Основная информация
| Дата опубликования: | 08 августа 2012г. |
| Номер документа: | RU12000201200599 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Марий Эл |
| Принявший орган: | Департамент информатизации и связи Республики Марий Эл |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
от «8» августа 2012 г
ДЕПАРТАМЕНТ ИНФОРМАТИЗАЦИИ И СВЯЗИ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПРИКАЗ
от 08 августа 2012 года № 105
ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006Г. № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
В соответствии с Федеральными законами от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
приказываю:
1. Утвердить «Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте информатизации и связи Республики Марий Эл» (Приложение 1).
2. Утвердить «Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте информатизации и связи Республики Марий Эл» (Приложение 2).
3. Утвердить «Правила работы с обезличенными персональными данными Департамента информатизации и связи Республики Марий Эл» (Приложение 3).
4. Утвердить «Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с реализацией служебных (трудовых) отношений» (Приложение 4).
5. Утвердить «Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с оказанием государственных услуг и осуществлением государственных функций» (Приложение 5).
6. Утвердить «Перечень должностей гражданских служащих Департамента информатизации и связи Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным» (Приложение 6).
7. Утвердить «Дополнения к должностной инструкции ответственного за организацию обработки персональных данных» (Приложение 7).
8. Утвердить «Типовое обязательство гражданского служащего Департамента информатизации и связи Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей» (Приложение 8).
9. Утвердить «Типовую форму согласия на обработку персональных данных гражданских служащих Департамента информатизации и связи Республики Марий Эл, иных субъектов персональных данных» (Приложение 9).
10. Утвердить «Порядок доступа гражданских служащих Департамента информатизации и связи Республики Марий Эл в помещения, в которых ведется обработка персональных данных» (Приложение 10).
12. Главному специалисту-эксперту отдела информационной безопасности Петренко А.А. довести настоящий приказ под роспись до гражданских служащих Департамента информатизации и связи Республики Марий Эл.
13. Контроль за исполнением настоящего приказа оставляю за собой.
И.о. руководителя А.В. Смирнов
Приложение 1
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте информатизации и связи Республики Марий Эл
I. Общие положения
1. Настоящие правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте информатизации и связи Республики Марий Эл (далее - правила) определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами Департамента информатизации и связи Республики Марий Эл (далее - Департамент) при рассмотрении поступающих в Департамент запросов субъектов персональных данных или их представителей.
2. Субъектами персональных данных в Департаменте являются гражданские служащие Департамента (лица, замещающие должности государственной гражданской службы Республики Марий Эл), лица, претендующие на замещение должностей государственной гражданской службы Республики Марий Эл в Департаменте и состоящие в кадровом резерве Департамента, лица, ранее состоявшие на гражданской службе (в трудовых отношениях) в Департаменте, личные дела которых не переданы на хранение в государственный архив Республики Марий Эл, лица, обращающиеся в Департамент с заявлениями, жалобами, обращениями.
3. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления.
4. Запрос субъекта персональных данных или его представителя представляется в Департамент для рассмотрения в документированной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (реквизиты приказа о назначении на должность либо увольнения с должности, решения конкурсной комиссии о зачислении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
II. Права субъектов персональных данных
5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Департаментом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Департаментом способы обработки персональных данных;
4) наименование и место нахождения Департамента, сведения о лицах (за исключением гражданских служащих Департамента), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные федеральными законами.
6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральным законодательством, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8. Субъект персональных данных или его представитель вправе направить в Департамент повторный запрос в целях получения сведений, указанных в пункте 5 настоящих правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Субъект персональных данных или его представитель вправе направить повторный запрос в целях получения сведений, указанных в пункте 5 настоящих правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих правил, должен содержать обоснование направления повторного запроса.
III. Порядок рассмотрения запросов субъектов персональных данных или их представителей
10. В день поступления запроса субъекта персональных данных или его представителя в Департамент указанный запрос регистрируется лицом, ответственным за ведение делопроизводства, и передается руководителю Департамента. Руководитель Департамента не позднее следующего рабочего дня передает запрос в отдел, ответственный за исполнение указанного запроса, для исполнения.
11. Отдел, ответственный за исполнение указанного запроса, обеспечивает рассмотрение запроса и подготовку необходимой информации в срок, не превышающий двадцать дней, после чего передает указанную информацию лицу, ответственному за ведение делопроизводства, для отправки субъекту персональных данных или его представителю в срок не позднее следующего рабочего дня.
12. Департамент обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
13. Сведения должны быть предоставлены субъекту персональных данных или его представителю Департаментом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
14. В случае отказа в предоставлении информации о наличии персональных данных заявителю Департамент обязан дать в письменной форме мотивированный ответ в срок, не превышающий тридцати дней с момента получения запроса.
15. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8, 9 настоящих правил, Департамент обязан дать мотивированный ответ, в котором указаны доказательства обоснованности отказа.
16. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Департамент обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Департамент обязан уничтожить такие персональные данные. Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах.
Приложение 2
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законодательством, в Департаменте информатизации и связи Республики Марий Эл
1. Настоящими правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – правила) в Департаменте информатизации и связи Республики Марий Эл (далее – Департамент) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие правила разработаны в соответствии Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
4 В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте организовывается проведение полугодовых проверок условий обработки персональных данных.
