Основная информация
Дата опубликования: | 08 октября 2014г. |
Номер документа: | RU38000201402588 |
Текущая редакция: | 2 |
Статус нормативности: | Нормативный |
Субъект РФ: | Иркутская область |
Принявший орган: | Министерство юстиции Иркутской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 8 октября 2014 года № 20-мпр
(УТРАТИЛ СИЛУ:
приказ агентства по обеспечению деятельности мировых судей Иркутской области от 28.12.2016 № 58-агпр)
ОБ ОТДЕЛЬНЫХ ВОПРОСАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ
ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
{ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
приказ министерства юстиции Иркутской области от 27.02.2015 № 6-мпр}
В соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», пункта 9 Положения о министерстве юстиции Иркутской области, утвержденного постановлением Правительства Иркутской области от 25 апреля 2014 года № 222-пп, руководствуясь статьей 21 Устава Иркутской области,
ПРИКАЗЫВАЮ:
1. Утвердить Правила обработки персональных данных в министерстве юстиции Иркутской области (приложение 1).
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве юстиции Иркутской области (приложение 2).
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве юстиции Иркутской области (приложение 3).
4. Утвердить Правила работы с обезличенными данными в министерстве юстиции Иркутской области (приложение 4).
5. Утвердить Перечень информационных систем персональных данных в министерстве юстиции Иркутской области (приложение 5).
6. Утвердить Перечень персональных данных, обрабатываемых в связи со служебной или трудовой деятельностью сотрудников министерства юстиции Иркутской области (приложение 6).
7. Утвердить Перечень должностей сотрудников министерства юстиции Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 7).
8. Утвердить Типовое обязательство сотрудника министерства юстиции Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 8).
9. Утвердить Типовую форму согласия на обработку персональных данных субъекта персональных данных (приложение 9).
10. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением, прохождением государственной гражданской службы в министерстве юстиции Иркутской области (приложение 10).
11. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением на работу, ее выполнением в министерстве юстиции Иркутской области (приложение 11).
12. Утвердить Порядок доступа сотрудников министерства юстиции Иркутской области в помещения, в которых ведется обработка персональных данных (приложение 12).
13. Признать утратившими силу:
1) приказ департамента по обеспечению деятельности мировых судей Иркутской области от 18 июля 2012 года № 01-06/3 «Об отдельных вопросах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
2) приказ департамента по обеспечению деятельности мировых судей Иркутской области от 23 сентября 2013 года № 7-дпр «О внесении изменений в приказ департамента по обеспечению деятельности мировых судей Иркутской области от 18 июля 2012 года № 01-06/3».
14. Настоящий приказ подлежит официальному опубликованию.
Министр юстиции
Иркутской области
С.М. Пархамович
Приложение 1
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящие Правила обработки персональных данных в министерстве юстиции Иркутской области (далее – соответственно правила, министерство) определяют порядок получения, обработки, хранения, передачи и любого другого использования персональных данных в министерстве.
2. Сотрудники министерства, уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» - (далее - Федеральный закон № 79-ФЗ), Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Указа Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», другими нормативными правовыми актами Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3. Настоящие правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в министерстве, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в министерстве.
4. Получение, обработка, хранение, передача и любое другое использование персональных данных субъектов персональных данных осуществляется в целях поступления на государственную гражданскую службу, формирования кадрового резерва для замещения вакантных должностей государственной гражданской службы в министерстве, реализации трудовых отношений, реализации полномочий министерства по обеспечению граждан Российской Федерации бесплатной юридической помощью, обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы обеспечения сохранности имущества, реализации целей и задач министерства в соответствии с Федеральным законом № 79-ФЗ, Федеральным законом № 152-ФЗ, Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего и ведении его личного дела», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – постановление Правительства Российской Федерации № 1119), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и другими нормативными правовыми актами Российской Федерации.
5. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:
1) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, реализации целей и задач министерства;
2) персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных;
3) запрещается получать, обрабатывать и приобщать к личному делу субъекта персональных данных не установленные Федеральными законами № 79-ФЗ и № 152-ФЗ персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
4) при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
5) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств министерства в порядке, установленном Федеральным законом № 152-ФЗ и иными нормативными правовыми актами Российской Федерации;
6) передача персональных данных третьей стороне не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.
6. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
7. Контроль за реализацией требований по обеспечению безопасности персональных данных в информационных системах возлагается на ответственных за организацию обработки персональных данных, назначаемых распоряжением министерства.
8. В информационной системе персональных данных министерства, в соответствии с постановлением Правительства Российской Федерации № 1119, актуальны угрозы третьего типа и необходимо обеспечение четвертого уровня защищенности. Для обеспечения четвертого уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих требований:
1) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
2) обеспечение сохранности носителей персональных данных;
3) утверждение министром юстиции Иркутской области документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
4) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
9. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
10. Личные дела уволенных сотрудников министерства хранятся в структурном подразделении министерства по вопросам государственной гражданской службы и кадров в течение 10 лет со дня увольнения, после чего передаются на хранение в государственный архив Иркутской области.
11. Защита персональных данных субъектов персональных данных обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах «Зарплата и кадры бюджетного учреждения», «Бухгалтерия государственного учреждения» на платформе «1C: Предприятие», версия 8.2z, «Зарплата и кадры бюджетного учреждения» на платформе «1C: Предприятие», версия 7.7, «Сбербанк Бизнес Онлайн», «Перечень льготных профессий» (далее – информационные системы), контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, контроль за эффективностью предусмотренных мер защиты.
12. Руководители структурных подразделений министерства, сотрудники которых осуществляют обработку персональных данных или имеют доступ к ним, осуществляют непосредственный контроль за выполнением требований по защите персональных данных от несанкционированного доступа к ним, в том числе от копирования, записи конфиденциальных сведений на отчуждаемые и мобильные носители информации (ноутбуки, карманные персональные компьютеры, флеш-накопители, компакт-диски), их распространения, предоставления, использования или утраты.
13. Личные дела сотрудников министерства хранятся в специальных металлических шкафах, которые в конце рабочего дня опечатываются.
