Основная информация

Дата опубликования: 06 сентября 2016г.
Номер документа: RU36000201601025
Текущая редакция: 2
Статус нормативности: Нормативный
Субъект РФ: Воронежская область
Принявший орган: Департамент строительной политики Воронежской области
Раздел на сайте: Нормативные правовые акты субъектов Российской Федерации
Тип документа: Приказы

Бесплатная консультация

У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:
Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732
Москва и Московская область: 8 (499) 350-55-06 доб. 192
Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749

Текущая редакция документа



ДЕПАРТАМЕНТ СТРОИТЕЛЬНОЙ ПОЛИТИКИ ВОРОНЕЖСКОЙ ОБЛАСТИ

ПРИКАЗ

от 6 сентября 2016 г. N 61-02-03/172

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ

СТРОИТЕЛЬНОЙ ПОЛИТИКИ ВОРОНЕЖСКОЙ ОБЛАСТИ

( в редакции приказа департамента строительной политики Воронежской области от 16.11.2016 № 61-02-03/203 НГР RU 36000201601316)

В соответствии с подпунктом "б" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211, подпунктом "б" пункта 13 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства Российской Федерации от 01 ноября 2012 года N 1119, и подпунктом "б" пункта 5 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержденных Приказом ФСБ России от 10 июля 2014 года N 378, приказываю:

1. Утвердить Правила обработки персональных данных в департаменте строительной политики Воронежской области согласно приложению N 1 к настоящему приказу.

2. Утвердить Регламент учета, хранения и уничтожения машинных носителей персональных данных в департаменте строительной политики Воронежской области согласно приложению N 2 к настоящему приказу.

3. Утвердить Перечни обрабатываемых персональных данных и информационных систем персональных данных, предназначенных для их обработки в департаменте строительной политики Воронежской области в связи с реализацией служебных отношений, оказанием государственных услуг и осуществлением государственных функций, согласно приложению N 3 к настоящему приказу.

4. Настоящий приказ подлежит официальному опубликованию в информационной системе "Портал Воронежской области в сети Интернет".

5. Контроль за исполнением настоящего приказа возложить на заместителя руководителя департамента - начальника отдела стимулирования жилищного строительства и развития строительного комплекса А.М. Кулешова.

Руководитель департамента

О.Ю.ГРЕЧИШНИКОВ

Приложение N 1

к приказу

департамента строительной политики

Воронежской области

от 06.09.2016 N 61-02-03/172

ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ

СТРОИТЕЛЬНОЙ ПОЛИТИКИ ВОРОНЕЖСКОЙ ОБЛАСТИ

Настоящие Правила обработки персональных данных (далее - Правила) устанавливают в департаменте строительной политики Воронежской области (далее - Департамент) порядок действий при обработке персональных данных и процедуры, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения; порядок рассмотрения запросов субъектов персональных данных или их представителей; порядок работы с обезличенными данными; порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных; порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных; типовую форму согласия на обработку персональных данных служащих Департамента, иных субъектов персональных данных; типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

1. Цели обработки персональных данных

1.1. Обработка персональных данных в Департаменте осуществляется в целях:

- реализации отношений государственной гражданской службы;

- оказания государственных услуг и осуществления государственных функций.

1.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2. Процедуры, направленные на выявление и предотвращение

нарушений законодательства Российской Федерации

в сфере персональных данных

2.1. Департамент устанавливает следующие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в сфере персональных данных:

- издание Департаментом правовых актов по вопросам обработки и обеспечения безопасности персональных данных;

- назначение ответственных за организацию обработки и обеспечение безопасности персональных данных в Департаменте;

- определение служащих Департамента, допущенных к обработке персональных данных и несущих в соответствии с действующим законодательством Российской Федерации ответственность за нарушение требований по обеспечению безопасности персональных данных;

- ознакомление служащих Департамента перед началом обработки персональных данных под роспись с положениями законодательства Российской Федерации о персональных данных, с требованиями к защите персональных данных в Департаменте, документами Департамента, определяющими политику в отношении обработки персональных данных;

- обучение служащих Департамента, допущенных к обработке персональных данных, выполнению требований по их защите;

- получение персональных данных лично у субъекта персональных данных или в случаях, установленных действующим законодательством, у его законных представителей;

- при получении персональных данных у третьей стороны Департамент извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

- опубликование на официальном сайте Департамента в сети Интернет документов Департамента, определяющих политику в отношении обработки персональных данных;

- осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, а также документами Департамента.

