилам), ведение которого организует начальник отдела организационно-кадровой работы министерства.
5. Условия и порядок обработки персональных данных субъектов
в связи с исполнением государственных функций
5.1. В министерстве обработка персональных данных физических лиц и представителей организаций (далее - заявители) осуществляется в связи с исполнением государственных функций в соответствии с Положением о министерстве цифрового развития Калужской области, утвержденным постановлением Правительства Калужской области от 27.12.2018 № 827.
5.2. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона, Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими исполнение государственных функций в установленной сфере ведения министерства.
5.3. Обработка персональных данных в целях, указанных в пункте 5.1 настоящих Правил, осуществляется соответствующими структурными подразделениями министерства, в полномочия которых в соответствии с положениями о структурных подразделениях входит исполнение государственных функций, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 5.1 настоящих Правил, осуществляются путем:
5.4.1. Получения оригиналов необходимых документов;
5.4.2. Заверения копий документов;
5.4.3. Внесения сведений в учетные формы (на бумажных и электронных носителях);
5.4.4. Внесения персональных данных в автоматизированные информационные системы.
5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
5.6. При исполнении государственной функции министерством запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
5.7. При сборе персональных данных уполномоченное должностное лицо структурного подразделения министерства, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
5.8. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) министерством осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
5.9. Передача (предоставление) персональных данных заявителей (субъектов персональных данных) регистрируется в журнале учета передачи (предоставления) персональных данных министерства цифрового развития Калужской области (приложение № 1 к настоящим Правилам), ведение которого организует руководитель структурного подразделения министерства, указанного в пункте 5.3 настоящих Правил.
6. Условия и порядок обработки персональных данных субъектов
персональных данных в связи с рассмотрением обращений
граждан
6.1. В министерстве обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6.2. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
6.3. В соответствии со статьями 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в связи с рассмотрением поступивших в министерство обращений граждан обработке подлежат следующие персональные данные:
1) фамилия, имя, отчество (при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
6.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6.5. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 6.3 настоящих Правил, осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
6.6. Передача (предоставление) персональных данных граждан регистрируется в журнале учета передачи (предоставления) персональных данных министерства цифрового развития Калужской области (приложение № 1 к настоящим Правилам), ведение которого организует руководитель структурного подразделения министерства, в полномочия которого входит рассмотрение вопросов, указанных в обращении.
7. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
7.1. Обработка персональных данных в министерстве может осуществляться с использованием информационных систем.
Перечень информационных систем персональных данных министерства утверждается приказом министерства.
7.2. Государственным гражданским служащим (работникам) министерства, имеющим право осуществлять обработку персональных данных в информационных системах министерства, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе министерства. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) государственных гражданских служащих (работников) министерства.
7.3. Информация может размещаться в информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
7.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных министерства, осуществляется структурным подразделением министерства, в полномочия которого входит обеспечение безопасности персональных данных, обрабатываемых в информационных системах, и выполняется путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона.
7.5. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
8. Правила обработки персональных данных без использования
средств автоматизации
8.1. При обработке персональных данных, осуществляемой без использования средств автоматизации, министерством должны соблюдаться требования Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
9. Сроки обработки и хранения персональных данных
9.1. Сроки обработки и хранения персональных данных работников определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных гражданских служащих и работников министерства:
9.1.1. Персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе организационно-кадровой работы министерства в течение двух лет с последующим формированием и передачей указанных документов в архив министерства или государственный архив для хранения в установленном законодательством Российской Федерации порядке.
9.1.2. Персональные данные, содержащиеся в личных делах государственных гражданских служащих министерства, работников министерства и руководителей подведомственных министерству учреждений и иных организаций, а также личных карточках государственных гражданских служащих и работников министерства, хранятся в отделе организационно-кадровой работы министерства в течение десяти лет с последующим формированием и передачей указанных документов в архив министерства или государственный архив для хранения в установленном законодательством Российской Федерации порядке.