Помещения (комнаты), в которых находятся шкафы, должны быть оборудованы охранной и пожарной сигнализацией, дверью с запорным устройством. По окончании рабочего дня указанные помещения опечатываются.
14. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов только с применением соответствующих уничтожителей.
15. Сотрудники министерства при обработке персональных данных с использованием информационных систем обязаны:
1) принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;
2) вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;
3) производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;
4) соблюдать установленный порядок и правила доступа в информационные системы;
5) не допускать передачу персональных кодов и паролей;
6) принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;
7) работать с информационными системами в объеме своих полномочий, не допускать их превышения;
8) обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.
16. При работе на персональном компьютере, в том числе для доступа к информационным системам, сотрудникам министерства запрещается:
1) записывать значения кодов и паролей доступа;
2) передавать коды и пароли доступа другим лицам;
3) пользоваться в работе чужими кодами и паролями доступа;
4) производить подбор кодов и паролей доступа других пользователей;
5) записывать на электронные носители с персональными данными посторонние программы и данные;
6) копировать данные на неучтенные электронные носители информации;
7) выносить электронные носители с персональными данными за пределы министерства, за исключением случаев межведомственного взаимодействия;
8) покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;
9) приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;
10) открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;
11) передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.
17. Обработка и защита персональных данных в информационных системах министерства без использования средств автоматизации (далее – неавтоматизированная обработка) осуществляется на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.
18. При неавтоматизированной обработке персональных данных:
1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
2) персональные данные обособляются от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
4) дела с документами, содержащими персональные данные, имеют внутренние описи документов с указанием цели обработки и категории персональных данных.
19. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
20. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
21. Сотрудники министерства, уполномоченные на обработку персональных данных, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Заместитель министра юстиции
Иркутской области
Л.Ю. Резниченко
Приложение 2
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПРАВИЛА РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
Глава 1. Общие положения
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве юстиции Иркутской области (далее – соответственно правила, министерство) определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами министерства при рассмотрении поступающих в министерство запросов субъектов персональных данных или их представителей.
2. Запрос субъекта персональных данных или его представителя представляется в министерство для рассмотрения в документированной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с министерством (реквизиты акта о назначении на должность государственной гражданской службы Иркутской области либо увольнения с должности государственной гражданской службы Иркутской области, решения конкурсной комиссии о включении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных министерством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Глава 2. Права субъектов персональных данных
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных министерством;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые министерством способы обработки персональных данных;
4) наименование и место нахождения министерства, сведения о лицах (за исключением сотрудников министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ);
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению министерства, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, и в случаях, установленных частью 8 статьи 14 Федерального закона № 152-ФЗ.
5. Субъект персональных данных вправе требовать от министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Субъект персональных данных или его представитель вправе направить в министерство повторный запрос в целях получения сведений, указанных в пункте 3 настоящих правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных или его представитель вправе направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду со сведениями, указанными в пункте 2 настоящих правил, должен содержать обоснование направления повторного запроса.
Глава 3. Порядок рассмотрения запросов субъектов персональных данных или их представителей
8. В день поступления запроса субъекта персональных данных или его представителя в министерство указанный запрос регистрируется лицом, ответственным за ведение делопроизводства, и передается министру юстиции Иркутской области. Министр юстиции Иркутской области не позднее следующего рабочего дня передает запрос в соответствующее структурное подразделение министерства для исполнения.
9. Структурное подразделение министерства, ответственное за исполнение запроса, обеспечивает его рассмотрение и подготовку необходимой информации в срок, не превышающий двадцать дней, после чего передает указанную информацию лицу, ответственному за ведение делопроизводства, для отправки субъекту персональных данных или его представителю в срок не позднее следующего рабочего дня.
10. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
11. Запрашиваемые сведения должны быть предоставлены субъекту персональных данных или его представителю министерством в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
12. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных, субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя министерство обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положения пункта 4 настоящих правил, части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющиеся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
13. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6,7 настоящих правил, министерство обязано дать мотивированный ответ, в котором указаны доказательства обоснованности отказа, ссылка на положения пункта 4 настоящих правил, части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющиеся основанием для отказа.
Заместитель министра юстиции
Иркутской области
Л.Ю. Резниченко
Приложение 3
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ
К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве юстиции Иркутской области (далее – соответственно правила, министерство) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152‑ФЗ «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в министерстве организуется проведение периодических проверок соответствия обработки персональных данных установленным требованиям в министерстве.
5. Проверка соответствия обработки персональных данных установленным требованиям в министерстве проводится не реже одного раза в год или на основании поступившего в министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления соответствующего заявления.
6. Проверки осуществляются постоянно действующей экспертной комиссией по защите информации (далее – комиссия), образуемой распоряжением министерства. В проведении проверки не может участвовать сотрудник министерства, прямо или косвенно заинтересованный в её результатах.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
8. Комиссия имеет право:
1) запрашивать у сотрудников министерства информацию, необходимую для реализации ее полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить министру юстиции Иркутской области предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить министру юстиции Иркутской области предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В ходе проведения мероприятий внутреннего контроля должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. Результат проведенной проверки и предложенные меры, необходимые для устранения выявленных нарушений, отражаются в письменном заключении, которое готовится комиссией.
Заместитель министра юстиции
Иркутской области
Л.Ю. Резниченко
Приложение 4
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
Глава 1. Общие положения
Настоящие Правила работы с обезличенными персональными данными в министерстве юстиции Иркутской области (далее - соответственно правила, министерство) разработаны на основании Федерального закона от
27 июля 2006 года № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Глава 2. Условия обезличивания
2. Обезличивание персональных данных осуществляется с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных в министерстве и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
5. Для обезличивания персональных данных используются способы, не запрещенные действующим законодательством Российской Федерации.
6. Министр юстиции Иркутской области принимает решение о необходимости обезличивания персональных данных.
7. Начальники структурных подразделений министерства, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
8. Сотрудники министерства, обслуживающие базы данных с персональными данными, совместно с администратором по безопасности персональных данных осуществляют непосредственное обезличивание выбранным способом.