3. Получение персональных данных

3.1. Все персональные данные получаются непосредственно от субъекта персональных данных.

3.2. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку.

3.3. Типовые формы согласия на обработку персональных данных служащих Департамента, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные приведены соответственно в приложениях N 1, N 2 и N 3 к настоящим Правилам.

3.4. В случае недееспособности либо несовершеннолетия субъекта все персональные данные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает согласие на их обработку.

3.5. В случаях, когда необходимые персональные данные субъекта могут быть получены только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении необходимо сообщить о целях, правовых основаниях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.

4. Допуск к персональным данным

4.1. Перечень должностей служащих Департамента, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается приказом Департамента..

4.2. Каждый служащий, допущенный к персональным данным, обязан подписать обязательство в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

4.3. Формирование перечня должностей служащих Департамента, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, а также внесение предложений по его корректировке, ознакомление данных лиц с обязательством под роспись, осуществляет лицо, ответственное за организацию обработки персональных данных в Департаменте.

5. Обязанности служащих,

допущенных к обработке персональных данных

5.1. Служащие Департамента, допущенные к обработке персональных данных, обязаны:

- знать и выполнять требования законодательства Российской Федерации в области персональных данных, документов Департамента по вопросам обработки и обеспечения безопасности персональных данных, настоящих Правил;

- соблюдать Правила обработки персональных данных (машинных носителей персональных данных), порядок их учета и хранения, исключать доступ к ним посторонних лиц;

- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;

- не разглашать третьим лицам персональные данные, ставшие известными в связи с выполнением должностных обязанностей, информировать непосредственное руководство о фактах нарушения установленного порядка обработки персональных данных, о попытках несанкционированного доступа к персональным данным;

- в случае попытки третьих лиц получить от них персональные данные сообщать непосредственному руководителю;

- не использовать персональные данные с целью получения выгоды;

- после прекращения права на допуск к персональным данным (расторжения служебного контракта) прекратить обработку персональных данных, не разглашать и не передавать персональные данные третьим лицам, ставшие известными в связи с исполнением должностных обязанностей.

5.2. Служащим Департамента, допущенным к обработке персональных данных, запрещается:

- использовать персональные данные в неслужебных целях, а также в служебных целях - при ведении телефонных переговоров, в открытой переписке, статьях и выступлениях;

- передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта);

- использовать для обработки и хранения персональных данных неучтенные машинные носители информации;

- снимать копии с документов и машинных носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (фото-, видео- и звукозаписывающую аппаратуру) для фиксации персональных данных;

- передавать документы и машинные носители информации, содержащие персональные данные другим сотрудникам, не допущенным к обработке персональных данных;

- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и машинные носители информации, содержащие персональные данные, из служебных помещений без санкции руководителя Департамента.

6. Содержание обрабатываемых персональных данных

6.1. В Департаменте персональные данные обрабатываются в связи с реализацией отношений государственной гражданской службы, а также в связи с оказанием государственных услуг и осуществлением государственных функций.

6.2. Перечень персональных данных, обрабатываемых в Департаменте с привязкой к целям обработки персональных данных, а также указанием информационных систем, в которых они обрабатываются, утверждается приказом Департамента.

6.3. Формирование перечня персональных данных, обрабатываемых в Департаменте, и внесение предложений по его корректировке осуществляет лицо, ответственное за организацию обработки персональных данных в Департаменте.

7. Категории субъектов,

персональные данные которых обрабатываются

7.1. К категориям субъектов, персональные данные которых обрабатываются в Департаменте в связи с реализацией отношений государственной гражданской службы, относятся:

- служащие Департамента;

- руководители подведомственных Департаменту учреждений;

- кандидаты на замещение вакантных должностей и на включение в кадровый резерв Департамента.

7.2. К категориям субъектов, персональные данные которых обрабатываются в Департаменте в связи с оказанием государственных услуг и осуществлением государственных функций, относятся:

- граждане, обратившиеся в Департамент в целях получения государственной услуги;

- граждане, персональные данные которых обрабатываются Департаментом в связи с осуществлением государственных функций.