9.1.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственным гражданским служащим и работникам министерства, подлежат хранению в отделе организационно-кадровой работы министерства в течение двух лет с последующим формированием и передачей указанных документов в архив министерства или государственный архив для хранения в установленном законодательством Российской Федерации порядке для хранения в установленном законодательством Российской Федерации порядке.
9.1.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных гражданских служащих и работников министерства, подлежат хранению в отделе организационно-кадровой работы министерства в течение пяти лет с последующим уничтожением.
9.1.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы в министерстве, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе организационно-кадровой работы министерства в течение трех лет после проведения конкурса, после чего подлежат уничтожению.
9.2. Сроки обработки и хранения персональных данных, представляемых субъектами персональных данных в министерство в связи с исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
9.3. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
9.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях министерства, к полномочиям которых относится обработка персональных данных в связи с исполнением государственных функций, в соответствии с утвержденными положениями о соответствующих структурных подразделениях министерства.
9.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
9.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
9.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений министерства.
9.8. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
10. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
10.1. Отделом организационно-кадровой работы министерства осуществляются систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
10.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, созданной приказом министерства, и оформляется актом, форма которого приведена в приложении № 2 к настоящим Правилам.
10.3. Уничтожение персональных данных на электронных носителях по окончании срока их обработки производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Приложение № 1
к Правилам
обработки персональных данных
в министерстве цифрового развития
Калужской области, утвержденным
приказом министерства цифрового
развития Калужской области
от 6 июня 2019 г. № 83
Журнал учета передачи (предоставления) персональных данных
в__________________________________________________________________________
(структурное подразделение министерства)
министерства цифрового развития Калужской области
Журнал начат «__» ________201__ г. Журнал завершен «__» ________201__ г.
_________________________________ ______________________________________
(должность) (должность)
________________/ ________________/
(Ф.И.О.) (Ф.И.О.)
На _______ листах
№ п/п
Сведения о запрашивающем лице
Дата поступления запроса
Краткое содержание запроса, состав запрашиваемых персональных данных
Цель получения персональных данных
Отметка о передаче или отказе в передаче персональных данных
Дата передачи или отказа в передаче персональных данных
Подпись запрашивающего лица
Подпись ответственного сотрудника структурного подразделения министерства
1
2
3
4
5
6
7
8
9
Приложение № 2
к Правилам
обработки персональных данных
в министерстве цифрового развития
Калужской области, утвержденным
приказом министерства цифрового
развития Калужской области
от 6 июня 2019 г. № 83
Форма
УТВЕРЖДАЮ
Министр
цифрового развития
Калужской области
________________________
«__» ___________ 20__ г.
Акт № ____
уничтожения носителей персональных данных
Комиссия в составе:
председатель <Фамилия И.О. - должность;>
Члены комиссии <Фамилия И.О. - должность;>
1) провела отбор бумажных, электронных, магнитных и оптических
носителей персональных данных (далее - носители);
2) установила, что в соответствии с требованиями руководящих документов
по защите информации указанные носители и информация, записанная на них
в процессе эксплуатации, в соответствии с действующим законодательством
Российской Федерации подлежат гарантированному уничтожению;
3) составила настоящий акт о том, что произведено уничтожение носителей
персональных данных в составе:
№ п/п
Тип носителя
Учетный номер носителя
Примечание
Всего носителей ______________________________________________
(цифрами и прописью)
Носители уничтожены путем ________________________________________________.
(разрезания/сжигания/размагничивания/физического
уничтожения/иного способа)
Председатель комиссии _____________________ _____________________
Члены комиссии _____________________ _____________________
Приложение № 2
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ЦИФРОВОГО РАЗВИТИЯ КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве цифрового развития Калужской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей, поступивших в министерство цифрового развития Калужской области (далее - министерство).
1.3. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных в статье 3 Федерального закона.
1.4. В рамках настоящих Правил оператором персональных данных (далее - оператор) является министерство цифрового развития Калужской области.