5. Проверки осуществляются отделом информационной безопасности Департамента. В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в её результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Департаменте проводятся на основании утвержденного руководителем Департамента ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления. План проведения проверок на следующий год утверждается руководителем Департамента до 30 декабря текущего года.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Должностные лица, осуществляющие проверку, имеют право:
- запрашивать у гражданских служащих Департамента информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить руководителю Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить руководителю Департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными должностным лицам, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через 5 дней со дня принятия решения о её проведении. Результаты проведенной проверки и меры, необходимые для устранения выявленных нарушений, докладываются руководителю Департамента в форме письменного заключения.
Приложение 3
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Правила работы с обезличенными персональными данными Департамента информатизации и связи Республики Марий Эл
I. Общие положения
1.1 Настоящие Правила работы с обезличенными персональными данными Департамента информатизации и связи Республики Марий Эл (далее -Департамент) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок работы с обезличенными данными Департамента.
II. Термины и определения
1.3. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:
1.3.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.3. обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
III. Условия обезличивания
1.4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
1.5. Способы обезличивания при условии дальнейшей обработки персональных данных:
1.5.1. уменьшение перечня обрабатываемых сведений;
1.5.2. замена части сведений идентификаторами;
1.5.3. обобщение – понижение точности некоторых сведений;
1.5.4. понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город)
1.5.5. деление сведений на части и обработка в разных информационных системах;
1.5.6. для обезличивания персональных данных годятся любые способы явно не запрещенные законодательно.
1.6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
1.7. Перечень должностей гражданских служащих Департамента, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам;
1.7.1. Начальники отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
1.7.2. Руководитель Департамента принимает решение о необходимости обезличивания персональных данных;
1.7.3. Гражданские служащие отделов Департамента, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.
IV. Порядок работы с обезличенными персональными данными
1.8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
1.9. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
1.10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используется);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем;
1.11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
Приложение
к Приложению № 3
Перечень
должностей Департамента информатизации и связи Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Руководитель Департамента.
2. Заместитель руководителя Департамента.
3. Начальник информационно-аналитического отдела.
4. Начальник отдела информационной безопасности.
5. Начальник отдела информационных технологий.
Приложение 4
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с реализацией служебных (трудовых) отношений
1. В личное дело гражданского служащего Департамента информатизации и связи Республики Марий Эл (далее – Департамент) вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности Департамента.
Персональные данные, внесенные в личные дела гражданских служащих, иные сведения, содержащиеся в личных делах гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, к сведениям, составляющим государственную тайну.
2. Для реализации служебных (трудовых) отношений в Департаменте обрабатываются следующие персональные данные гражданских служащих:
2.1. Фамилия, имя, отчество, пол, дата и место рождения.
2.2. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство.
2.3. Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.
2.4. Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения).
2.5. Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения).
2.6. Сведения о служебной (трудовой) деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций, с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения).
2.7. Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.
2.8. Содержание и реквизиты служебного контракта с гражданским служащим Департамента или гражданско-правового договора с гражданином.
2.9. Сведения о денежном содержании (номера счетов для расчета со служащими, данные по окладу, надбавкам, налогам и другие сведения).
2.10. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а) и другие сведения).
2.11. Сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные брачного контракта, данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).
2.12. Сведения об имуществе (имущественном положении):
автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);
недвижимое имущество (вид, тип, способ получения, общие характеристики, стоимость, полные адреса размещения объектов недвижимости и другие сведения);
банковские вклады (данные договоров с клиентами, в том числе номера их счетов, вид, срок размещения, сумма, условия вклада и другие сведения);
кредиты (займы), банковские счета (в том числе спецкартсчета), денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении (данные договоров с клиентами, в том числе номера счетов, спецкартсчетов, номера банковских карт, кодовая информация по банковским картам, коды кредитных историй, адреса приобретаемых объектов недвижимости, сумма и валюта кредита или займа, цель кредитования, условия кредитования, сведения о залоге, сведения о приобретаемом объекте, данные по ценным бумагам, остатки и суммы движения по счетам, тип банковских карт, лимиты и другие сведения).
2.13. Сведения о номере и серии страхового свидетельства государственного пенсионного страхования.
2.14. Сведения об идентификационном номере налогоплательщика.
2.15. Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования).
2.16. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) служащих Департамента.
2.17. Материалы по аттестации гражданских служащих Департамента.
2.18. Материалы по внутренним служебным проверкам в отношении гражданских служащих Департамента.
2.19. Материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами.
2.20. Сведения о временной нетрудоспособности гражданских служащих Департамента.
2.21. Табельный номер гражданского служащего Департамента.
2.22. Сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).
2.23. Иные сведения, которые хочет указать о себе заявитель.
Приложение 5
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с оказанием государственных услуг и осуществлением государственных функций
В соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 21 июля 2005 г. № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» в Департаменте информатизации и связи Республики Марий Эл обрабатываются следующие персональные данные заявителей о предоставлении государственной услуги или контрагентов по договорам и государственным контрактам:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- адрес регистрации и проживания;
- номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- иные сведения, которые хочет указать о себе заявитель.