8. Сроки обработки, хранения и уничтожения

персональных данных

8.1. Персональные данные, связанные с реализацией отношений государственной гражданской службы, обрабатываются и хранятся в течение срока действия служебного контракта (трудового договора) и в течение 50 (пятидесяти) лет после прекращения его действия.

8.2. Персональные данные, связанные с оказанием государственных услуг и осуществлением государственных функций, обрабатываются и хранятся до достижения цели их обработки или до момента прекращения необходимости в достижении ранее заявленных целей обработки персональных данных.

8.3. В случае достижения цели обработки персональных данных или с момента утраты необходимости в достижении ранее заявленных целей обработки персональных данных обработка персональных данных прекращается и они уничтожаются в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если Департамент не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

8.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных их обработка прекращается и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, они уничтожаются в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если Департамент не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

8.5. Уничтожение машинных носителей персональных данных, выведенных из эксплуатации, производится на основании акта, утверждаемого руководителем Департамента.

8.6. Решение о стирании записей, содержащих персональные данные в электронных базах данных, принимается сотрудниками Департамента, допущенными к обработке персональных данных, самостоятельно в срок, не превышающий тридцати дней по достижении целей обработки или с момента утраты необходимости в достижении ранее заявленных целей обработки персональных данных.

9. Порядок рассмотрения запросов субъектов

персональных данных или их представителей

9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных;

- правовые основания и цели обработки персональных данных;

- цели и применяемые Департаментом способы обработки персональных данных;

- наименование и место нахождения Департамента, сведения о служащих Департамента, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения.

9.2. Сведения предоставляются ответственным за организацию обработки персональных данных в Департаменте субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

9.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом, подпись субъекта персональных данных или его представителя.

9.4. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

9.5. В случае обращения субъекта персональных данных или его представителя либо при получении запроса от субъекта персональных данных или его представителя ответственный за организацию обработки персональных данных в Департаменте обязан:

- сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;

- предоставить безвозмездно возможность субъекту персональных данных или его представителю ознакомления с этими персональными данными в течение тридцати дней с даты обращения или получения запроса. В случае принятия решения об отказе в предоставлении информации о наличии персональных данных о соответствующем субъекте ему или его представителю в срок, не превышающий тридцати дней со дня обращения (либо с даты получения запроса) в письменной форме направить мотивированный ответ, содержащий ссылку на норму Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" или иного федерального закона, являющуюся основанием для такого отказа;

- предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;

- в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, инициировать процедуру внесения в них необходимых изменений;

- в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, инициировать процедуру уничтожения таких персональных данных;

- уведомить субъекта персональных данных или его представителя, а также третьих лиц, которым персональные данные этого субъекта были переданы, о внесенных изменениях и предпринятых мерах.

9.6. Сведения должны быть предоставлены субъекту персональных данных в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

9.7. В случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.

9.8. Субъект персональных данных вправе обратиться повторно в Департамент или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с обязательными сведениями должен содержать обоснование направления повторного запроса.

9.9. В случае несоответствия повторного запроса субъекта персональных данных указанным выше условиям такой запрос может быть отклонен. Такой отказ должен быть мотивированным.

9.10. Регистрация обращений и запросов субъектов персональных данных или их представителей, а также уполномоченного органа по защите прав субъектов персональных данных осуществляется ответственным за организацию обработки персональных данных в Департаменте в журнале регистрации обращений и запросов субъектов персональных данных или их представителей, уполномоченного органа по защите прав субъектов персональных данных. Листы журнала нумеруются, прошиваются и опечатываются.

9.11. Журнал регистрации обращений и запросов субъектов персональных данных или их представителей, уполномоченного органа по защите прав субъектов персональных данных вносится в номенклатуру дел Департамента. Форма журнала приведена в приложении N 4 к настоящим Правилам.

10. Порядок работы с обезличенными данными

10.1. Обезличивание персональных данных в Департаменте проводится с целью снижения ущерба от утечки персональных данных, снижения уровня защищенности персональных данных, обрабатываемых в информационной системе, и по достижении целей обработки персональных данных или утраты необходимости в достижении этих целей.

10.2. Способы обезличивания персональных данных, применяемые в Департаменте:

- замена части сведений идентификаторами;

- обобщение - понижение точности некоторых сведений.