Глава 3. Порядок работы с обезличенными персональными данными
9. Обезличенные персональные данные не подлежат разглашению.
10. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
11. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования.
Заместитель министра юстиции
Иркутской области
Л.Ю. Резниченко
Приложение 5
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
При обработке персональных данных в министерстве юстиции Иркутской области используются следующие информационные системы:
1) «Зарплата и кадры бюджетного учреждения» на платформе «1C: Предприятие», версия 8.2z;
2) «Бухгалтерия государственного учреждения» на платформе «1C: Предприятие», версия 8.2z;
3) «Зарплата и кадры бюджетного учреждения» на платформе «1С: Предприятие», версия 7.7;
4) «Сбербанк Бизнес Онлайн»;
5) «Перечень льготных профессий».
Заместитель министра юстиции
Иркутской области
Л.Ю. Резниченко
Приложение 6
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ В СВЯЗИ СО СЛУЖЕБНОЙ ИЛИ ТРУДОВОЙ ДЕЯТЕЛЬНОСТЬЮ СОТРУДНИКОВ МИНИСТЕРСТВА ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
1) фамилия, имя, отчество, дата и место рождения;
2) прежние фамилия, имя, отчество, дата, место и причина изменения;
3) пол;
4) гражданство;
5) владение иностранными языками;
6) паспортные данные (серия, номер, кем и когда выдан, адрес регистрации по месту жительства, месту пребывания);
7) заграничный паспорт (серия, номер, кем и когда выдан);
8) номер страхового свидетельства обязательного пенсионного страхования;
9) ИНН (идентификационный номер налогоплательщика);
10) адрес регистрации и фактического места проживания;
11) номер телефона (домашний, мобильный);
12) образование (наименование образовательной организации, осуществлявшей образовательную деятельность, год окончания, сведения о документах, подтверждающих образование: наименование, номер диплома, аттестата, дата выдачи, специальность, квалификация, ученая степень);
13) сведения о воинском учете и воинском звании;
14) сведения о судимости;
15) сведения о присвоенном классном чине;
16) сведения о наградах, поощрениях, почетных званиях и знаках отличия;
17) данные о членах семьи (степень родства, ФИО, число, месяц, год и место рождения, место работы и должность, домашний адрес);
18) сведения о пребывании за границей (когда, где, с какой целью);
19) данные о трудовой деятельности до приема на службу (работу) (место работы, должность, период работы, причины увольнения и т.д.);
20) данные о текущей служебной (трудовой) деятельности (содержание и реквизиты служебного (трудового) договора, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации, результаты аттестации, сведения об отпусках и т.п.);
21) сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера государственных гражданских служащих Иркутской области и сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей, в т.ч. в рамках Федерального закона от 3 декабря 2012 года № 230-ФЗ «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам»;
22) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
23) наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденное заключением медицинской организации;
24) наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденных заключением медицинской организации;
25) сведения о последнем месте государственной или муниципальной службы;
26) табельный номер;
27) содержание и реквизиты служебного контракта, трудового или гражданско-правового договора, дополнительных соглашений к ним;
28) сведения о банковских реквизитах сотрудников, на перечисление заработной платы, командировочных расходов, социальных выплат;
29) сведения об актах гражданского состояния сотрудников и членов их семей;
30) сведения, содержащиеся в документах, представляемых для рассмотрения вопросов о компенсации расходов на оплату стоимости проезда и провоза багажа к месту использования отпуска и обратно, а также при рассмотрении иных вопросов в рамках Закона Иркутской области от 4 апреля 2008 года № 2-оз «Об отдельных вопросах государственной гражданской службы Иркутской области»;
31) данные, связанные с аттестацией, квалификационным экзаменом, конкурсом на замещение (включение в каровый резерв) на должности областной государственной гражданской службы;
32) сведения о доходах, об имуществе и обязательствах имущественного характера лица, поступающего на должность руководителя подведомственного министерству юстиции Иркутской области государственного учреждения Иркутской области, и руководителя подведомственного министерству юстиции Иркутской области государственного учреждения Иркутской области, а также сведения о доходах, об имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей данных лиц;
33) иные сведения, содержащиеся в личном деле сотрудника.
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
Приложение 7
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
Перечень должностей сотрудников министерства юстиции Иркутской
области, замещение которых предусматривает осуществление обработки
персональных данных либо осуществление доступа к персональным данным
№ п/п
Должности
Министр юстиции Иркутской области
Заместитель министра Иркутской области
Помощник министра Иркутской области
Советник министра Иркутской области
Консультант по мобилизационной подготовке
Экспертно-аналитическое управление
Начальник управления
Заместитель начальника управления
Государственно-правовое управление
Начальник управления
Заместитель начальника управления
Заместитель начальника управления- начальник отдела
Отдел экономического и финансового права
Начальник отдела в управлении
Заместитель начальника отдела
Главный советник
Отдел социального права
Начальник отдела в управлении
Главный советник
Советник
Отдел природоресурсного и земельного права
Начальник отдела в управлении
Главный советник
Отдел государственного права
Заместитель начальник отдела в управлении
Главный советник
Управление внутреннего обеспечения
Начальник управления
Заместитель начальника управления-начальник отдела
Отдел государственной гражданской службы и кадров
1.
Начальник отдела в управлении
2.
Заместитель начальника отдела в управлении
3.
Главный советник
4.
Советник
5. к
Консультант
6.
Ведущий аналитик
Отдел финансово-экономического обеспечения
7.
Начальник отдела в управлении-главный бухгалтер
8.
Заместитель начальника отдела в управлении – заместитель главного бухгалтера
9.
Советник
10.
Консультант
11.
Ведущий экономист
Юридический отдел
12.
Заместитель начальника отдела в управлении
13.
Главный советник
14.
Консультант
Административно-хозяйственный отдел
15.
Начальник отдела
16.
Главный советник
17.
Консультант
18.
Ведущий аналитик
Управление по вопросам обеспечения конституционных
прав граждан
19.
Начальник управления
20.