Приложение 6
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Перечень должностей гражданских служащих Департамента информатизации и связи Республики Марий Эл с 01.08.2012г., замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Руководство
Руководитель
Заместитель руководителя
Советник
Консультант – главный бухгалтер
Старший специалист I разряда
Информационно-аналитический отдел
Начальник отдела
Консультант
Главный специалист-эксперт
Отдел информационной безопасности
Начальник отдела
Консультант
Главный специалист-эксперт
Отдел информационных технологий
Начальник отдела
Советник
Главный специалист-эксперт
Ведущий специалист-эксперт
Приложение 7
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Дополнения к должностной инструкции
ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных назначается приказом руководителя Департамента информатизации и связи Республики Марий Эл.
Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативными правовыми актами Департамента информатизации и связи Республики Марий Эл (далее – Департамента), настоящей должностной инструкцией.
Должностные обязанности:
- предоставлять субъекту персональных данных по его запросу соответствующую информацию;
- осуществлять внутренний контроль за соблюдением требований законодательства РФ при обработке персональных данных в Департаменте, в том числе требований к защите персональных данных;
- доводить до сведения гражданских служащих положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей по вопросам защиты персональных данных и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Приложение 8
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Типовое обязательство гражданского служащего Департамента информатизации и связи Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ____________________________________________________________,
(фамилия, имя, отчество полностью),
являясь гражданским служащим Департамента информатизации и связи Республики Марий Эл (далее – оператор) и непосредственно осуществляя обработку персональных данных, ознакомлен с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных, и обязуюсь в случае расторжения оператором со мной служебного контракта, прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я также ознакомлен с предусмотренной законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
(дата, подпись)
Приложение 9
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Руководителю
Департамента информатизации и связи Республики Марий Эл
В.Д. Суворову
адрес: г. Йошкар-Ола, Ленинский просп., д. 29
гражданина Российской Федерации __________________________________________,
(фамилия, имя, отчество)
зарегистрированного по адресу: __________________________________________,
(адрес регистрации указывается с почтовым индексом)
паспорт серия ____________ N________________ выдан_____________________________________
(дата выдачи и наименование органа, выдавшего документ)
Телефоны:_______________________
Типовая форма согласия на обработку персональных данных государственного гражданского служащего Республики Марий Эл, а также персональных данных несовершеннолетних детей
Я, _____________________________________________________________,
(фамилия, имя, отчество)
в соответствии с Федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 25 декабря 2008 года № 273‑ФЗ «О противодействии коррупции», от 27 июля 2004 года № 79‑ФЗ «О государственной гражданской службе Российской Федерации» и Трудовым кодексом РФ,
даю согласие Департаменту информатизации и связи Республики Марий Эл на использование, обработку персональных данных в целях обеспечения соблюдения законодательства и иных нормативно-правовых актов Российской Федерации, нормативно-правовых актов Республики Марий Эл в сфере прохождения государственной гражданской службы Республики Марий Эл, требований действующего законодательства о проверке достоверности и полноты сведений о доходах, об имуществе и обязательствах имущественного характера представляемых государственным гражданским служащим, проверка соблюдения гражданским служащим ограничений и запретов, требований о предотвращении или урегулировании конфликта интересов.
Перечень персональных данных, на обработку которых дается согласие:
Фамилия, имя, отчество; информация о смене фамилии, имени, отчестве; пол; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место регистрации и дата регистрации по месту жительства; место фактического проживания; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании, документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (знание иностранного языка, работа на компьютере); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о служебной (трудовой) деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования организации, времени работы в этих организациях), общем трудовом стаже и стаже государственной гражданской службы; сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней; сведения о замещаемой должности; содержание и реквизиты служебного контракта; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличие группы инвалидности и степени ограничения способности к трудовой деятельности; сведения об отпусках и командировках; сведения о прохождении аттестации и сдаче квалификационного экзамена; сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения); сведения о дисциплинарных взысканиях; реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи; материалы по внутренним служебным проверкам в отношении гражданских служащих Департамента; материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом РФ, другими федеральными законами; сведения о временной нетрудоспособности; сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса); сведения о денежном содержании (номера счетов для расчета с гражданскими служащими, данные по окладу, надбавкам, налогам), фото.
Перечень действий с персональными данными, на совершение которых дается согласие:
- сбор - использование
- систематизация - передача
- накопление - обезличивание
- хранение - блокирование
- уточнение (обновление, изменение) - уничтожение
Обработка персональных данных может осуществляться смешанным путем:
- неавтоматизированный способ обработки персональных данных;
- автоматизированный способ обработки персональных данных с помощью ПЭВМ и специальных программных продуктов.
Предоставляю право осуществлять передачу моих персональных данных и ее дальнейшую обработку в целях реализации действующего законодательства, при обязательном соблюдении мер, обеспечивающих их защиту, и при условии, что их прием и обработка осуществляется лицом, обязанным соблюдать требования по защите и обработке безопасности персональных данных.
Настоящее согласие действует со дня его подписания и до истечения срока действия служебного контракта либо до отзыва его в письменной форме с учетом сроков хранения документов, предусмотренных действующим законодательством РФ.