10.3. Решение о необходимости обезличивания персональных данных и конкретных формах его реализации принимает руководитель Департамента.

10.4. Ответственный за организацию обработки персональных данных в Департаменте готовит предложения по обезличиванию персональных данных, обрабатываемых в информационных системах, обоснованию такой необходимости и способам обезличивания.

10.5. Перечень должностей служащих Департамента, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Департамента.

10.6. Контроль за соблюдением порядка обезличивания персональных данных осуществляется ответственными за организацию обработки и обеспечение безопасности персональных данных в Департаменте в рамках внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и документами Департамента.

10.7. Обезличенные персональные данные не подлежат разглашению.

11. Порядок доступа служащих в помещения,

в которых ведется обработка персональных данных

11.1. Для помещений, в которых ведется обработка персональных данных, организуется режим безопасности, при котором обеспечивается сохранность документов и машинных носителей информации, содержащих персональные данные, средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

11.2. В помещениях, где размещены технические средства, участвующие в обработке персональных данных, а также хранятся машинные носители персональных данных (далее - Помещения), право самостоятельного доступа в рабочие дни имеют только служащие, включенные в Перечень лиц, утвержденный приказом Департамента.

11.3. Нахождение иных лиц в Помещениях возможно только в сопровождении служащего Департамента, имеющего право самостоятельного доступа в это Помещение на время, ограниченное служебной необходимостью. При этом должна быть исключена возможность доступа посторонних лиц к обрабатываемым персональным данным, в том числе через выводимую на экран монитора и принтер информацию, а также к машинным носителям персональных данных.

11.4. Технические средства, участвующие в обработке персональных данных, в Помещении должны располагаться таким образом, чтобы исключить случайный просмотр обрабатываемой информации посторонними лицами, вошедшими в Помещение, а также через двери и окна Помещения.

11.5. В случае отсутствия служащих, имеющих право самостоятельного доступа в Помещение в рабочее, а также в нерабочее время, Помещение должно закрываться на ключ.

11.6. Уборка Помещения должна проводиться только в присутствии сотрудника, имеющего право самостоятельного доступа в Помещение.

11.7. На время проведения ремонта Помещения все технические средства, участвующие в обработке персональных данных, а также документы и машинные носители информации, содержащие персональные данные, переносятся в другое Помещение, используемое для обработки персональных данных.

11.8. В случае возникновения нештатных ситуаций необходимо незамедлительно сообщать о них руководителю Департамента. Доступ в Помещение с целью устранения нештатных ситуаций, а также в нерабочее время осуществляется с разрешения руководителя Департамента. В случае привлечения для устранения внештатных ситуаций внешних исполнителей и сотрудников Департамента, не включенных в перечень лиц, имеющих доступ в Помещение, доступ в Помещение осуществляется с разрешения руководителя Департамента в присутствии служащего, имеющего право самостоятельного доступа в Помещение.

11.9. Контроль за соблюдением порядка доступа служащих в Помещения осуществляют ответственные за организацию обработки и обеспечение безопасности персональных данных в Департаменте.

12. Порядок осуществления внутреннего контроля

соответствия обработки персональных данных

требованиям к защите персональных данных

12.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и документами Департамента, проводятся периодические проверки условий обработки персональных данных. Проверки проводятся ответственными за организацию обработки и обеспечение безопасности персональных данных в Департаменте по плану проведения внутреннего контроля или поручению руководителя Департамента. План проведения внутреннего контроля формируется ответственным за организацию обработки персональных данных и утверждается руководителем Департамента ежегодно.

12.2. Проверки осуществляются путем опроса, а также путем осмотра рабочих мест служащих Департамента, участвующих в процессе обработки персональных данных.

12.3. Контролируемые вопросы в ходе проведения проверки:

- наличие у служащих допуска к обработке персональных данных;

- наличие согласий субъектов на обработку их персональных данных;

- соблюдение целей, состава и сроков обработки персональных данных;

- соблюдение правил по обезличиванию персональных данных;

- соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

- соблюдение служащими правил парольной политики;

- соблюдение служащими правил антивирусной защиты;

- соблюдение служащими правил работы с машинными носителями персональных данных;

- соблюдение порядка работы со средствами защиты информации.