Заместитель начальника управления-начальник отдела
Отдел обеспечения оказания бесплатной юридической помощи и правового просвещения населения
21.
Начальник отдела в управлении
22.
Главный советник
23.
Советник
24.
Консультант
Отдел обеспечения деятельности мировых судей Иркутской области
25.
Заместитель начальника отдела в управлении
26.
Консультант
27.
Ведущий аналитик
28.
Старший инспектор
Отдел по вопросам помилования
29.
Начальник отдела в управлении
30.
Ведущий аналитик
».
{приложение 7 в редакции приказа министерства юстиции Иркутской области от 27.02.2015 № 6-мпр}
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
Приложение 8
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО СОТРУДНИКА МИНИСТЕРСТВА ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА (ТРУДОВОГО ДОГОВОРА) О ПРЕКРАЩЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Министру юстиции Иркутской области
______________________________
(ФИО)
от _____________________________
(ФИО, замещаемая должность)
_______________________________
(паспортные данные: серия, номер, дата выдачи и данные о выдавшем его органе, адрес регистрации по месту жительства, месту пребывания, номер телефона)
Обязательство
Я, _________________________________________________________,
(ФИО, замещаемая должность)
обязуюсь в случае расторжения со мной служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей в министерстве юстиции Иркутской области, а также не разглашать вышеуказанные данные третьим лицам.
«___» __________ 20__г. ___________ ____________________
(подпись) (ФИО)
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
Приложение 9
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ТИПОВАЯ ФОРМА СОГЛАСИЯ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Согласие на получение и обработку персональных данных
В соответствии с требованиями статей 6 и 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», в целях исполнения служебных, трудовых отношений, обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия мне в трудоустройстве, обучении и продвижении по службе, обеспечения моей личной безопасности, осуществления контроля за количеством и качеством выполняемой работы и обеспечение сохранности имущества:
я, ________________________________________________________________
(фамилия, имя, отчество)
__________________________________________________________________
(должность, структурное подразделение)
__________________________________________________________________
(паспорт: серия, номер, кем и когда выдан)
свободно, своей волею и в своих интересах даю согласие министерству юстиции Иркутской области (г. Иркутск, ул. Ленина, 1а) на обработку моих персональных данных, размещение моей фотографии, фамилии, имени, отчества, места работы, должности, даты рождения на официальном сайте министерства юстиции Иркутской области, официальном портале Правительства Иркутской области и официальных сайтах судебных участков мировых судей Иркутской области, передачу моих персональных данных кредитным организациям с целью перечисления мне заработной платы.
Я уведомлен (а) и понимаю, что под обработкой персональных данных подразумевается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Я также понимаю, что под персональными данными подразумевается любая информация, имеющая ко мне прямое или косвенное отношение как к субъекту персональных данных, в том числе фамилия, имя, отчество, дата и место рождения, адрес регистрации по месту жительства, месту пребывания, семейный статус, информация о наличии имущества, образование, доходы и любая другая информация.
Настоящее согласие не устанавливает предельных сроков обработки персональных данных.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
«___» _____________ 20__г. ______________ _______________
(подпись) (ФИО)
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
Приложение 10
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ В СВЯЗИ С ПОСТУПЛЕНИЕМ, ПРОХОЖДЕНИЕМ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
Разъяснение юридических последствий отказа предоставить свои
персональные данные
Мне, _______________________________________________________,
_________________________________________________________________
(ФИО, паспортные данные: серия, номер, кем и когда выдан)
________________________________________________________________
проживающий (ая) по адресу (указывается адрес места жительства, места пребывания субъекта персональных данных)
разъяснены юридические последствия отказа предоставить свои персональные данные министерству юстиции Иркутской области.
В соответствии со статьями 26, 42 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 года № 609, определен перечень персональных данных, которые субъект персональных данных обязан предоставить министерству юстиции Иркутской области в связи с поступлением или прохождением государственной гражданской службы.
Без предоставления субъектом персональных данных обязательных для заключения служебного контракта сведений служебный контракт не может быть заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» служебный контракт прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности государственной гражданской службы Иркутской области.
«___» ____________ 20__г. ____________________
(дата) (подпись)
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
Приложение 11
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ В СВЯЗИ С ПОСТУПЛЕНИЕМ НА РАБОТУ, ЕЕ ВЫПОЛНЕНИЕМ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
Разъяснение юридических последствий отказа предоставить свои
персональные данные
Мне, _______________________________________________________,
_________________________________________________________________,
(ФИО, паспортные данные: серия, номер, кем и когда выдан)
________________________________________________________________,
проживающему (ей) по адресу (указывается адрес места жительства, места пребывания субъекта персональных данных)
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» настоящим подтверждаю, что мне разъяснены юридические последствия отказа предоставить свои персональные данные.
______________________________________
____________________
"___" ___________20___ г.
(Ф.И.О. субъекта персональных данных или его представителя)
Подпись
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
Приложение 12
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПОРЯДОК ДОСТУПА СОТРУДНИКОВ МИНИСТЕРСТВА ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Доступ сотрудников министерства юстиции Иркутской области (далее - министерство) и иных лиц в помещения, в которых ведется обработка персональных данных, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьим лицам.
2. Доступ в помещения, в которых ведется обработка персональных данных, предоставляется:
1) лицу, ответственному за организацию обработки персональных данных в министерстве;
2) сотрудникам, осуществляющим обработку персональных данных;
3) иным лицам в случае необходимости по согласованию с руководителем структурного подразделения министерства, в котором происходит обработка персональных данных.
3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
4. Уборка помещений, в которых ведется обработка персональных данных, и хранятся документы и носители информации, содержащие персональные данные, должна производиться в присутствии сотрудников министерства, проводящих обработку персональных данных.
5. Установка оборудования, его замена или ремонт в помещениях, в которых ведется обработка персональных данных, хранятся документы и носители информации, содержащие персональные данные, должны проводиться по согласованию с лицом, ответственным за проведение соответствующих работ (установку оборудования) в министерстве.