______________ / _____________ /
( подпись ) (дата)
Принял _______________ __________________
(подпись ) (дата)
Приложение 9
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Согласие
гражданина на обработку своих персональных данных, а также персональных данных супруги (супруга) и несовершеннолетних детей
Фамилия ______________________________________________
Имя __________________________________________________
Отчество ______________________________________________
Адрес __________________________________________________________ ______________________________________________________________________
Документ, удостоверяющий личность ______________________________________
серия_______ номер _____________ кем и когда выдан ______________________
__________________________________________________________________
Операторы, организующие и (или) осуществляющие обработку персональных данных: Департамент информатизации и связи Республики Марий Эл (г. Йошкар-Ола, Ленинский пр., д. 29)
Цель обработки персональных данных: ____________________________________
(указать: проверка достоверности и полноты сведений
______________________________________________________________________
о доходах, об имуществе и обязательствах имущественного характера, сведений представленных
______________________________________________________________________
при поступлении на гражданскую службу; проверка соблюдения гражданским служащим ограничений
______________________________________________________________________
и запретов, требований о предотвращении или урегулировании конфликта интересов)
______________________________________________________________________
Перечень персональных данных, на обработку которых дается согласие:
__________________________________________________________________
(указать персональные данные, содержащиеся в анкете и (или) справке о доходах, об имуществе
______________________________________________________________________
и обязательствах имущественного характера)
Перечень действий с персональными данными, на совершение которых дается согласие:
_____________________________________________________________________
- сбор - использование
- систематизация - распространение (передача)
- накопление - блокирование
- хранение - уничтожение
- уточнение (обновление, изменение)
Срок, в течение которого действует согласие: в течение 1 года.
Настоящее согласие действует со дня его подписания и до истечения указанного срока или до отзыва его в письменной форме.
«_____»___________________20___г._________________/___________________/
(подпись) (расшифровка подписи)
Приложение 9
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Руководителю
Департамента информатизации и связи Республики Марий Эл
В.Д. Суворову
адрес: г. Йошкар-Ола, Ленинский просп., д. 29
гражданина Российской Федерации __________________________________________,
(фамилия, имя, отчество)
зарегистрированного по адресу: __________________________________________,
(адрес регистрации указывается с почтовым индексом)
паспорт серия ____________ N________________ выдан_____________________________________
(дата выдачи и наименование органа, выдавшего документ)
Телефоны:_______________________
Я, _____________________________________________________________,
(фамилия, имя, отчество)
в соответствии с Федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 25 декабря 2008 года № 273‑ФЗ «О противодействии коррупции», от 27 июля 2004 года № 79‑ФЗ «О государственной гражданской службе Российской Федерации» и Трудовым кодексом РФ, даю согласие Департаменту информатизации и связи Республики Марий Эл на использование, обработку моих персональных данных в целях обеспечения соблюдения действующего законодательства Российской Федерации и Республики Марий Эл в сфере прохождения государственной гражданской службы Республики Марий Эл.
Перечень персональных данных, на обработку которых дается согласие:
фамилия, имя, отчество; информация о смене фамилии, имени, отчестве; пол; дата рождения; место рождения; гражданство; место регистрации и дата регистрации по месту жительства; место фактического проживания; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); сведения о месте работы и занимаемой должности; сведения о доходах, имуществе и обязательствах имущественного.
Перечень действий с персональными данными, на совершение которых дается согласие:
- сбор - использование
- систематизация - передача
- накопление - обезличивание
- хранение - блокирование
- уточнение (обновление, изменение) - уничтожение
Обработка персональных данных может осуществляться смешанным путем:
- неавтоматизированный способ обработки персональных данных;
- автоматизированный способ обработки персональных данных с помощью ПЭВМ и специальных программных продуктов.
Предоставляю право осуществлять передачу моих персональных данных и ее дальнейшую обработку в целях реализации действующего законодательства, при обязательном соблюдении мер, обеспечивающих их защиту, и при условии, что их прием и обработка осуществляется лицом, обязанным соблюдать требования по защите и обработке безопасности персональных данных.
Настоящее согласие действует со дня его подписания и до истечения срока действия служебного контракта моего супруга (супруги) _________________________________ либо до отзыва его в письменной форме с учетом сроков хранения документов, предусмотренных действующим законодательством РФ.
___________ / _______ /
(подпись) (дата)
Принял __________________ __________________
(подпись ) (дата)
Приложение 10
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Порядок
доступа гражданских служащих Департамента информатизации и связи Республики Марий Эл в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа гражданских служащих Департамента информатизации и связи Республики Марий Эл (далее – Департамента) в помещения, в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Должностные лица Департамента, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
5. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только гражданские служащие Департамента, уполномоченные на обработку персональных данных приказом руководителя Департамента.
7. Ответственными за организацию доступа в помещения Департамента, в которых ведется обработка персональных данных, являются начальники структурных подразделений Департамента.
8. Нахождения лиц в помещениях Департамента, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного гражданского служащего Департамента на время, ограниченное необходимостью решение вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Департаментом.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом ответственным за организацию обработки персональных данных или комиссией, назначенной приказом руководителя Департамента.