12.4. По итогам каждой проверки составляется протокол проверки соответствия обработки персональных данных требованиям к защите персональных данных по форме, приведенной в приложении N 5 к настоящим Правилам.

12.5. При выявлении в ходе проверки нарушений в протоколе указываются мероприятия по устранению этих нарушений и сроки их исполнения. О результатах проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных докладывает руководителю Департамента.

12.6. Протоколы проверок подписываются ответственным за организацию обработки и обеспечение безопасности персональных данных и утверждаются руководителем Департамента. Хранятся протоколы проверок у ответственного за организацию обработки персональных данных в течение пяти лет.

Приложение N 1

к Правилам

обработки персональных данных

в департаменте строительной политики

Воронежской области

(в редакции приказа департамента строительной политики Воронежской области от 16.11.2016 № 61-02-03/203 НГР RU 36000201601316)

Согласие

на обработку персональных данных

государственных гражданских служащих Воронежской области

Я, ________________________________________________________________________

__________________________________________________________________________,

                               ФИО полностью

паспорт серии ________ номер ____________, выданный _______________________

_____________________________________________ "_____" __________ ____ года,

код подразделения _________________ в соответствии с Федеральным законом от

27 июля 2004 года N 79-ФЗ "О  государственной гражданской службе Российской

Федерации", со статьей 9 Федерального закона от 27 июля 2006 года N  152-ФЗ

"О  персональных  данных" даю  согласие  уполномоченным  должностным  лицам

департамента  строительной политики Воронежской области на обработку (любое

действие  (операцию)  или  совокупность  действий (операций), совершаемых с

использованием  средств автоматизации или без использования таких средств с

персональными  данными,  включая  сбор, запись, систематизацию, накопление,

хранение,  уточнение  (обновление,  изменение),  извлечение, использование,

передачу    (распространение,   предоставление,   доступ),   обезличивание,

блокирование, удаление, уничтожение) следующих персональных данных:

фамилия, имя, отчество, дата и место рождения, гражданство;

прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

владение иностранными языками и языками народов Российской Федерации;

образование (когда и какие образовательные учреждения (образовательные организации) закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);

выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);

классный чин федеральной государственной гражданской службы, и (или) гражданской службы субъекта Российской Федерации, и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

государственные награды, иные награды и знаки отличия (кем награжден и когда);

степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);

пребывание за границей (когда, где, с какой целью);

близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

адрес регистрации и фактического проживания;

дата регистрации по месту жительства;

паспорт (серия, номер, кем и когда выдан);

паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);

номер телефона;

отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

идентификационный номер налогоплательщика;

номер страхового свидетельства обязательного пенсионного страхования;

наличие (отсутствие) судимости;

допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Воронежской области или ее прохождению, подтвержденного заключением медицинского учреждения;

результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;

сведения о доходах (расходах), имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи.

Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Воронежской области, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на департамент строительной политики Воронежской области.

Я ознакомлен(а), что:

1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы (работы) Воронежской области;

2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;

3) в случае отзыва согласия на обработку персональных данных департамент строительной политики Воронежской области вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";

4) после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в департаменте строительной политики Воронежской области в течение срока хранения документов, предусмотренных законодательством Российской Федерации;

5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, полномочий и обязанностей департамента строительной политики Воронежской области.

Дата начала обработки персональных данных:

__________________________________________

            (число, месяц, год)

__________________________________________

                  (подпись)

Приложение N 2

к Правилам

обработки персональных данных

в департаменте строительной политики

Воронежской области

(в редакции приказа департамента строительной политики Воронежской области от 16.11.2016 № 61-02-03/203 НГР RU 36000201601316)

Согласие

на обработку персональных данных

Я, ________________________________________________________________________

__________________________________________________________________________,

                               ФИО полностью

паспорт серии ________ номер ____________, выданный _______________________

_____________________________________________ "_____" __________ ____ года,

код   подразделения   ____________________  в  соответствии  со  статьей  9

Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных"

даю согласие уполномоченным  должностным  лицам  департамента  строительной

политики  Воронежской  области  на обработку (любое действие (операцию) или

совокупность  действий  (операций),  совершаемых  с  использованием средств

автоматизации  или без использования таких средств с персональными данными,

включая  сбор,  запись,  систематизацию,  накопление,  хранение,  уточнение

(обновление,     изменение),     извлечение,     использование,    передачу

(распространение,  предоставление,  доступ),  обезличивание,  блокирование,

удаление, уничтожение) следующих персональных данных:

фамилия, имя, отчество, дата и место рождения, гражданство;

прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

адрес регистрации и фактического проживания;

дата регистрации по месту жительства;

паспорт (серия, номер, кем и когда выдан);

паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);

номер телефона;

идентификационный номер налогоплательщика;

номер страхового свидетельства обязательного пенсионного страхования.