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
МИНИСТЕРСТВО ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 8 октября 2014 года № 20-мпр
(УТРАТИЛ СИЛУ:
приказ агентства по обеспечению деятельности мировых судей Иркутской области от 28.12.2016 № 58-агпр)
ОБ ОТДЕЛЬНЫХ ВОПРОСАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ
ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
{ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
приказ министерства юстиции Иркутской области от 27.02.2015 № 6-мпр}
В соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», пункта 9 Положения о министерстве юстиции Иркутской области, утвержденного постановлением Правительства Иркутской области от 25 апреля 2014 года № 222-пп, руководствуясь статьей 21 Устава Иркутской области,
ПРИКАЗЫВАЮ:
1. Утвердить Правила обработки персональных данных в министерстве юстиции Иркутской области (приложение 1).
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве юстиции Иркутской области (приложение 2).
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве юстиции Иркутской области (приложение 3).
4. Утвердить Правила работы с обезличенными данными в министерстве юстиции Иркутской области (приложение 4).
5. Утвердить Перечень информационных систем персональных данных в министерстве юстиции Иркутской области (приложение 5).
6. Утвердить Перечень персональных данных, обрабатываемых в связи со служебной или трудовой деятельностью сотрудников министерства юстиции Иркутской области (приложение 6).
7. Утвердить Перечень должностей сотрудников министерства юстиции Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 7).
8. Утвердить Типовое обязательство сотрудника министерства юстиции Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 8).
9. Утвердить Типовую форму согласия на обработку персональных данных субъекта персональных данных (приложение 9).
10. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением, прохождением государственной гражданской службы в министерстве юстиции Иркутской области (приложение 10).
11. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением на работу, ее выполнением в министерстве юстиции Иркутской области (приложение 11).
12. Утвердить Порядок доступа сотрудников министерства юстиции Иркутской области в помещения, в которых ведется обработка персональных данных (приложение 12).
13. Признать утратившими силу:
1) приказ департамента по обеспечению деятельности мировых судей Иркутской области от 18 июля 2012 года № 01-06/3 «Об отдельных вопросах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
2) приказ департамента по обеспечению деятельности мировых судей Иркутской области от 23 сентября 2013 года № 7-дпр «О внесении изменений в приказ департамента по обеспечению деятельности мировых судей Иркутской области от 18 июля 2012 года № 01-06/3».
14. Настоящий приказ подлежит официальному опубликованию.
Министр юстиции
Иркутской области
С.М. Пархамович
Приложение 1
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящие Правила обработки персональных данных в министерстве юстиции Иркутской области (далее – соответственно правила, министерство) определяют порядок получения, обработки, хранения, передачи и любого другого использования персональных данных в министерстве.
2. Сотрудники министерства, уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» - (далее - Федеральный закон № 79-ФЗ), Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Указа Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», другими нормативными правовыми актами Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3. Настоящие правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в министерстве, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в министерстве.
4. Получение, обработка, хранение, передача и любое другое использование персональных данных субъектов персональных данных осуществляется в целях поступления на государственную гражданскую службу, формирования кадрового резерва для замещения вакантных должностей государственной гражданской службы в министерстве, реализации трудовых отношений, реализации полномочий министерства по обеспечению граждан Российской Федерации бесплатной юридической помощью, обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы обеспечения сохранности имущества, реализации целей и задач министерства в соответствии с Федеральным законом № 79-ФЗ, Федеральным законом № 152-ФЗ, Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего и ведении его личного дела», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – постановление Правительства Российской Федерации № 1119), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и другими нормативными правовыми актами Российской Федерации.
5. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:
1) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, реализации целей и задач министерства;
2) персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных;
3) запрещается получать, обрабатывать и приобщать к личному делу субъекта персональных данных не установленные Федеральными законами № 79-ФЗ и № 152-ФЗ персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
4) при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
5) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств министерства в порядке, установленном Федеральным законом № 152-ФЗ и иными нормативными правовыми актами Российской Федерации;
6) передача персональных данных третьей стороне не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.
6. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
7. Контроль за реализацией требований по обеспечению безопасности персональных данных в информационных системах возлагается на ответственных за организацию обработки персональных данных, назначаемых распоряжением министерства.
8. В информационной системе персональных данных министерства, в соответствии с постановлением Правительства Российской Федерации № 1119, актуальны угрозы третьего типа и необходимо обеспечение четвертого уровня защищенности. Для обеспечения четвертого уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих требований:
1) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
2) обеспечение сохранности носителей персональных данных;
3) утверждение министром юстиции Иркутской области документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
4) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
9. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
10. Личные дела уволенных сотрудников министерства хранятся в структурном подразделении министерства по вопросам государственной гражданской службы и кадров в течение 10 лет со дня увольнения, после чего передаются на хранение в государственный архив Иркутской области.
11. Защита персональных данных субъектов персональных данных обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах «Зарплата и кадры бюджетного учреждения», «Бухгалтерия государственного учреждения» на платформе «1C: Предприятие», версия 8.2z, «Зарплата и кадры бюджетного учреждения» на платформе «1C: Предприятие», версия 7.7, «Сбербанк Бизнес Онлайн», «Перечень льготных профессий» (далее – информационные системы), контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, контроль за эффективностью предусмотренных мер защиты.
12. Руководители структурных подразделений министерства, сотрудники которых осуществляют обработку персональных данных или имеют доступ к ним, осуществляют непосредственный контроль за выполнением требований по защите персональных данных от несанкционированного доступа к ним, в том числе от копирования, записи конфиденциальных сведений на отчуждаемые и мобильные носители информации (ноутбуки, карманные персональные компьютеры, флеш-накопители, компакт-диски), их распространения, предоставления, использования или утраты.
13. Личные дела сотрудников министерства хранятся в специальных металлических шкафах, которые в конце рабочего дня опечатываются.
Помещения (комнаты), в которых находятся шкафы, должны быть оборудованы охранной и пожарной сигнализацией, дверью с запорным устройством. По окончании рабочего дня указанные помещения опечатываются.
14. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов только с применением соответствующих уничтожителей.