от «8» августа 2012 г
ДЕПАРТАМЕНТ ИНФОРМАТИЗАЦИИ И СВЯЗИ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПРИКАЗ
от 08 августа 2012 года № 105
ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006Г. № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
В соответствии с Федеральными законами от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
приказываю:
1. Утвердить «Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте информатизации и связи Республики Марий Эл» (Приложение 1).
2. Утвердить «Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте информатизации и связи Республики Марий Эл» (Приложение 2).
3. Утвердить «Правила работы с обезличенными персональными данными Департамента информатизации и связи Республики Марий Эл» (Приложение 3).
4. Утвердить «Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с реализацией служебных (трудовых) отношений» (Приложение 4).
5. Утвердить «Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с оказанием государственных услуг и осуществлением государственных функций» (Приложение 5).
6. Утвердить «Перечень должностей гражданских служащих Департамента информатизации и связи Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным» (Приложение 6).
7. Утвердить «Дополнения к должностной инструкции ответственного за организацию обработки персональных данных» (Приложение 7).
8. Утвердить «Типовое обязательство гражданского служащего Департамента информатизации и связи Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей» (Приложение 8).
9. Утвердить «Типовую форму согласия на обработку персональных данных гражданских служащих Департамента информатизации и связи Республики Марий Эл, иных субъектов персональных данных» (Приложение 9).
10. Утвердить «Порядок доступа гражданских служащих Департамента информатизации и связи Республики Марий Эл в помещения, в которых ведется обработка персональных данных» (Приложение 10).
12. Главному специалисту-эксперту отдела информационной безопасности Петренко А.А. довести настоящий приказ под роспись до гражданских служащих Департамента информатизации и связи Республики Марий Эл.
13. Контроль за исполнением настоящего приказа оставляю за собой.
И.о. руководителя А.В. Смирнов
Приложение 1
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте информатизации и связи Республики Марий Эл
I. Общие положения
1. Настоящие правила рассмотрения запросов субъектов персональных данных или их представителей в Департаменте информатизации и связи Республики Марий Эл (далее - правила) определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами Департамента информатизации и связи Республики Марий Эл (далее - Департамент) при рассмотрении поступающих в Департамент запросов субъектов персональных данных или их представителей.
2. Субъектами персональных данных в Департаменте являются гражданские служащие Департамента (лица, замещающие должности государственной гражданской службы Республики Марий Эл), лица, претендующие на замещение должностей государственной гражданской службы Республики Марий Эл в Департаменте и состоящие в кадровом резерве Департамента, лица, ранее состоявшие на гражданской службе (в трудовых отношениях) в Департаменте, личные дела которых не переданы на хранение в государственный архив Республики Марий Эл, лица, обращающиеся в Департамент с заявлениями, жалобами, обращениями.
3. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления.
4. Запрос субъекта персональных данных или его представителя представляется в Департамент для рассмотрения в документированной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (реквизиты приказа о назначении на должность либо увольнения с должности, решения конкурсной комиссии о зачислении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
II. Права субъектов персональных данных
5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Департаментом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Департаментом способы обработки персональных данных;
4) наименование и место нахождения Департамента, сведения о лицах (за исключением гражданских служащих Департамента), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные федеральными законами.
6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральным законодательством, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8. Субъект персональных данных или его представитель вправе направить в Департамент повторный запрос в целях получения сведений, указанных в пункте 5 настоящих правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Субъект персональных данных или его представитель вправе направить повторный запрос в целях получения сведений, указанных в пункте 5 настоящих правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих правил, должен содержать обоснование направления повторного запроса.
III. Порядок рассмотрения запросов субъектов персональных данных или их представителей
10. В день поступления запроса субъекта персональных данных или его представителя в Департамент указанный запрос регистрируется лицом, ответственным за ведение делопроизводства, и передается руководителю Департамента. Руководитель Департамента не позднее следующего рабочего дня передает запрос в отдел, ответственный за исполнение указанного запроса, для исполнения.
11. Отдел, ответственный за исполнение указанного запроса, обеспечивает рассмотрение запроса и подготовку необходимой информации в срок, не превышающий двадцать дней, после чего передает указанную информацию лицу, ответственному за ведение делопроизводства, для отправки субъекту персональных данных или его представителю в срок не позднее следующего рабочего дня.
12. Департамент обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
13. Сведения должны быть предоставлены субъекту персональных данных или его представителю Департаментом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
14. В случае отказа в предоставлении информации о наличии персональных данных заявителю Департамент обязан дать в письменной форме мотивированный ответ в срок, не превышающий тридцати дней с момента получения запроса.
15. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8, 9 настоящих правил, Департамент обязан дать мотивированный ответ, в котором указаны доказательства обоснованности отказа.
16. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Департамент обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Департамент обязан уничтожить такие персональные данные. Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах.
Приложение 2
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законодательством, в Департаменте информатизации и связи Республики Марий Эл
1. Настоящими правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – правила) в Департаменте информатизации и связи Республики Марий Эл (далее – Департамент) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие правила разработаны в соответствии Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
4 В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте организовывается проведение полугодовых проверок условий обработки персональных данных.