Вышеуказанные персональные данные предоставляю для обработки в целях ___________________________________________________________ для реализации полномочий, возложенных на департамент строительной политики Воронежской области.

Я ознакомлен(а), что:

1) согласие на обработку персональных данных действует с даты подписания настоящего согласия до момента достижения цели обработки персональных данных или утраты необходимости в достижении ранее заявленной цели обработки персональных данных;

2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;

3) в случае отзыва согласия на обработку персональных данных департамент строительной политики Воронежской области вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";

4) персональные данные хранятся в департаменте строительной политики Воронежской области до момента достижения цели обработки персональных данных или утраты необходимости в достижении ранее заявленной цели обработки персональных данных;

5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, полномочий и обязанностей департамента строительной политики Воронежской области.

Дата начала обработки персональных данных:

__________________________________________

            (число, месяц, год)

__________________________________________

                  (подпись)

Приложение N 3

к Правилам

обработки персональных данных

в департаменте строительной политики

Воронежской области

Типовая форма

разъяснения субъекту персональных данных

юридических последствий отказа предоставить

свои персональные данные

    Мне, _________________________________________________________________,

                               (фамилия, имя, отчество)

разъяснены  юридические  последствия  отказа предоставить свои персональные

данные департаменту строительной политики Воронежской области.

Перечень предоставляемых персональных данных определен действующим законодательством Российской Федерации, которое мне разъяснено должностным лицом департамента строительной политики Воронежской области.

Без представления персональных данных служебный контракт не может быть заключен/государственная услуга (функция) не может быть предоставлена (реализована).

"___"_____________20__ г.                __________________________________

                                           (подпись) расшифровка подписи

Приложение N 4

к Правилам

обработки персональных данных

в департаменте строительной политики

Воронежской области

Журнал

регистрации обращений и запросов субъектов

персональных данных или их представителей,

уполномоченного органа по защите прав субъектов

персональных данных в департаменте строительной политики

Воронежской области

Начат "___" ______________ 20__ г.

Окончен "___" ______________ 20__ г.

Пронумеровано, прошито и опечатано __________ листов.

N п/п

Сведения о запрашивающем лице/органе

Номер входящего документа, дата

Цель обращения/запроса

Действия по результатам обращения/запроса

Подпись ответственного лица

Примечание

1

2

3

4

5

6

7

Приложение N 5

к Правилам

обработки персональных данных

в департаменте строительной политики

Воронежской области

                                                           УТВЕРЖДАЮ

                                                  Руководитель департамента

                                                    строительной политики

                                                     Воронежской области

                                                  _________________________

                                                       О.Ю. Гречишников

                                               "____" ___________ 20__ года

                                 Протокол

            проверки соответствия обработки персональных данных

                 требованиям к защите персональных данных

                   в департаменте строительной политики

                            Воронежской области

    Настоящий  Протокол  составлен  о том, что "____" ___________ 20__ года

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

                  (Ф.И.О. уполномоченных должностных лиц)

проведена   проверка   соответствия   обработки   персональных   данных   в

департаменте   строительной   политики   области   (далее   -  Департамент)

требованиям к защите персональных данных, установленным Федеральным законом

"О  персональных  данных",  принятыми  в  соответствии  с  ним нормативными

правовыми актами и документами Департамента.

1. Проверка осуществлялась в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 12 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Постановления Правительства Российской Федерации от 01 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказа ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", Приказа ФСТЭК России от 18 февраля 2013 года N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и правовых актов Департамента, определяющих политику в отношении обработки персональных данных.

2. В ходе проверки контролировались следующие вопросы:

наличие у служащих допуска к обработке персональных данных;

наличие согласий субъектов на обработку их персональных данных;

соблюдение целей, состава и сроков обработки персональных данных;

соблюдение правил по обезличиванию персональных данных;

соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

соблюдение служащими правил парольной политики;

соблюдение служащими правил антивирусной защиты;

соблюдение служащими правил работы с машинными носителями персональных данных;

соблюдение порядка работы со средствами защиты информации.

3. В ходе проверки выявлены следующие нарушения:

_________________________________________________________,

_________________________________________________________,

_________________________________________________________.

4. Меры по устранению выявленных нарушений:

_________________________________________________________,

_________________________________________________________,

_________________________________________________________.

5. Срок устранения нарушений: "___" ___________ 20__ года.

Приложение N 2

к приказу

департамента строительной политики

Воронежской области

от 06.09.2016 N 61-02-03/172

РЕГЛАМЕНТ

УЧЕТА, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ МАШИННЫХ НОСИТЕЛЕЙ

ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ СТРОИТЕЛЬНОЙ ПОЛИТИКИ

ВОРОНЕЖСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Настоящий Регламент устанавливает порядок учета, хранения и уничтожения машинных носителей информации, содержащих персональные данные в департаменте строительной политики Воронежской области (далее - Департамент).

1.2. Требования настоящего Регламента распространяются на всех служащих Департамента, допущенных к обработке персональных данных.

1.3. На служащих Департамента, допущенных к обработке персональных данных, возлагается персональная ответственность за выполнение всех обязанностей, возложенных на них настоящим Регламентом.

1.4. Ознакомление служащих Департамента с требованиями Регламента осуществляет администратор безопасности информационных систем персональных данных в Департаменте.

1.5. Контроль за соблюдением порядка учета, хранения и уничтожения машинных носителей персональных данных осуществляет ответственный за организацию обработки персональных данных в Департаменте в рамках внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в Департаменте.

2. Порядок учета машинных носителей персональных данных

2.1. В Департаменте учет и хранение машинных носителей персональных данных осуществляет администратор безопасности информационных систем персональных данных Департамента (далее - Ответственный).

2.2. При смене Ответственного составляется акт приема-передачи машинных носителей персональных данных и всех журналов учета машинных носителей персональных данных, который утверждается руководителем Департамента.

2.3. Учет машинных носителей персональных данных производится в журнале учета машинных носителей персональных данных, листы которого нумеруются, прошиваются и опечатываются.

2.4. Журнал учета машинных носителей персональных данных вносится в номенклатуру дел Департамента. Форма журнала приведена в приложении к настоящему Регламенту.

2.5. Машинные носители персональных данных учитываются поэкземплярно, тиражируются только по распоряжению руководителя Департамента.

2.6. На машинных носителях персональных данных в удобном для просмотра месте проставляются следующие учетные реквизиты:

- учетный номер;

- дата постановки на учет.

2.7. Ответственный выдает машинные носители персональных данных только служащим Департамента, допущенным к обработке персональных данных. Машинные носители персональных данных выдаются служащему под его личную роспись в журнале учета машинных носителей персональных данных.

2.8. Перед записью персональных данных на машинный носитель служащий передает его Ответственному для учета.

2.9. При получении машинного носителя персональных данных из сторонней организации он передается Ответственному для учета, после чего может быть выдан служащим для работы.

2.10. Движение (выдача и возврат) машинных носителей персональных данных между служащими осуществляется только через Ответственного с обязательной записью в журнале учета машинных носителей персональных данных.

2.11. Машинные носители персональных данных пересылаются сторонним организациям с сопроводительным письмом заказным почтовым отправлением.

2.12. Перед передачей машинного носителя персональных данных другому служащему или в сторонние организации для ремонта, технического обслуживания вся информация и остаточные данные с него должны быть уничтожены.

3. Порядок хранения машинных носителей персональных данных

3.1. Машинные носители персональных данных должны храниться в служебных помещениях Департамента, в надежно запираемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их физическую сохранность.

3.2. Запрещается выносить машинные носители персональных данных из служебных помещений без санкции руководителя Департамента.

3.3. Машинные носители персональных данных, служебная необходимость использования которых в дальнейшем отсутствует, незамедлительно сдаются Ответственному.

4. Порядок уничтожения машинных носителей

персональных данных

3.4. В ходе внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в Департаменте определяется перечень машинных носителей персональных данных технически неисправных или утративших свое практическое значение и не подлежащих архивному хранению, которые могут быть выведены из эксплуатации.

3.5. Машинные носители персональных данных, выведенные из эксплуатации, подлежат только физическому уничтожению способом, исключающим возможность восстановления информации с них, с оформлением акта уничтожения. В журнале учета машинных носителей персональных данных об этом делается отметка со ссылкой на соответствующий акт.

3.6. Акты уничтожения подписываются ответственными за организацию обработки и обеспечение безопасности персональных данных в Департаменте, администратором безопасности информационных систем персональных данных и утверждаются руководителем Департамента. Хранятся акты уничтожения у ответственного за организацию обработки персональных данных в течение пяти лет.

Приложение N 1

к Регламенту

учета, хранения и уничтожения

машинных носителей персональных данных

Журнал

учета машинных носителей персональных данных

в департаменте строительной политики

Воронежской области

Начат "___" ______________ 20__ г.

Окончен "___"______________ 20__ г.

Пронумеровано, прошито и опечатано __________ листов.

Ответственный ___________________

N п/п

Инвентарный номер, дата регистрации

Заводской номер

Место хранения машинного носителя персональных данных

Тип/емкость машинного носителя персональных данных

Номер экземпляра/количество экземпляров

Место установки (использования)/дата установки

Расписка в получении (ФИО, подпись, дата)

Расписка в обратном приеме (подпись, дата)

Сведения об уничтожении машинных носителей персональных данных, стирании информации (подпись, дата)

1.

2.

3.

Приложение N 3

к приказу

департамента строительной политики

Воронежской области

от 06.09.2016 N 61-02-03/172

ПЕРЕЧНИ

ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНФОРМАЦИОННЫХ СИСТЕМ

ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ СТРОИТЕЛЬНОЙ ПОЛИТИКИ

ВОРОНЕЖСКОЙ ОБЛАСТИ

Состав персональных данных

Обрабатываемые без использования средств автоматизации

Обрабатываемые в

ИСПДн

"Ведение бухучета"

"Обеспечение кадрового учета"

"Программа выполнения государственных обязательств"

"Обработка данных граждан в целях реализации программы "Молодая семья"

Фамилия, имя, отчество

+

+

+

+

+

Число, месяц, год рождения

+

+

+

+

+

Место рождения

+

+

+

+

-

Адрес (адрес регистрации, фактического проживания)

+

+

+

+

-

Паспортные данные (серия, номер, кем и когда выдан)

+

+

+

+

+

Идентификационный номер налогоплательщика (ИНН)

+

+

+

-

-

Семейное положение

+

+

+

+

+

Сведения о пенсионном страховании

+

+

+

-

-

Гражданство

+

+

+

+

-

Сведения об образовании

+

-

+

-

-

Владение иностранными языками

+

-

+

-

-

Судимость

+

-

+

-

-

Данные трудовой книжки

+

-

+

-

-

Близкие родственники (степень родства, фамилия, имя, отчество, год, число, месяц и место рождения, место работы, домашний адрес)

+

-

+

+

+

Совместно проживающие граждане (степень родства, фамилия имя отчество, пол, число, месяц и год рождения)

+

-

+

+

-

Сведения о воинском учете

+

-

+

-

-

Ученая степень

+

+

-

-

Сведения о классных чинах

+

+

+

-

-

Сведения о доходах, расходах

+

+

+

-

-

Награды

+

-

+

-

-

Повышение квалификации

+

-

+

-

-

Сведения об отпусках

+

+

+

-

-

Личная карточка

+

-

+

-

-

Номер телефона

-

-

+

-

-

Дополнительные сведения

Государственные публикаторы: Портал "Нормативные правовые акты в Российской Федерации" от 20.02.2019
Рубрики правового классификатора: 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные)

Вопрос юристу

Поделитесь ссылкой на эту страницу:

Новые публикации

Статьи и обзоры

Материалы под редакцией наших юристов
Статья

Что такое законодательная, исполнительная и судебная ветви власти? Анализируем устройство государственной системы.

Читать
Статья

Основная структура ветви законодательной власти - Федеральное собрание. Рассмотрим особенности и полномочия каждого подразделения.

Читать
Обзор

Какими задачами занимаются органы местного самоуправления в РФ? Какова их структура, назначение и спектр решаемых вопросов?

Читать