15. Сотрудники министерства при обработке персональных данных с использованием информационных систем обязаны:
1) принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;
2) вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;
3) производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;
4) соблюдать установленный порядок и правила доступа в информационные системы;
5) не допускать передачу персональных кодов и паролей;
6) принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;
7) работать с информационными системами в объеме своих полномочий, не допускать их превышения;
8) обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.
16. При работе на персональном компьютере, в том числе для доступа к информационным системам, сотрудникам министерства запрещается:
1) записывать значения кодов и паролей доступа;
2) передавать коды и пароли доступа другим лицам;
3) пользоваться в работе чужими кодами и паролями доступа;
4) производить подбор кодов и паролей доступа других пользователей;
5) записывать на электронные носители с персональными данными посторонние программы и данные;
6) копировать данные на неучтенные электронные носители информации;
7) выносить электронные носители с персональными данными за пределы министерства, за исключением случаев межведомственного взаимодействия;
8) покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;
9) приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;
10) открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;
11) передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.
17. Обработка и защита персональных данных в информационных системах министерства без использования средств автоматизации (далее – неавтоматизированная обработка) осуществляется на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.
18. При неавтоматизированной обработке персональных данных:
1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
2) персональные данные обособляются от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
4) дела с документами, содержащими персональные данные, имеют внутренние описи документов с указанием цели обработки и категории персональных данных.
19. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.
20. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
21. Сотрудники министерства, уполномоченные на обработку персональных данных, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством Российской Федерации.
Заместитель министра юстиции
Иркутской области
Л.Ю. Резниченко
Приложение 2
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПРАВИЛА РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
Глава 1. Общие положения
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве юстиции Иркутской области (далее – соответственно правила, министерство) определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами министерства при рассмотрении поступающих в министерство запросов субъектов персональных данных или их представителей.
2. Запрос субъекта персональных данных или его представителя представляется в министерство для рассмотрения в документированной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с министерством (реквизиты акта о назначении на должность государственной гражданской службы Иркутской области либо увольнения с должности государственной гражданской службы Иркутской области, решения конкурсной комиссии о включении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных министерством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Глава 2. Права субъектов персональных данных
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных министерством;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые министерством способы обработки персональных данных;
4) наименование и место нахождения министерства, сведения о лицах (за исключением сотрудников министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ);
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению министерства, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, и в случаях, установленных частью 8 статьи 14 Федерального закона № 152-ФЗ.
5. Субъект персональных данных вправе требовать от министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Субъект персональных данных или его представитель вправе направить в министерство повторный запрос в целях получения сведений, указанных в пункте 3 настоящих правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных или его представитель вправе направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду со сведениями, указанными в пункте 2 настоящих правил, должен содержать обоснование направления повторного запроса.
Глава 3. Порядок рассмотрения запросов субъектов персональных данных или их представителей
8. В день поступления запроса субъекта персональных данных или его представителя в министерство указанный запрос регистрируется лицом, ответственным за ведение делопроизводства, и передается министру юстиции Иркутской области. Министр юстиции Иркутской области не позднее следующего рабочего дня передает запрос в соответствующее структурное подразделение министерства для исполнения.
9. Структурное подразделение министерства, ответственное за исполнение запроса, обеспечивает его рассмотрение и подготовку необходимой информации в срок, не превышающий двадцать дней, после чего передает указанную информацию лицу, ответственному за ведение делопроизводства, для отправки субъекту персональных данных или его представителю в срок не позднее следующего рабочего дня.
10. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
11. Запрашиваемые сведения должны быть предоставлены субъекту персональных данных или его представителю министерством в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
12. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных, субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя министерство обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положения пункта 4 настоящих правил, части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющиеся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
13. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6,7 настоящих правил, министерство обязано дать мотивированный ответ, в котором указаны доказательства обоснованности отказа, ссылка на положения пункта 4 настоящих правил, части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющиеся основанием для отказа.
Заместитель министра юстиции
Иркутской области
Л.Ю. Резниченко
Приложение 3
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ
К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве юстиции Иркутской области (далее – соответственно правила, министерство) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152‑ФЗ «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в министерстве организуется проведение периодических проверок соответствия обработки персональных данных установленным требованиям в министерстве.
5. Проверка соответствия обработки персональных данных установленным требованиям в министерстве проводится не реже одного раза в год или на основании поступившего в министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления соответствующего заявления.
6. Проверки осуществляются постоянно действующей экспертной комиссией по защите информации (далее – комиссия), образуемой распоряжением министерства. В проведении проверки не может участвовать сотрудник министерства, прямо или косвенно заинтересованный в её результатах.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
8. Комиссия имеет право:
1) запрашивать у сотрудников министерства информацию, необходимую для реализации ее полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить министру юстиции Иркутской области предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить министру юстиции Иркутской области предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В ходе проведения мероприятий внутреннего контроля должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. Результат проведенной проверки и предложенные меры, необходимые для устранения выявленных нарушений, отражаются в письменном заключении, которое готовится комиссией.
Заместитель министра юстиции
Иркутской области
Л.Ю. Резниченко
Приложение 4
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
Глава 1. Общие положения
Настоящие Правила работы с обезличенными персональными данными в министерстве юстиции Иркутской области (далее - соответственно правила, министерство) разработаны на основании Федерального закона от
27 июля 2006 года № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Глава 2. Условия обезличивания
2. Обезличивание персональных данных осуществляется с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных в министерстве и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
5. Для обезличивания персональных данных используются способы, не запрещенные действующим законодательством Российской Федерации.
6. Министр юстиции Иркутской области принимает решение о необходимости обезличивания персональных данных.
7. Начальники структурных подразделений министерства, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
8. Сотрудники министерства, обслуживающие базы данных с персональными данными, совместно с администратором по безопасности персональных данных осуществляют непосредственное обезличивание выбранным способом.
Глава 3. Порядок работы с обезличенными персональными данными
9. Обезличенные персональные данные не подлежат разглашению.
10. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
11. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования.