5. Проверки осуществляются отделом информационной безопасности Департамента. В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в её результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Департаменте проводятся на основании утвержденного руководителем Департамента ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления. План проведения проверок на следующий год утверждается руководителем Департамента до 30 декабря текущего года.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Должностные лица, осуществляющие проверку, имеют право:
- запрашивать у гражданских служащих Департамента информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить руководителю Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить руководителю Департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными должностным лицам, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через 5 дней со дня принятия решения о её проведении. Результаты проведенной проверки и меры, необходимые для устранения выявленных нарушений, докладываются руководителю Департамента в форме письменного заключения.
Приложение 3
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Правила работы с обезличенными персональными данными Департамента информатизации и связи Республики Марий Эл
I. Общие положения
1.1 Настоящие Правила работы с обезличенными персональными данными Департамента информатизации и связи Республики Марий Эл (далее -Департамент) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок работы с обезличенными данными Департамента.
II. Термины и определения
1.3. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:
1.3.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.3. обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
III. Условия обезличивания
1.4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
1.5. Способы обезличивания при условии дальнейшей обработки персональных данных:
1.5.1. уменьшение перечня обрабатываемых сведений;
1.5.2. замена части сведений идентификаторами;
1.5.3. обобщение – понижение точности некоторых сведений;
1.5.4. понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город)
1.5.5. деление сведений на части и обработка в разных информационных системах;
1.5.6. для обезличивания персональных данных годятся любые способы явно не запрещенные законодательно.
1.6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
1.7. Перечень должностей гражданских служащих Департамента, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам;
1.7.1. Начальники отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
1.7.2. Руководитель Департамента принимает решение о необходимости обезличивания персональных данных;
1.7.3. Гражданские служащие отделов Департамента, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.
IV. Порядок работы с обезличенными персональными данными
1.8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
1.9. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
1.10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используется);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем;
1.11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
Приложение
к Приложению № 3
Перечень
должностей Департамента информатизации и связи Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Руководитель Департамента.
2. Заместитель руководителя Департамента.
3. Начальник информационно-аналитического отдела.
4. Начальник отдела информационной безопасности.
5. Начальник отдела информационных технологий.
Приложение 4
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с реализацией служебных (трудовых) отношений
1. В личное дело гражданского служащего Департамента информатизации и связи Республики Марий Эл (далее – Департамент) вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности Департамента.
Персональные данные, внесенные в личные дела гражданских служащих, иные сведения, содержащиеся в личных делах гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, к сведениям, составляющим государственную тайну.
2. Для реализации служебных (трудовых) отношений в Департаменте обрабатываются следующие персональные данные гражданских служащих:
2.1. Фамилия, имя, отчество, пол, дата и место рождения.
2.2. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство.
2.3. Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.
2.4. Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения).
2.5. Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения).
2.6. Сведения о служебной (трудовой) деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций, с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения).
2.7. Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.
2.8. Содержание и реквизиты служебного контракта с гражданским служащим Департамента или гражданско-правового договора с гражданином.
2.9. Сведения о денежном содержании (номера счетов для расчета со служащими, данные по окладу, надбавкам, налогам и другие сведения).
2.10. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а) и другие сведения).
2.11. Сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные брачного контракта, данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).
2.12. Сведения об имуществе (имущественном положении):
автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);
недвижимое имущество (вид, тип, способ получения, общие характеристики, стоимость, полные адреса размещения объектов недвижимости и другие сведения);
банковские вклады (данные договоров с клиентами, в том числе номера их счетов, вид, срок размещения, сумма, условия вклада и другие сведения);
кредиты (займы), банковские счета (в том числе спецкартсчета), денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении (данные договоров с клиентами, в том числе номера счетов, спецкартсчетов, номера банковских карт, кодовая информация по банковским картам, коды кредитных историй, адреса приобретаемых объектов недвижимости, сумма и валюта кредита или займа, цель кредитования, условия кредитования, сведения о залоге, сведения о приобретаемом объекте, данные по ценным бумагам, остатки и суммы движения по счетам, тип банковских карт, лимиты и другие сведения).
2.13. Сведения о номере и серии страхового свидетельства государственного пенсионного страхования.
2.14. Сведения об идентификационном номере налогоплательщика.
2.15. Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования).
2.16. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) служащих Департамента.
2.17. Материалы по аттестации гражданских служащих Департамента.
2.18. Материалы по внутренним служебным проверкам в отношении гражданских служащих Департамента.
2.19. Материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами.
2.20. Сведения о временной нетрудоспособности гражданских служащих Департамента.
2.21. Табельный номер гражданского служащего Департамента.
2.22. Сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).
2.23. Иные сведения, которые хочет указать о себе заявитель.
Приложение 5
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Перечень персональных данных, обрабатываемых в Департаменте информатизации и связи Республики Марий Эл в связи с оказанием государственных услуг и осуществлением государственных функций
В соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 21 июля 2005 г. № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» в Департаменте информатизации и связи Республики Марий Эл обрабатываются следующие персональные данные заявителей о предоставлении государственной услуги или контрагентов по договорам и государственным контрактам:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- место рождения;
- адрес регистрации и проживания;
- номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- иные сведения, которые хочет указать о себе заявитель.
Приложение 6
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Перечень должностей гражданских служащих Департамента информатизации и связи Республики Марий Эл с 01.08.2012г., замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Руководство
Руководитель
Заместитель руководителя
Советник
Консультант – главный бухгалтер
Старший специалист I разряда
Информационно-аналитический отдел
Начальник отдела
Консультант
Главный специалист-эксперт
Отдел информационной безопасности
Начальник отдела
Консультант
Главный специалист-эксперт
Отдел информационных технологий
Начальник отдела
Советник
Главный специалист-эксперт
Ведущий специалист-эксперт
Приложение 7
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Дополнения к должностной инструкции
ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных назначается приказом руководителя Департамента информатизации и связи Республики Марий Эл.
Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативными правовыми актами Департамента информатизации и связи Республики Марий Эл (далее – Департамента), настоящей должностной инструкцией.
Должностные обязанности:
- предоставлять субъекту персональных данных по его запросу соответствующую информацию;
- осуществлять внутренний контроль за соблюдением требований законодательства РФ при обработке персональных данных в Департаменте, в том числе требований к защите персональных данных;
- доводить до сведения гражданских служащих положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей по вопросам защиты персональных данных и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Приложение 8
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Типовое обязательство гражданского служащего Департамента информатизации и связи Республики Марий Эл, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ____________________________________________________________,
(фамилия, имя, отчество полностью),
являясь гражданским служащим Департамента информатизации и связи Республики Марий Эл (далее – оператор) и непосредственно осуществляя обработку персональных данных, ознакомлен с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных, и обязуюсь в случае расторжения оператором со мной служебного контракта, прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я также ознакомлен с предусмотренной законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
(дата, подпись)
Приложение 9
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Руководителю
Департамента информатизации и связи Республики Марий Эл
В.Д. Суворову
адрес: г. Йошкар-Ола, Ленинский просп., д. 29
гражданина Российской Федерации __________________________________________,
(фамилия, имя, отчество)
зарегистрированного по адресу: __________________________________________,
(адрес регистрации указывается с почтовым индексом)
паспорт серия ____________ N________________ выдан_____________________________________
(дата выдачи и наименование органа, выдавшего документ)
Телефоны:_______________________
Типовая форма согласия на обработку персональных данных государственного гражданского служащего Республики Марий Эл, а также персональных данных несовершеннолетних детей
Я, _____________________________________________________________,
(фамилия, имя, отчество)
в соответствии с Федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 25 декабря 2008 года № 273‑ФЗ «О противодействии коррупции», от 27 июля 2004 года № 79‑ФЗ «О государственной гражданской службе Российской Федерации» и Трудовым кодексом РФ,
даю согласие Департаменту информатизации и связи Республики Марий Эл на использование, обработку персональных данных в целях обеспечения соблюдения законодательства и иных нормативно-правовых актов Российской Федерации, нормативно-правовых актов Республики Марий Эл в сфере прохождения государственной гражданской службы Республики Марий Эл, требований действующего законодательства о проверке достоверности и полноты сведений о доходах, об имуществе и обязательствах имущественного характера представляемых государственным гражданским служащим, проверка соблюдения гражданским служащим ограничений и запретов, требований о предотвращении или урегулировании конфликта интересов.
Перечень персональных данных, на обработку которых дается согласие:
Фамилия, имя, отчество; информация о смене фамилии, имени, отчестве; пол; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место регистрации и дата регистрации по месту жительства; место фактического проживания; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании, документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (знание иностранного языка, работа на компьютере); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о служебной (трудовой) деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования организации, времени работы в этих организациях), общем трудовом стаже и стаже государственной гражданской службы; сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней; сведения о замещаемой должности; содержание и реквизиты служебного контракта; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличие группы инвалидности и степени ограничения способности к трудовой деятельности; сведения об отпусках и командировках; сведения о прохождении аттестации и сдаче квалификационного экзамена; сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения); сведения о дисциплинарных взысканиях; реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи; материалы по внутренним служебным проверкам в отношении гражданских служащих Департамента; материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом РФ, другими федеральными законами; сведения о временной нетрудоспособности; сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса); сведения о денежном содержании (номера счетов для расчета с гражданскими служащими, данные по окладу, надбавкам, налогам), фото.
Перечень действий с персональными данными, на совершение которых дается согласие:
- сбор - использование
- систематизация - передача
- накопление - обезличивание
- хранение - блокирование
- уточнение (обновление, изменение) - уничтожение
Обработка персональных данных может осуществляться смешанным путем:
- неавтоматизированный способ обработки персональных данных;
- автоматизированный способ обработки персональных данных с помощью ПЭВМ и специальных программных продуктов.
Предоставляю право осуществлять передачу моих персональных данных и ее дальнейшую обработку в целях реализации действующего законодательства, при обязательном соблюдении мер, обеспечивающих их защиту, и при условии, что их прием и обработка осуществляется лицом, обязанным соблюдать требования по защите и обработке безопасности персональных данных.
Настоящее согласие действует со дня его подписания и до истечения срока действия служебного контракта либо до отзыва его в письменной форме с учетом сроков хранения документов, предусмотренных действующим законодательством РФ.
______________ / _____________ /
( подпись ) (дата)
Принял _______________ __________________
(подпись ) (дата)
Приложение 9
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Согласие
гражданина на обработку своих персональных данных, а также персональных данных супруги (супруга) и несовершеннолетних детей
Фамилия ______________________________________________
Имя __________________________________________________
Отчество ______________________________________________
Адрес __________________________________________________________ ______________________________________________________________________
Документ, удостоверяющий личность ______________________________________
серия_______ номер _____________ кем и когда выдан ______________________
__________________________________________________________________
Операторы, организующие и (или) осуществляющие обработку персональных данных: Департамент информатизации и связи Республики Марий Эл (г. Йошкар-Ола, Ленинский пр., д. 29)
Цель обработки персональных данных: ____________________________________
(указать: проверка достоверности и полноты сведений
______________________________________________________________________
о доходах, об имуществе и обязательствах имущественного характера, сведений представленных
______________________________________________________________________
при поступлении на гражданскую службу; проверка соблюдения гражданским служащим ограничений
______________________________________________________________________
и запретов, требований о предотвращении или урегулировании конфликта интересов)
______________________________________________________________________
Перечень персональных данных, на обработку которых дается согласие:
__________________________________________________________________
(указать персональные данные, содержащиеся в анкете и (или) справке о доходах, об имуществе
______________________________________________________________________
и обязательствах имущественного характера)
Перечень действий с персональными данными, на совершение которых дается согласие:
_____________________________________________________________________
- сбор - использование
- систематизация - распространение (передача)
- накопление - блокирование
- хранение - уничтожение
- уточнение (обновление, изменение)
Срок, в течение которого действует согласие: в течение 1 года.
Настоящее согласие действует со дня его подписания и до истечения указанного срока или до отзыва его в письменной форме.
«_____»___________________20___г._________________/___________________/
(подпись) (расшифровка подписи)
Приложение 9
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Руководителю
Департамента информатизации и связи Республики Марий Эл
В.Д. Суворову
адрес: г. Йошкар-Ола, Ленинский просп., д. 29
гражданина Российской Федерации __________________________________________,
(фамилия, имя, отчество)
зарегистрированного по адресу: __________________________________________,
(адрес регистрации указывается с почтовым индексом)
паспорт серия ____________ N________________ выдан_____________________________________
(дата выдачи и наименование органа, выдавшего документ)
Телефоны:_______________________
Я, _____________________________________________________________,
(фамилия, имя, отчество)
в соответствии с Федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 25 декабря 2008 года № 273‑ФЗ «О противодействии коррупции», от 27 июля 2004 года № 79‑ФЗ «О государственной гражданской службе Российской Федерации» и Трудовым кодексом РФ, даю согласие Департаменту информатизации и связи Республики Марий Эл на использование, обработку моих персональных данных в целях обеспечения соблюдения действующего законодательства Российской Федерации и Республики Марий Эл в сфере прохождения государственной гражданской службы Республики Марий Эл.
Перечень персональных данных, на обработку которых дается согласие:
фамилия, имя, отчество; информация о смене фамилии, имени, отчестве; пол; дата рождения; место рождения; гражданство; место регистрации и дата регистрации по месту жительства; место фактического проживания; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); сведения о месте работы и занимаемой должности; сведения о доходах, имуществе и обязательствах имущественного.
Перечень действий с персональными данными, на совершение которых дается согласие:
- сбор - использование
- систематизация - передача
- накопление - обезличивание
- хранение - блокирование
- уточнение (обновление, изменение) - уничтожение
Обработка персональных данных может осуществляться смешанным путем:
- неавтоматизированный способ обработки персональных данных;
- автоматизированный способ обработки персональных данных с помощью ПЭВМ и специальных программных продуктов.
Предоставляю право осуществлять передачу моих персональных данных и ее дальнейшую обработку в целях реализации действующего законодательства, при обязательном соблюдении мер, обеспечивающих их защиту, и при условии, что их прием и обработка осуществляется лицом, обязанным соблюдать требования по защите и обработке безопасности персональных данных.
Настоящее согласие действует со дня его подписания и до истечения срока действия служебного контракта моего супруга (супруги) _________________________________ либо до отзыва его в письменной форме с учетом сроков хранения документов, предусмотренных действующим законодательством РФ.
___________ / _______ /
(подпись) (дата)
Принял __________________ __________________
(подпись ) (дата)
Приложение 10
к приказу Департамента информатизации и связи Республики Марий Эл от 8 августа 2012 г. № 105
Порядок
доступа гражданских служащих Департамента информатизации и связи Республики Марий Эл в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа гражданских служащих Департамента информатизации и связи Республики Марий Эл (далее – Департамента) в помещения, в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Должностные лица Департамента, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
5. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только гражданские служащие Департамента, уполномоченные на обработку персональных данных приказом руководителя Департамента.
7. Ответственными за организацию доступа в помещения Департамента, в которых ведется обработка персональных данных, являются начальники структурных подразделений Департамента.
8. Нахождения лиц в помещениях Департамента, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного гражданского служащего Департамента на время, ограниченное необходимостью решение вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Департаментом.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом ответственным за организацию обработки персональных данных или комиссией, назначенной приказом руководителя Департамента.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.01.2019 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные), 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 020.020.020 Государственная служба субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