2. Права и обязанности субъекта персональных данных
при обращении
2.1. В соответствии с законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации в области персональных данных;
6) сроки обработки персональных данных, в том числе сроки их хранения оператором;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такой организации или лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными в порядке и в сроки, определенные Федеральным законом.
2.4. Сведения, указанные в пункте 2.1 настоящих Правил, предоставляются оператором субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
2.5. Запрос должен содержать вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
2.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3. Права и обязанности оператора при обращении субъекта
персональных данных
3.1. В соответствии с законодательством оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить безвозмездно указанным лицам возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
3.2. Сведения, указанные в п. 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, а также в случаях, установленных частью 8 статьи 14 Федерального закона.
3.4. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона.
4. Порядок работы с запросами субъектов персональных данных
в министерстве
4.1. Обязанности по рассмотрению запроса субъекта персональных данных или его представителя и по подготовке ответа на указанный запрос возлагаются на подразделение министерства, осуществляющее обработку персональных данных этого субъекта.
4.2. Подготовленный ответ на запрос субъекта персональных данных или его представителя в обязательном порядке согласуется с должностным лицом, ответственным за организацию обработки персональных данных в министерстве.
4.3. Контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей осуществляет должностное лицо, ответственное за организацию обработки персональных данных в министерстве.
4.4. Запросы субъектов персональных данных или их представителей регистрируются в журнале регистрации запросов субъектов персональных данных в министерстве цифрового развития Калужской области (приложение к настоящим Правилам), ведение которого организует должностное лицо, ответственное за организацию обработки персональных данных.
5. Действия оператора при получении запроса субъекта
о неправомерной обработке его персональных данных
5.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя оператор предпринимает меры по их изменению, блокированию либо уничтожению в срок, не превышающий семи рабочих дней со дня предоставления необходимых сведений субъектом персональных данных или его представителем.
5.2. Должностное лицо, ответственное за организацию обработки персональных данных в министерстве, организует внесение изменений, блокирование или уничтожение персональных данных в случае выявления персональных данных, неправомерно обрабатываемых в министерстве.
5.3. По результатам принятых мер по устранению выявленных фактов неправомерной обработки персональных данных, а также их последствий должностное лицо, ответственное за организацию обработки персональных данных в министерстве, направляет уведомление субъекту персональных данных или его представителю о внесенных изменениях и предпринятых мерах, а также уведомляет третьих лиц, которым были переданы персональные данные этого субъекта.
Приложение
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей в министерстве
цифрового развития Калужской области,
утвержденным приказом министерства
цифрового развития Калужской области
от 6 июня 2019 г. № 83
Журнал регистрации запросов субъектов персональных данных
в министерстве цифрового развития Калужской области
(ведет ответственный за организацию обработки
персональных данных)
Журнал начат «__» ________201__ г. Журнал завершен «__» ________201__ г.
_________________________________ ______________________________________
(должность) (должность)
________________/ ________________/
(Ф.И.О.) (Ф.И.О.)
На _______ листах
№ п/п
Сведения о запрашивающем лице
Дата поступления запроса
Краткое содержание запроса
Цель запроса
Дата и номер ответа на запрос
Краткое содержание ответа
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
8
9
Приложение № 3
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ЦИФРОВОГО РАЗВИТИЯ КАЛУЖСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилия, имя, отчество (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменились.
2. Дата и место рождения, фотография.
3. Информация о гражданстве (в том числе прежние гражданства, иные гражданства).
4. Сведения о владении иностранными языками, языками народов Российской Федерации, степень владения.
5. Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании), сведения об ученой степени, ученом звании.
6. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения).
7. Сведения о трудовой деятельности до поступления на государственную гражданскую службу (работу) в министерство цифрового развития Калужской области (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
8. Сведения о классном чине государственной гражданской службы, муниципальной службы, воинском или специальном звании, классном чине правоохранительной службы (кем и когда присвоены).
9. Сведения о государственных наградах, иных наградах и знаках отличия (кем награжден и когда).
10. Сведения о семейном положении, о составе семьи, степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), мужа (жены), а также свойственников (братьев, сестер, родителей, детей супругов и супругов детей).
11. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), мужа (жены), а также свойственников (братьев, сестер, родителей, детей супругов и супругов детей).
12. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
13. Сведения о пребывании за границей (когда, где, с какой целью).
14. Сведения о близких родственниках (отец, мать, братья, сестры и дети), а также супругах, в том числе бывших, свойственниках (братья, сестры, родители, дети супругов и супруги детей), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей).
15. Адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания).
16. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.
17. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
18. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
19. Идентификационный номер налогоплательщика.
20. Реквизиты страхового свидетельства обязательного пенсионного страхования, реквизиты страхового медицинского полиса обязательного медицинского страхования.
21. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
22. Сведения о наличии (отсутствии) судимости.
23. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению, подтвержденного заключением медицинского учреждения.
24. Сведения об инвалидности, сроке действия установленной инвалидности.
25. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
26. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
27. Сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся.
28. Номера контактных телефонов или сведения о других способах связи.
29. Номер расчетного счета.
30. Номер банковской карты.
31. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4.1 Правил обработки персональных данных в министерстве цифрового развития Калужской области.
Приложение № 4
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МИНИСТЕРСТВА ЦИФРОВОГО РАЗВИТИЯ КАЛУЖСКОЙ
ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
№ п/п
Наименование подразделения
Должность
1
Министр
2
Помощник министра
УПРАВЛЕНИЕ ГОСУДАРСТВЕННЫХ УСЛУГ И ФУНКЦИЙ
3
Заместитель министра - начальник управления
4
Отдел государственных услуг
Заместитель начальника управления - начальник отдела
5
Главный специалист
6
Ведущий эксперт
7
Отдел координации контрольно-надзорной деятельности
Начальник отдела
8
Ведущий эксперт
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ И СВЯЗИ
9
Заместитель министра - начальник управления
10
Отдел инфраструктуры и связи
Заместитель начальника управления - начальник отдела
11
Заместитель начальника отдела
12
Главный специалист
13
Ведущий эксперт
14
Старший инспектор
15
Отдел развития информационных систем
Заместитель начальника управления - начальник отдела
16
Заместитель начальника отдела
17
Главный специалист
18
Ведущий эксперт
19
Отдел защиты информационных ресурсов
Начальник отдела
20
Главный специалист
21
Старший инспектор
22
Отдел цифровой трансформации
Заместитель начальника управления - начальник отдела
23
Ведущий эксперт
24
ОТДЕЛ ОРГАНИЗАЦИОННО-КАДРОВОЙ РАБОТЫ
25
Отдел организационно-кадровой работы
Начальник отдела
26
Ведущий эксперт
27
ЭКОНОМИКО-ПРАВОВОЙ ОТДЕЛ
28
Экономико-правовой отдел
Начальник отдела
29
Заместитель начальника отдела
30
Главный специалист
31
Ведущий эксперт
Приложение № 5
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
Типовая форма согласия на обработку персональных данных
государственных гражданских служащих министерства цифрового
развития Калужской области, а также иных субъектов
персональных данных
г. Калуга «___» ____________ 20___ г.
Я, ____________________________________________________________________
(фамилия, имя, отчество (при наличии)
_________________________________ серия _______ № ___________, выдан ______
(вид документа, удостоверяющего личность)
___________________________________________________________________________
(когда и кем выдан)
адрес регистрации: ________________________________________________________
___________________________________________________________________________
настоящим даю свое согласие уполномоченным должностным лицам министерства
цифрового развития Калужской области (юридический адрес: 248000, г. Калуга,
пл. Старый торг, 2) на обработку моих персональных данных и подтверждаю,
что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _______________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (любое из числа
предусмотренных действующим законодательством действие (операцию) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение, трансграничную передачу персональных данных) в
отношении моих персональных данных следующих действий, а именно:
______________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(нужное перечислить)
Оператором производится смешанная обработка персональных данных с
использованием средств автоматизации и без их использования.
Согласие на обработку персональных данных может быть отозвано на
основании письменного заявления министру цифрового развития Калужской
области в произвольной форме.
В случае отзыва согласия на обработку персональных данных оператор
вправе продолжить обработку персональных данных без согласия при наличии
оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и
части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О
персональных данных».
Данное согласие действует с «___» _________ 20___ г. по «___» ________
20___ г. или до его отзыва.
Подтверждаю, что ознакомлен(а) с положениями Федерального закона
от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в
области защиты персональных данных мне разъяснены.
__________________ ____________________________________________
(дата) (Ф.И.О. (при наличии), подпись лица, давшего
согласие)
Приложение № 6
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
Типовая форма разъяснения
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные
Уважаемый(ая) ____________________________________________________________!
фамилия, имя, отчество (при наличии) субъекта персональных
данных
В соответствии с требованиями Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» министерству цифрового развития Калужской
области (юридический адрес: 248000, г. Калуга, пл. Старый торг, 2)
необходимо получить согласие на обработку Ваших персональных данных.
Обработка Ваших персональных данных производится министерством цифрового
развития Калужской области в следующих целях и на следующих правовых
основаниях:
цели обработки персональных данных: ___________________________________
___________________________________________________________________________
правовые основания обработки персональных данных: _____________________
___________________________________________________________________________
___________________________________________________________________________
(указываются работником министерства, заполняющим разъяснение)
В случае Вашего отказа предоставить свои персональные данные
министерство цифрового развития Калужской области не сможет на законных
основаниях осуществлять их обработку, что повлечет за собой юридические
последствия.
Юридические последствия отказа субъектом персональных данных
предоставить свои персональные данные: ____________________________________
___________________________________________________________________________
___________________________________________________________________________
_________________ ____________________________________________________
(дата) (фамилия, инициалы и подпись работника министерства,
заполнившего разъяснение)
Ознакомлен(а) с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные ______________ _____________________
(подпись) (фамилия и инициалы)
«____» ____________ 20 ___ г.
Приложение № 7
к Приказу
министерства цифрового развития
Калужской области
от 6 июня 2019 г. № 83
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЦИФРОВОГО РАЗВИТИЯ
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила работы с обезличенными данными в случае обезличивания персональных данных в министерстве цифрового развития Калужской области (далее - Правила) устанавливают порядок работы с обезличенными данными в министерстве цифрового развития Калужской области (далее - министерство).
1.2. Правила разработаны в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон);
- постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (далее - приказ ФСТЭК России № 17);
- приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (далее - приказ Роскомнадзора № 996).
2. Порядок работы с обезличенными персональными данными
2.1. Обезличивание персональных данных в министерстве проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности персональных данных, обрабатываемых в автоматизированных информационных системах, оператором которых является министерство (далее - автоматизированные информационные системы), а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
2.2. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
2.3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора № 996.
2.4. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора № 996.
2.5. Перечень государственных гражданских служащих министерства (далее - гражданские служащие министерства), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом министерства. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах гражданских служащих министерства.
2.6. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, подразделения министерства, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в управление информатизации и связи министерства в форме служебной записки, подписанной руководителем подразделения (уполномоченным им лицом).
2.7. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает управление информатизации и связи министерства методом, указанным соответствующим подразделением министерства в соответствии с пунктом 2.6 настоящих Правил.
2.8. В случае принятия управлением информатизации и связи министерства решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, в соответствии с пунктом 2.1 настоящих Правил, обезличивание персональных данных обеспечивается управлением информатизации и связи министерства по согласованию с подразделением министерства, непосредственно осуществляющим обработку соответствующих персональных данных.
2.9. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
2.10. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
- парольной защиты автоматизированных информационных систем;
- антивирусной политики;
- правил работы со съемными носителями (в случае их использования);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
2.11. При хранении обезличенных персональных данных следует:
- организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
- обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
2.12. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации № 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России № 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 10.09.2019 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