Заместитель министра юстиции
Иркутской области
Л.Ю. Резниченко
Приложение 5
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
При обработке персональных данных в министерстве юстиции Иркутской области используются следующие информационные системы:
1) «Зарплата и кадры бюджетного учреждения» на платформе «1C: Предприятие», версия 8.2z;
2) «Бухгалтерия государственного учреждения» на платформе «1C: Предприятие», версия 8.2z;
3) «Зарплата и кадры бюджетного учреждения» на платформе «1С: Предприятие», версия 7.7;
4) «Сбербанк Бизнес Онлайн»;
5) «Перечень льготных профессий».
Заместитель министра юстиции
Иркутской области
Л.Ю. Резниченко
Приложение 6
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ В СВЯЗИ СО СЛУЖЕБНОЙ ИЛИ ТРУДОВОЙ ДЕЯТЕЛЬНОСТЬЮ СОТРУДНИКОВ МИНИСТЕРСТВА ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
1) фамилия, имя, отчество, дата и место рождения;
2) прежние фамилия, имя, отчество, дата, место и причина изменения;
3) пол;
4) гражданство;
5) владение иностранными языками;
6) паспортные данные (серия, номер, кем и когда выдан, адрес регистрации по месту жительства, месту пребывания);
7) заграничный паспорт (серия, номер, кем и когда выдан);
8) номер страхового свидетельства обязательного пенсионного страхования;
9) ИНН (идентификационный номер налогоплательщика);
10) адрес регистрации и фактического места проживания;
11) номер телефона (домашний, мобильный);
12) образование (наименование образовательной организации, осуществлявшей образовательную деятельность, год окончания, сведения о документах, подтверждающих образование: наименование, номер диплома, аттестата, дата выдачи, специальность, квалификация, ученая степень);
13) сведения о воинском учете и воинском звании;
14) сведения о судимости;
15) сведения о присвоенном классном чине;
16) сведения о наградах, поощрениях, почетных званиях и знаках отличия;
17) данные о членах семьи (степень родства, ФИО, число, месяц, год и место рождения, место работы и должность, домашний адрес);
18) сведения о пребывании за границей (когда, где, с какой целью);
19) данные о трудовой деятельности до приема на службу (работу) (место работы, должность, период работы, причины увольнения и т.д.);
20) данные о текущей служебной (трудовой) деятельности (содержание и реквизиты служебного (трудового) договора, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации, результаты аттестации, сведения об отпусках и т.п.);
21) сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера государственных гражданских служащих Иркутской области и сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей, в т.ч. в рамках Федерального закона от 3 декабря 2012 года № 230-ФЗ «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам»;
22) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
23) наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденное заключением медицинской организации;
24) наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденных заключением медицинской организации;
25) сведения о последнем месте государственной или муниципальной службы;
26) табельный номер;
27) содержание и реквизиты служебного контракта, трудового или гражданско-правового договора, дополнительных соглашений к ним;
28) сведения о банковских реквизитах сотрудников, на перечисление заработной платы, командировочных расходов, социальных выплат;
29) сведения об актах гражданского состояния сотрудников и членов их семей;
30) сведения, содержащиеся в документах, представляемых для рассмотрения вопросов о компенсации расходов на оплату стоимости проезда и провоза багажа к месту использования отпуска и обратно, а также при рассмотрении иных вопросов в рамках Закона Иркутской области от 4 апреля 2008 года № 2-оз «Об отдельных вопросах государственной гражданской службы Иркутской области»;
31) данные, связанные с аттестацией, квалификационным экзаменом, конкурсом на замещение (включение в каровый резерв) на должности областной государственной гражданской службы;
32) сведения о доходах, об имуществе и обязательствах имущественного характера лица, поступающего на должность руководителя подведомственного министерству юстиции Иркутской области государственного учреждения Иркутской области, и руководителя подведомственного министерству юстиции Иркутской области государственного учреждения Иркутской области, а также сведения о доходах, об имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей данных лиц;
33) иные сведения, содержащиеся в личном деле сотрудника.
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
Приложение 7
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
Перечень должностей сотрудников министерства юстиции Иркутской
области, замещение которых предусматривает осуществление обработки
персональных данных либо осуществление доступа к персональным данным
№ п/п
Должности
Министр юстиции Иркутской области
Заместитель министра Иркутской области
Помощник министра Иркутской области
Советник министра Иркутской области
Консультант по мобилизационной подготовке
Экспертно-аналитическое управление
Начальник управления
Заместитель начальника управления
Государственно-правовое управление
Начальник управления
Заместитель начальника управления
Заместитель начальника управления- начальник отдела
Отдел экономического и финансового права
Начальник отдела в управлении
Заместитель начальника отдела
Главный советник
Отдел социального права
Начальник отдела в управлении
Главный советник
Советник
Отдел природоресурсного и земельного права
Начальник отдела в управлении
Главный советник
Отдел государственного права
Заместитель начальник отдела в управлении
Главный советник
Управление внутреннего обеспечения
Начальник управления
Заместитель начальника управления-начальник отдела
Отдел государственной гражданской службы и кадров
1.
Начальник отдела в управлении
2.
Заместитель начальника отдела в управлении
3.
Главный советник
4.
Советник
5. к
Консультант
6.
Ведущий аналитик
Отдел финансово-экономического обеспечения
7.
Начальник отдела в управлении-главный бухгалтер
8.
Заместитель начальника отдела в управлении – заместитель главного бухгалтера
9.
Советник
10.
Консультант
11.
Ведущий экономист
Юридический отдел
12.
Заместитель начальника отдела в управлении
13.
Главный советник
14.
Консультант
Административно-хозяйственный отдел
15.
Начальник отдела
16.
Главный советник
17.
Консультант
18.
Ведущий аналитик
Управление по вопросам обеспечения конституционных
прав граждан
19.
Начальник управления
20.
Заместитель начальника управления-начальник отдела
Отдел обеспечения оказания бесплатной юридической помощи и правового просвещения населения
21.
Начальник отдела в управлении
22.
Главный советник
23.
Советник
24.
Консультант
Отдел обеспечения деятельности мировых судей Иркутской области
25.
Заместитель начальника отдела в управлении
26.
Консультант
27.
Ведущий аналитик
28.
Старший инспектор
Отдел по вопросам помилования
29.
Начальник отдела в управлении
30.
Ведущий аналитик
».
{приложение 7 в редакции приказа министерства юстиции Иркутской области от 27.02.2015 № 6-мпр}
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
Приложение 8
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО СОТРУДНИКА МИНИСТЕРСТВА ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА (ТРУДОВОГО ДОГОВОРА) О ПРЕКРАЩЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Министру юстиции Иркутской области
______________________________
(ФИО)
от _____________________________
(ФИО, замещаемая должность)
_______________________________
(паспортные данные: серия, номер, дата выдачи и данные о выдавшем его органе, адрес регистрации по месту жительства, месту пребывания, номер телефона)
Обязательство
Я, _________________________________________________________,
(ФИО, замещаемая должность)
обязуюсь в случае расторжения со мной служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей в министерстве юстиции Иркутской области, а также не разглашать вышеуказанные данные третьим лицам.
«___» __________ 20__г. ___________ ____________________
(подпись) (ФИО)
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
Приложение 9
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ТИПОВАЯ ФОРМА СОГЛАСИЯ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Согласие на получение и обработку персональных данных
В соответствии с требованиями статей 6 и 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», в целях исполнения служебных, трудовых отношений, обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия мне в трудоустройстве, обучении и продвижении по службе, обеспечения моей личной безопасности, осуществления контроля за количеством и качеством выполняемой работы и обеспечение сохранности имущества:
я, ________________________________________________________________
(фамилия, имя, отчество)
__________________________________________________________________
(должность, структурное подразделение)
__________________________________________________________________
(паспорт: серия, номер, кем и когда выдан)
свободно, своей волею и в своих интересах даю согласие министерству юстиции Иркутской области (г. Иркутск, ул. Ленина, 1а) на обработку моих персональных данных, размещение моей фотографии, фамилии, имени, отчества, места работы, должности, даты рождения на официальном сайте министерства юстиции Иркутской области, официальном портале Правительства Иркутской области и официальных сайтах судебных участков мировых судей Иркутской области, передачу моих персональных данных кредитным организациям с целью перечисления мне заработной платы.
Я уведомлен (а) и понимаю, что под обработкой персональных данных подразумевается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Я также понимаю, что под персональными данными подразумевается любая информация, имеющая ко мне прямое или косвенное отношение как к субъекту персональных данных, в том числе фамилия, имя, отчество, дата и место рождения, адрес регистрации по месту жительства, месту пребывания, семейный статус, информация о наличии имущества, образование, доходы и любая другая информация.
Настоящее согласие не устанавливает предельных сроков обработки персональных данных.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
«___» _____________ 20__г. ______________ _______________
(подпись) (ФИО)
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
Приложение 10
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ В СВЯЗИ С ПОСТУПЛЕНИЕМ, ПРОХОЖДЕНИЕМ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
Разъяснение юридических последствий отказа предоставить свои
персональные данные
Мне, _______________________________________________________,
_________________________________________________________________
(ФИО, паспортные данные: серия, номер, кем и когда выдан)
________________________________________________________________
проживающий (ая) по адресу (указывается адрес места жительства, места пребывания субъекта персональных данных)
разъяснены юридические последствия отказа предоставить свои персональные данные министерству юстиции Иркутской области.
В соответствии со статьями 26, 42 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 года № 609, определен перечень персональных данных, которые субъект персональных данных обязан предоставить министерству юстиции Иркутской области в связи с поступлением или прохождением государственной гражданской службы.
Без предоставления субъектом персональных данных обязательных для заключения служебного контракта сведений служебный контракт не может быть заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» служебный контракт прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности государственной гражданской службы Иркутской области.
«___» ____________ 20__г. ____________________
(дата) (подпись)
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
Приложение 11
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ В СВЯЗИ С ПОСТУПЛЕНИЕМ НА РАБОТУ, ЕЕ ВЫПОЛНЕНИЕМ В МИНИСТЕРСТВЕ ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ
Разъяснение юридических последствий отказа предоставить свои
персональные данные
Мне, _______________________________________________________,
_________________________________________________________________,
(ФИО, паспортные данные: серия, номер, кем и когда выдан)
________________________________________________________________,
проживающему (ей) по адресу (указывается адрес места жительства, места пребывания субъекта персональных данных)
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» настоящим подтверждаю, что мне разъяснены юридические последствия отказа предоставить свои персональные данные.
______________________________________
____________________
"___" ___________20___ г.
(Ф.И.О. субъекта персональных данных или его представителя)
Подпись
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
Приложение 12
к приказу министерства юстиции Иркутской области
от 08.10.2014 № 20-мпр
ПОРЯДОК ДОСТУПА СОТРУДНИКОВ МИНИСТЕРСТВА ЮСТИЦИИ ИРКУТСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Доступ сотрудников министерства юстиции Иркутской области (далее - министерство) и иных лиц в помещения, в которых ведется обработка персональных данных, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьим лицам.
2. Доступ в помещения, в которых ведется обработка персональных данных, предоставляется:
1) лицу, ответственному за организацию обработки персональных данных в министерстве;
2) сотрудникам, осуществляющим обработку персональных данных;
3) иным лицам в случае необходимости по согласованию с руководителем структурного подразделения министерства, в котором происходит обработка персональных данных.
3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
4. Уборка помещений, в которых ведется обработка персональных данных, и хранятся документы и носители информации, содержащие персональные данные, должна производиться в присутствии сотрудников министерства, проводящих обработку персональных данных.
5. Установка оборудования, его замена или ремонт в помещениях, в которых ведется обработка персональных данных, хранятся документы и носители информации, содержащие персональные данные, должны проводиться по согласованию с лицом, ответственным за проведение соответствующих работ (установку оборудования) в министерстве.
Начальник отдела государственной
гражданской службы и кадров
министерства юстиции Иркутской области
Г.А. Салабутина
Дополнительные сведения
Государственные публикаторы: | Областная № 122 (1290) от 29.10.2014 с.22-24 |
Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: