Основная информация
| Дата опубликования: | 08 декабря 2014г. |
| Номер документа: | RU70000201402042 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Томская область |
| Принявший орган: | Департамент инвестиций Томской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Распоряжение Губернатора по 211 ПП
ДЕПАРТАМЕНТ ИНВЕСТИЦИЙ ТОМСКОЙ ОБЛАСТИ
Приказ № 18 от 08.12.2014 г.
Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Губернатора Томской области от 26.07.2013 № 254-р «Об утверждении Плана мероприятий по выполнению требований, установленных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами»,
ПРИКАЗЫВАЮ:
1. Утвердить в Департаменте инвестиций Томской области:
1) Правила обработки персональных данных в Департаменте инвестиций Томской области согласно приложению № 1 к настоящему приказу;
2) Правила рассмотрения запросов субъектов персональных данных или их представителей в Департамент инвестиций Томской области согласно приложению № 2 к настоящему приказу;
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте инвестиций Томской области согласно приложению № 3 к настоящему приказу;
4) Правила работы с обезличенными данными в Департаменте инвестиций Томской области совместно с Перечнем должностей государственных гражданских служащих Департамента инвестиций Томской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 4 к настоящему приказу;
5) Перечень информационных систем персональных данных в Департаменте инвестиций Томской области согласно приложению № 5 к настоящему приказу;
6) Перечень персональных данных, обрабатываемых в Департаменте инвестиций Томской области в связи с реализацией государственно-служебных и трудовых отношений согласно приложению № 6 к настоящему приказу;
7) Перечень персональных данных, обрабатываемых в Департаменте инвестиций Томской области в связи с оказанием государственных услуг и осуществлением государственных функций согласно приложению № 7 к настоящему приказу;
8) Перечень должностей в Департаменте инвестиций Томской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению № 8 к настоящему приказу;
9) Перечень должностных обязанностей, включаемых в должностной регламент должностного лица, ответственного за организацию обработки персональных данных в Департаменте инвестиций Томской области согласно приложению № 9 к настоящему приказу;
10) типовое обязательство должностного лица Департамента инвестиций Томской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению № 10 к настоящему приказу;
11) типовую форму согласия субъекта персональных данных на обработку персональных данных в Департаменте инвестиций Томской области согласно приложению № 11 к настоящему приказу;
12) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 12 к настоящему приказу;
13) Порядок доступа лиц, замещающих государственные должности Томской области, государственных гражданских служащих Томской области, лиц, замещающих должности, не являющиеся должностями государственной гражданской службы Томской области, в помещения Департамента инвестиций Томской области, в которых ведется обработка персональных данных, согласно приложению № 13 к настоящему приказу.
2. Назначить ответственным за организацию обработки персональных данных в Департаменте инвестиций Томской области начальника финансово-правового отдела Департамента инвестиций Томской области (М.А. Щукин).
3. Возложить на должностное лицо, ответственное за организацию обработки персональных данных в Департаменте инвестиций Томской области, обязанности, предусмотренные частью 4 статьи 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4. Финансово-правовому отделу Департамента инвестиций Томской области (М.А. Щукин):
1) ознакомить должностных лиц, осуществляющих обработку персональных данных в Департаменте инвестиций Томской области, с настоящим приказом;
2) обеспечить подписание с должностными лицами, осуществляющими обработку персональных данных в Департаменте инвестиций Томской области, обязательств о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними служебных контрактов (трудовых договоров).
5. Признать утратившим силу приказ Департамента инвестиций Томской области от 04.10.2013 № 31 «Об организации работы по выполнению требований, установленных Федеральным законом «О персональных данных» и принятых в соответствии с ним нормативными правовыми актами».
6. Контроль исполнения настоящего приказа оставляю за собой.
Начальник Департамента
А.С. Федченко
Приложение № 1
Утверждены
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПРАВИЛА
обработки персональных данных в Департаменте инвестиций Томской области
1. Настоящие правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Обработка персональных данных в Департаменте инвестиций Томской области (далее - Оператор) осуществляется в целях реализации государственно-служебных и трудовых отношений, формирования и ведения кадрового резерва Департаменте инвестиций Томской области, реализации программ стажировок и профессиональной подготовки государственных гражданских служащих Томской области, обеспечения рассмотрения обращений граждан, в связи с оказанием государственных услуг и осуществлением государственных функций.
3. Содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований устанавливаются в соответствии с приложением 1 к настоящим Правилам.
4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
5. Сотрудники Оператора должны быть ознакомлены с настоящими Правилами под расписку.
6. При обработке персональных данных в целях реализации возложенных на Оператора государственных функций уполномоченные на обработку персональных данных должностные лица обязаны соблюдать следующие требования:
1) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
2) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
3) передача персональных данных третьим лицам не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами;
4) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
5) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения материальных носителей персональных данных оформляется соответствующим Актом об уничтожении носителей, содержащих персональные данные, по форме согласно приложению 2 к настоящим Правилам;
6) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.
7. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»;
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
8. В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в Департаменте инвестиций Томской области осуществляется:
1) внутренний контроль соответствия обработки персональных данных требованиям Федерального закона «О персональных данных»;
2) проведение периодических проверок условий обработки персональных данных;
3) оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных в случае нарушения Федерального закона «О персональных данных»;
4) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
9. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Оператора, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Оператора;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
Приложение 1
к Правилам обработки персональных данных
в Департаменте инвестиций Томской области
Содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются в Департаменте инвестиций Томской области, сроки их обработки, хранения и порядок уничтожения
№
п/п
Цели обработки персональных данных
(с указанием нормативного правого основания для обработки)
Содержание обрабатываемых персональных данных
Категории субъектов, персональные данные которых обрабатываются
Сроки обработки и хранения персональных данных
Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
1.
Реализация государственно-служебных отношений Основания:
Федеральный Закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральный закон от 30.12.2001 № 197-ФЗ «Трудовой кодекс Российской Федерации», Указ Президента РФ от 18.05.2009 N 559 (ред. от 02.04.2013) "О представлении гражданами, претендующими на замещение должностей федеральной государственной службы, и федеральными государственными служащими сведений о доходах, об имуществе и обязательствах имущественного характера" (вместе с "Положением о представлении гражданами, претендующими на замещение должностей федеральной государственной службы, и федеральными государственными служащими сведений о доходах, об имуществе и обязательствах имущественного характера"), от 03.12.2012 № 230-ФЗ "О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам", от 27.07.2006 № 152-ФЗ «О персональных данных», Указ Президента РФ от 30.05.2005 № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Закон Томской области от 09.12.2005 № 231-ОЗ «О государственной гражданской службе Томской области», Закон Томской области от 12.02.2007 № 71-ОЗ «Об утверждении положения о кадровых резервах государственной гражданской службы Томской области», Постановление Госкомстата РФ от 05.01.2004 N 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты", приказ Минздравсоцразвития России от 14.12.2009 № 984н.
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о государственном пенсионном страховании гражданского служащего;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего, служебного, мобильного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
13) сведения о судимости (отсутствии судимости);
14) сведения о допуске к государственной тайне;
15) сведения о пребывании за границей;
16) сведения о государственной регистрации актов гражданского состояния;
17) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
18) сведения об отношении к воинской обязанности;
19) сведения об аттестации гражданского служащего;
20) сведения о включении в кадровый резерв;
21) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
22) сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего и членов его семьи;
23) сведения о расходах на совершение сделок по приобретению недвижимого имущества, транспортного средства, ценных бумаг, акций и об источниках получения средств, за счет которых совершена указанная сделка;
24) заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную службу Российской Федерации и муниципальную службу или ее прохождению;
25) согласие на обработку персональных данных;
26) номер заграничного паспорта, срок действия;
27) адрес электронной почты.
государственные гражданские служащие Департамента инвестиций Томской области
в течение срока прохождения государственной гражданской службы, 75 лет после увольнения
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке:
по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
2.
Реализация гражданско-правовых отношений по договору возмездного оказания услуг
Основания:
Федеральный закон от 30.12.2001 № 197-ФЗ «Трудовой кодекс Российской Федерации», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
4) сведения о регистрации и/или фактическом месте жительства;
5) сведения о государственном пенсионном страховании;
6) сведения о постановке на учет в налоговом органе по месту жительства на
территории Российской Федерации;
7) лицевой счет в банке;
8) согласие на обработку персональных данных
лица, с которыми заключен договор возмездного оказания услуг
75 лет после истечения срока действия договора возмездного оказания услуг
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке:
по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт;
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
3.
Формирование кадрового резерва Департамента инвестиций Томской области
Основание:
Федеральный Закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Указ Президента РФ от 01.02.2005 N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации",
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Закон Томской области от 09.12.2005 № 231-ОЗ «О государственной гражданской службе Томской области»
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о пребывании за границей;
10) сведения о государственной регистрации актов гражданского состояния;
11) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
12) сведения об отношении к воинской обязанности;
13) согласие на обработку персональных данных.
Государственные гражданские служащие Департамента инвестиций Томской области, граждане Российской Федерации
3 года с момента
подачи документов на конкурс
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке:
по истечении срока хранения
документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
4.
Реализация программ профессиональной подготовки.
Основание:
-Федеральный Закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»
-Распоряжение Губернатора Томской области от 15.02.2013 № 52-р «О мероприятиях по организации профессионального развития управленческих кадров Томской области в 2013 году».
1) фамилия, имя, отчество
2) год рождения
3) место работы и должность
4) сведения об образовании
государственные гражданские служащие Департамента инвестиций Томской области
На срок замещения должности государственной гражданской службы
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке:
по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
5.
Организация работы с устными
и письменными обращениями граждан (Федеральный закон
от 2 мая 2006 года № 59-ФЗ
«О порядке рассмотрения обращений граждан Российской Федерации»
1) фамилия, имя, отчество
2) адрес места жительства
3) номера домашнего и мобильного телефонов
Граждане Российской Федерации
От 3 дней
до 5 лет
передаются в ОГКУ «Государственный архив Томской области»
либо уничтожаются (списываются) по акту комиссии
6.
Организация контроля деятельности исполнительных органов государственной власти Томской области по исполнению и соблюдению сроков исполнения правовых актов, поручений и указаний Губернатора Томской области; контроля за соблюдением порядка рассмотрения обращений граждан
1) фамилия, имя, отчество
2) адрес места жительства
3) номера домашнего и мобильного телефонов
Граждане Российской Федерации, государственные гражданские служащие Томской области
От 3 дней
до 5 лет
передаются в ОГКУ «Государственный архив Томской области»
7.
Подготовка поздравлений
по поручению начальника Департамента инвестиций Томской области с государственными праздниками Российской Федерации, днями рождения
1) фамилия, имя, отчество
2) адрес места жительства
Граждане Российской Федерации
До минования надобности
бумажные версии уничтожаются
с использованием бумагоуничтожительной машины (БУМ), электронные версии удаляются штатными средствами
8.
Организация мероприятий
по мобилизационной подготовке
и по вопросам ГО и ЧС
1) фамилия, имя, отчество
2) адрес места жительства
3) номера домашнего и мобильного телефонов
государственные гражданские служащие Департамента инвестиций Томской области
До минования надобности
бумажные версии уничтожаются
с использованием бумагоуничтожительной машины (БУМ), электронные версии удаляются штатными средствами
9.
Оплата листов нетрудоспособности (п.2.3 ч.2 ст. 10, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
1) фамилия, имя, отчество
2) информация медицинского характера
государственные гражданские служащие Департамента инвестиций Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
10.
Оплата труда
(Трудовой кодекс Российской Федерации)
1) фамилия, имя, отчество
2) информация о поощрениях и взысканиях
государственные гражданские служащие Департамента инвестиций Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
11.
Передача персональных данных работника внебюджетным фондам, налоговым органам
(Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации», Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»
1) фамилия, имя, отчество
2) паспортные данные
3) адрес места регистрации
4) информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования
5) ИНН
6) должность
7) информация о доходах
государственные гражданские служащие Департамента инвестиций Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
12.
Передача персональных данных работника кредитным организациям,
открывающим и обслуживающим платежные
карты для начисления заработной платы
(Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации)
1) фамилия, имя, отчество
2) паспортные данные
3) адрес места регистрации
4) номера домашнего и мобильного телефонов
5) должность
государственные гражданские служащие Департамента инвестиций Томской области
Срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
Приложение 2
к Правилам обработки персональных данных
в Департаменте инвестиций Томской области
А К Т
об уничтожении носителей,
содержащих персональные данные
«___»____________20__г.
Настоящий Акт составлен в том, что комиссией в составе:
____________________________________
(должность)
- _______________________________
(ФИО)
____________________________________
(должность)
- _______________________________
(ФИО)
____________________________________
(должность)
- _______________________________
(ФИО)
произведено уничтожение носителей, содержащих персональные данные: ________________________________________________________________________.
Уничтожение произведено путем _______________________________________.
Опись носителей:
№
Наименование
Количество листов
_____________________
(ФИО)
_______________________
(подпись)
«___»____________20__г.
(дата)
_____________________
(ФИО)
_______________________
(подпись)
«___»____________20__г.
(дата)
_____________________
(ФИО)
_______________________
(подпись)
«___»____________20__г.
(дата)
Приложение № 2
Утверждены
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей
в Департамент инвестиций Томской области
1. Общие положения
Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Департамент инвестиций Томской области (далее - Правила) регулируют отношения, возникающие при выполнении Департаментом инвестиций Томской области (далее - Оператор) обязательств согласно требованиям статей 14, 20 и 21 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ).
Положения настоящих Правил распространяются на действия оператора при получении запроса от государственных гражданских служащих Томской области, замещающих должности государственной гражданской службы в Департаменте инвестиций Томской области, иных лиц и их законных представителей (далее - субъект персональных данных) и Уполномоченного органа по защите прав субъектов персональных данных.
Данные действия направлены на определение порядка учета (регистрации), рассмотрение запросов, а также на подтверждение наличия, ознакомления, уточнения, уничтожения персональных данных (далее - ПДн) или отзыв согласия на обработку ПДн, а также на устранение нарушений законодательства, допущенных при обработке ПДн.
Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Организация и проведение работ Оператором по запросу
персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его ПДн в соответствии с частью 7 статьи 14 Федерального закона № 152-ФЗ.
Право субъекта персональных данных на доступ к его ПДн может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.
Субъект персональных данных вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ, предоставляются субъекту персональных данных Оператором при получении запроса от субъекта персональных данных.
Сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ, должны быть предоставлены субъекту персональных данных в доступной форме и в них не должны содержаться ПДн, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
Запрос субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер служебного контракта, дата заключения служебного контракта, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта персональных данных. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Рассмотрение запросов является служебной обязанностью должностных лиц Оператора, в чьи обязанности входит обработка ПДн.
Должностные лица Оператора обеспечивают:
объективное, всестороннее и своевременное рассмотрения запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
направление письменных ответов по существу запроса.
Все поступившие запросы регистрируются в день их поступления в журнале учета запросов граждан (субъектов персональных данных) по вопросам обработки ПДн. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
В случае подачи субъектом персональных данных повторного запроса, в целях получения сведений, указанных в части 7 статьи 14 Федерального закона № 152-ФЗ, необходимо руководствоваться частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ. Повторный запрос наряду со сведениями, указанными выше, должен содержать обоснование направления повторного запроса.
Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным.
Прошедшие регистрацию запросы в тот же день докладываются начальнику Департамента инвестиций Томской области либо лицу, его заменяющему, который дает по каждому из них письменное указание исполнителям.
Исполнители при рассмотрении и разрешении запроса обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников Оператора на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о ПДн;
принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
Оператор обязан сообщить субъекту персональных данных информацию о наличии ПДн, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими ПДн при запросе субъекта персональных данных либо в течение тридцати дней с даты получения запроса субъекта персональных данных.
В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте персональных данных или ПДн субъекту персональных данных при получении запроса субъекта персональных данных Оператор обязан руководствоваться частью 2 статьи 20 Федерального закона № 152-ФЗ.
Оператор обязан:
предоставить безвозмездно субъекту персональных данных возможность ознакомления с ПДн, относящимися к этому субъекту персональных данных;
уведомить субъекта персональных данных о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.
Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
Должностное лицо, ответственное за обработку персональных данных Оператора, осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов. На контроль берутся все запросы.
При осуществлении контроля обращается внимание на сроки исполнения запроса и полноту рассмотрения поставленных вопросов, своевременность их исполнения и направления ответов заявителям.
3. Действия Оператора в ответ на запросы по персональным данным
3.1. В случае поступления запроса субъекта персональных данных по ПДн необходимо выполнить следующие действия:
при получении запроса субъекта персональных данных на наличие ПДн необходимо в течение 30 дней с даты получения запроса (согласно части 1 статьи 20 Федерального закона № 152-ФЗ) подтвердить обработку ПДн в случае ее осуществления. Если обработка ПДн субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно части 2 статьи 20 Федерального закона № 152-ФЗ) необходимо отправить уведомление об отказе в предоставлении информации о наличии персональных данных;
при получении запроса субъекта персональных данных на ознакомление с ПДн необходимо в течение 30 дней с даты получения запроса (согласно части 1 статьи 20 Федерального закона № 152-ФЗ) предоставить для ознакомления ПДн, в случае осуществления обработки этих ПДн. Если обработка ПДн субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно части 2 статьи 20 Федерального закона № 152-ФЗ) необходимо отправить уведомление об отказе в предоставлении информации по ПДн.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона № 152-ФЗ;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом № 152-ФЗ;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
При получении запроса субъекта персональных данных или его представителя на уточнение ПДн необходимо внести в них необходимые изменения в срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, по предоставлению субъектом ПДн или его сведений, подтверждающих, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными (согласно части 3 статьи 20 Федерального закона № 152-ФЗ) и отправить уведомление о внесенных изменениях. Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе в осуществлении изменения ПДн.
При получении запроса субъекта персональных данных на уничтожение ПДн необходимо их уничтожить в срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки (согласно части 3 статьи 20 Федерального закона № 152-ФЗ), и отправить уведомление об уничтожении. Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в силу необходимости обработки ПДн по требованиям иных законодательных актов, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе в уничтожении ПДн.
При получении запроса на отзыв согласия субъекта персональных данных на обработку ПДн необходимо прекратить их обработку и, в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн в срок, не превышающий 30 дней с даты поступления указанного отзыва (согласно части 5 статьи 21 Федерального закона № 152-ФЗ), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами (согласно части 5 статьи 21 Федерального закона № 152-ФЗ).
При выявлении недостоверности ПДн при обращении или по запросу субъекта ПДн необходимо их блокировать с момента такого обращения или получения такого запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152-ФЗ). Если факт недостоверности ПДн подтвержден на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, необходимо уточнить ПДн в течение 7 рабочих дней со дня представления таких сведений и снять блокирование ПДн (согласно части 2 статьи 21 Федерального закона № 152-ФЗ). Если факт недостоверности ПДн не подтвержден, то необходимо отправить уведомление об отказе в изменении ПДн.
При выявлении неправомерных действий с ПДн Оператору по запросу субъекта ПДн необходимо в срок, не превышающий трех рабочих дней с даты этого выявления, прекратить неправомерную обработку ПДн (согласно части 3 статьи 21 Федерального закона № 152-ФЗ). В случае если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн (согласно части 3 статьи 21 Федерального закона № 152-ФЗ), обязан уничтожить такие ПДн. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить субъекта персональных данных, а в случае, если обращение субъекта персональных данных либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
При достижении целей обработки ПДн Оператор обязан незамедлительно прекратить обработку ПДн и уничтожить соответствующие ПДн в течение 30 дней с даты достижения цели обработки ПДн (согласно части 4 статьи 21 Федерального закона № 152-ФЗ), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами, и отправить уведомление об уничтожении ПДн.
3.2. В случае поступления запроса уполномоченного органа по защите прав субъекта персональных данных по ПДн необходимо выполнить следующие действия:
при получении запроса необходимо в течение 30 дней (согласно части 4 статьи 20 Федерального закона № 152-ФЗ) предоставить информацию, необходимую для осуществления деятельности указанного органа;
при выявлении недостоверных ПДн по запросу уполномоченного органа по защите прав субъекта ПДн необходимо их блокировать с момента такого обращения или получения такого запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152-ФЗ). Если факт недостоверности ПДн подтвержден на основании документов, предоставленных субъектом ПДн, необходимо в течение 7 рабочих дней уточнить ПДн и снять их блокирование (согласно части 2 статьи 21 Федерального закона № 152-ФЗ). Если факт недостоверности ПДн не подтвержден, то необходимо отправить уведомление об отказе изменения и снять блокирование ПДн;
при выявлении неправомерных действий Оператора с ПДн по запросу уполномоченного органа по защите прав субъекта ПДн необходимо прекратить неправомерную обработку ПДн в срок, не превышающий 3 рабочих дней с момента такого обращения или получения такого запроса на период проверки (согласно части 1 статьи 21 Федерального закона 152-ФЗ). В случае невозможности обеспечения правомерности обработки оператором ПДн в срок, не превышающий 10 рабочих дней с даты выявления неправомерности действий с ПДн, необходимо уничтожить ПДн и отправить уведомление об уничтожении ПДн.
4. Ответственность Оператора
Персональные данные не подлежат разглашению (распространению).
Прекращение доступа к такой информации не освобождает работника от взятых им обязательств по неразглашению информации ограниченного доступа.
Организация и проведение работ по ответам на запросы, устранению нарушений, а также уточнению, блокированию и уничтожению ПДн возлагается на начальников структурных подразделений Департамента инвестиций Томской области, обрабатывающих ПДн.
Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Обобщенный алгоритм действий по запросу ПДн приведен в приложении 1 к настоящим Правилам.
Документальное оформление работы с запросами, уведомлениями и иными обращениями субъектов персональных данных и их представителей осуществляется в соответствии с формами, приведенными в приложениях 2-15 к настоящим Правилам.
Приложение 1
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Действия по запросу персональных данных
№
Запрос
Действия
Срок
Ответ
1. Запрос субъекта персональных данных или его представителя
1.1.
Наличие ПДн
Подтверждение обработки ПДн
30 дней (согласно части 1 статьи 20 Федерального закона № 152-ФЗ)
Подтверждение обработки ПДн
Отказ в предоставлении информации о наличии ПДн
30 дней (согласно части 2 статьи 20 Федерального закона № 152-ФЗ)
Уведомление об отказе в предоставлении информации о наличии ПДн
1.2.
Ознакомление с ПДн
Предоставление информации по ПДн
30 дней (согласно части 1 статьи 20 Федерального закона № 152-ФЗ)
Подтверждение обработки ПДн, а также правовые основания и цели такой обработки
Способы обработки ПДн
Сведения о лицах, которые имеют доступ к ПДн
Перечень обрабатываемых ПДн и источник их получения
Сроки обработки ПДн, в том числе сроки их хранения
Информация об осуществленных или о предполагаемой трансграничной передаче
Другое
Отказ предоставления информации по ПДн
30 дней (согласно части 2 статьи 20 Федерального закона № 152-ФЗ)
Уведомление об отказе предоставлении информации по ПДн
1.3.
Уточнение ПДн
Изменение ПДн
7 рабочих дней со дня предоставления уточняющих сведений (согласно части 3 статьи 20 Федерального закона № 152-ФЗ)
Уведомление о внесенных изменениях
Отказ изменения ПДн
30 дней
Уведомление об отказе предоставления изменения ПДн
1.4.
Уничтожение ПДн
Уничтожение ПДн
7 рабочих дней со дня предоставления сведений о незаконном получении ПДн или отсутствии необходимости ПДн для заявленной цели обработки (согласно части 3 статьи 20 Федерального закона № 152-ФЗ)
Уведомление об уничтожении
Отказ уничтожения ПДн
30 дней
Уведомление об отказе уничтожения ПДн
1.5.
Отзыв согласия на обработку ПДн
Прекращение обработки и уничтожение ПДн
3 рабочих дня (согласно части 5 статьи 21 Федерального закона № 152-ФЗ)
Уведомление о прекращении обработки и уничтожении ПДн
Отказ прекращения обработки и уничтожения ПДн
30 дней
Уведомление об отказе прекращения обработки и уничтожения ПДн
1.6.
Недостоверность ПДн субъекта
Блокировка ПДн
С момента обращения субъекта ПДн о недостоверности или с момента получения запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152-ФЗ)
Уведомление о внесенных изменениях
Изменение ПДн
7 рабочих дней со дня предоставления уточненных сведений (согласно части 2 статьи 21 Федерального закона № 152-ФЗ)
Снятие блокировки ПДн
Отказ изменения ПДн
30 дней
Уведомление от отказе изменения ПДн
1.7.
Неправомерность действий с ПДн субъекта
Прекращение неправомерной обработки ПДн
3 рабочих дня (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об устранении нарушений
Уничтожение ПДн в случае невозможности обеспечения правомерности обработки
10 рабочих дней (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
1.8.
Достижение целей обработки ПДн субъекта
Прекращение обработки ПДн.
Уничтожение ПДн.
30 дней (согласно части 4 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
2. Запрос уполномоченного органа по защите прав субъектов ПДн
2.1.
Информация для осуществления деятельности уполномоченного органа
Предоставление затребованной информации по ПДн
30 дней (согласно части 4 статьи 20 Федерального закона № 152-ФЗ)
Предоставление затребованной информации по ПДн
2.2.
Недостоверность ПДн
Блокировка ПДн
С момента обращения Уполномоченного органа о недостоверности или с момента получения запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152-ФЗ)
Уведомление о внесенных изменениях
Изменение ПДн
7 рабочих дней со дня предоставления уточненных сведений (согласно части 2 статьи 21 Федерального закона № 152-ФЗ)
Снятие блокировки ПДн
Отказ изменения ПДн
30 дней
Уведомление от отказе изменения ПДн
2.3.
Неправомерность действий с ПДн
Прекращение неправомерной обработки ПДн
3 рабочих дня (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об устранении нарушений
Уничтожение ПДн в случае невозможности обеспечения правомерности обработки
10 рабочих дней (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
2.4.
Достижение целей обработки ПДн
Блокировка ПДн
30 дней (согласно части 4 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
Приложение 2
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
В Департамент инвестиций Томской области
_______________________________
(ф.и.о. заявителя)
____________________________________
_______________________________
проживающего по адресу:
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
_______________________________
_______________________________
Заявление
В том случае, если Департамент инвестиций Томской области обрабатывает мои персональные данные, прошу предоставить мне сведения о Вашей организации. В противном случае прошу Вас уведомить меня об отсутствии обработки моих персональных данных.
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
"___" __________ 20 ___ г. _____________ ______________________________
(подпись) (расшифровка подписи)
Приложение 3
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
В Департамент инвестиций Томской области
_______________________________
(ф.и.о. заявителя)
____________________________________
_______________________________
проживающего по адресу:
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
_______________________________
_______________________________
Заявление
В соответствии со статьей 14 Федерального закона от 27 июля 2006 г.№ 152-ФЗ «О персональных данных» прошу предоставить мне для ознакомления обрабатываемую Вами информацию, составляющую мои персональные данные, указать:
осуществляется ли обработка моих персональных данных;
цели, способы и сроки ее обработки;
перечень обрабатываемых вами моих персональных данных и источник их получения;
какие лица имеют доступ или могут получить доступ к моим персональным
данным;
срок хранения моих персональных данных;
осуществлялась ли трансграничная передача моих персональных данных, если нет, то предполагается ли такая передача;
сведения о том, какие юридические последствия для меня может повлечь ее обработка;
другое.
Ответ прошу направить в письменной форме по вышеуказанному адресу в предусмотренный Законом срок.
"___" __________ 20 ___ г. _____________ ______________________________
(подпись) (расшифровка подписи)
Приложение 4
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление субъекта ПДн об обработке ПДн
Уважаемый(-ая)_____________________________________________________,
(ф.и.о.)
Департаментом инвестиций Томской области производится обработка сведений, составляющих Ваши персональные данные __________________________________.
(указать сведения)
________________________________________________________________________
________________________________________________________________________________________________________________________________________________.
Цели обработки: ____________________________________________________.
Способы обработки: _________________________________________________.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши персональные данные или могут получить такой доступ:
Должность
Ф.И.О.
Вид доступа
Примечания
Другое.
По результатам обработки указанной информации нами планируется принятие следующих решений______________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________,
которые будут доведены до Вашего сведения.
Против принятого решения Вы имеете право заявить свои письменные возражения в ____________________ срок.
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 5
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
В Департамент инвестиций Томской области
_______________________________
(ф.и.о. заявителя)
____________________________________
_______________________________
проживающего по адресу:
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
_______________________________
_______________________________
Заявление
Прошу уточнить обрабатываемые Вами мои персональные данные в соответствии со сведениями: _______________________________________________
(указать уточненные персональные данные заявителя)
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
в связи с тем, что _________________________________________________________
(указать причину уточнения персональных данных)
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________.
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
"___" __________ 20 ___ г. _____________ ______________________________
(подпись) (расшифровка подписи)
Приложение 6
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление об уточнении ПДн субъекта ПДн
Уважаемый(-ая)_____________________________________________________,
(ф.и.о.)
в связи с _______________________________________________ сообщаем Вам, что
Ваши персональные данные уточнены в соответствии со сведениями:
________________________________________________________________________________________________________________________________________________________________________________________________________________________.
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 7
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
В Департамент инвестиций Томской области
_______________________________
(ф.и.о. заявителя)
____________________________________
_______________________________
проживающего по адресу:
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
_______________________________
_______________________________
Заявление
Прошу заблокировать обрабатываемые Вами мои персональные данные: ________________________________________________________________________
(указать блокируемые персональные данные)
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
на срок: ______________________, в связи с тем, что ___________________________
(указать срок блокирования) (указать причину блокирования)
_____________________________________________________________________________________
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
"___" __________ 20 ___ г. _____________ ______________________________
(подпись) (расшифровка подписи)
Приложение 8
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление о блокировании ПДн субъекта ПДн
Уважаемый(-ая)_____________________________________________________,
(ф.и.о.)
в связи с ________________________________________________________________
сообщаем Вам, что Ваши персональные данные _______________________________
(указать персональные данные)
________________________________________________________________________________________________________________________________________________ заблокированы на срок ____________________________.
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 9
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
В Департамент инвестиций Томской области
_______________________________
(ф.и.о. заявителя)
____________________________________
_______________________________
проживающего по адресу:
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
_______________________________
_______________________________
Заявление
Прошу прекратить обработку и уничтожить мои персональные данные: ________________________________________________________________________
(указать уничтожаемые персональные данные)
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
в связи с тем, что _________________________________________________________
(указать причину уничтожения персональных данных)
__________________________________________________________________________________________________________________________________________________________________________
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
"___" __________ 20 ___ г. _____________ ______________________________
(подпись) (расшифровка подписи)
Приложение 10
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление о прекращении обработки и уничтожении ПДн субъекта ПДн
Уважаемый(-ая)_____________________________________________________,
(ф.и.о.)
в связи с ________________________________________________________________
________________________________________________________________________________________________________________________________________________
сообщаем Вам, что обработка Ваших персональных данных прекращена и Ваши персональные данные _____________________________________________________
(указать персональные данные)
________________________________________________________________________________________________________________________________________________ уничтожены.
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 11
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Запрос
Уважаемый(-ая)_____________________________________________________,
(ф.и.о.)
в связи с ________________________________________________________________
________________________________________________________________________
у Департамента инвестиций Томской области возникла необходимость получения следующей информации, составляющей Ваши персональные данные ________________________________________________________________________
(перечислить информацию)
________________________________________________________________________________________________________________________________________________.
Просим Вас предоставить указанные сведения в течение _____ рабочих дней с момента получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в указанный срок дать письменное согласие на получение нами необходимой информации из следующих источников _____________________________________, следующими способами ___________________________________________________.
По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения ________________________________________________________________________.
Против принятого решения Вы имеете право заявить свои письменные возражения в ____________________ срок.
Ответ прошу направить в письменной форме в наш адрес в срок, предусмотренный Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 12
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление субъекта ПДн об устранении допущенных нарушений
Уважаемый(-ая)_____________________________________________________,
(ф.и.о.)
в связи с ________________________________________________________________
сообщаем Вам, что все допущенные нарушения при обработке Ваших персональных данных устранены.
Департаментом инвестиций Томской области были внесены изменения в Ваши персональные данные _____________________________________________________
(указать персональные данные)
________________________________________________________________________________________________________________________________________________ ________________________________________________________________________.
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 13
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление уполномоченного органа по защите прав субъектов ПДн об устранении допущенных нарушений
В _________________________
(указать уполномоченный орган)
Настоящим уведомлением сообщаем Вам, что допущенные нарушения при обработке персональных данных, а именно ___________________________________
(указать допущенные нарушения)
_______________________________________________________________________________________________________________________________________________________________________________________________________________устранены.
Департаментом инвестиций Томской области были внесены изменения в персональные данные__________________________________________________________________,
(ф.и.о. субъекта ПДн, его персональные данные)
________________________________________________________________________
________________________________________________________________________________________________________________________________________________
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 14
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление уполномоченного органа по защите прав
субъектов ПДн об уничтожении ПДн
В _________________________
(указать уполномоченный орган)
Настоящим уведомлением сообщаем Вам, что в связи с ________________________________________________________________________
персональные данные _____________________________________________________
(ф.и.о. субъекта ПДн, его персональные данные)
_____________________________________________________________________________________________________________________________________________________________________________________________________________уничтожены.
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 15
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Титульный лист
Инв. № ____________________
(гриф)
ЖУРНАЛ
учёта запросов граждан (субъектов персональных данных) в Департамент инвестиций Томской области
по вопросам обработки персональных данных
Начат: «___» _______________ 20__ г.
Окончен: «___» _____________ 20__ г.
На ____________ листах
Срок хранения _____ лет
------------------------------------------------------------------------------------------------------------------------------------------------------------
Содержание
№
п/п
Сведения о запрашивающем лице
Краткое
содержание
запроса
Цель
запроса
Отметка о предоставлении информации или отказе в ее предоставлении
Дата передачи/отказа в предоставлении информации
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
8
Приложение № 3
Утверждены
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в
Департаменте инвестиций Томской области
1. Настоящие Правила разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2. Настоящие Правила описывают порядок планирования и проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - проверка) в Департаменте инвестиций Томской области (далее – объект контроля).
3. Целью проведения проверок является обеспечение на объектах контроля надлежащего выполнения требований обеспечения конфиденциальности, целостности и доступности защищаемой информации в соответствии с действующим законодательством Российской Федерации.
4. Проверки осуществляются комиссиями или отдельными сотрудниками структурных подразделений Департамента инвестиций Томской области, совместно с ответственным за организацию обработки персональных данных. В состав комиссий могут включаться сотрудники подразделений по защите государственной тайны иных исполнительных органов государственной власти Томской области по согласованию с их руководителями.
5. Проверки проводятся по методике проверки защиты персональных данных, разрабатываемой структурным подразделением по защите государственной тайны Администрации Томской области, и утверждаемой Губернатором Томской области.
6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
наличие организационно-распорядительных документов, определяющих задачи, функции и полномочия должностных лиц в части обеспечения безопасности персональных данных;
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
проверка комплектации и размещения технических средств информационной системы персональных данных на соответствие сведениям, указанным в Техническом паспорте на информационную систему персональных данных;
проверка соответствия установленных на автоматизированных рабочих местах информационной системы персональных данных программных средств сведениям, представленным в Техническом паспорте на информационную систему персональных данных;
проверка работоспособности системы защиты информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа пользователей к информационной системе персональных данных;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных;
проверка порядка хранения бумажных носителей с персональными данными;
проверка порядка доступа к бумажным носителям с персональными данными;
проверка порядка доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
7. Должностное лицо, ответственное за организацию обработки персональных данных в Департаменте инвестиций Томской области, либо комиссия при проведении проверки соответствия обработки персональных данных имеет право:
запрашивать у сотрудников объектов контроля информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных и полученных незаконным путем персональных данных;
вносить предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
8. Контроль проводится в соответствии с ежегодным планом, утвержденным начальником Департамента инвестиций Томской области. С данным планом должны быть ознакомлены ответственные за обеспечение безопасности функционирующих в Департаменте инвестиций Томской области информационных систем персональных данных.
9. Внеплановые проверки проводятся на основании поручений начальника Департамента инвестиций Томской области и (или) на основании поступившего в соответствующий исполнительный орган государственной власти письменного заявления о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней.
10. По результатам проверки составляется акт, в котором указываются результаты проверки, допущенные нарушения и предложения по их устранению. Акт составляется в 2 экземплярах и подписывается ответственным за организацию обработки персональных данных, а так же членами комиссии. Акты о результатах проверки передаются руководителю структурного подразделения по защите государственной тайны, проводившего проверку, и руководителю объекта контроля.
11. Объект контроля составляет план мероприятий по устранению выявленных нарушений и недостатков, реализации предложений, содержащихся в акте, с указанием сроков выполнения мероприятий и утверждает его у руководителя соответствующего исполнительного органа государственной власти.
12. Проверка должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
13. Результаты контроля и ход устранения выявленных нарушений и недостатков, рассматриваются начальником Департамента инвестиций Томской области, проводится анализ причин типовых нарушений.
Приложение № 4
Утверждены
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПРАВИЛА
работы с обезличенными персональными данными в Департаменте инвестиций Томской области
I. Общие положения
1. Настоящие Правила работы с обезличенными персональными данными в Департаменте инвестиций Томской области (далее - Правила) разработаны в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Настоящие Правила определяют порядок работы с обезличенными данными в Департаменте инвестиций Томской области (далее - Департамент).
II. Основные понятия, используемые в Правилах
3. В Правилах используются следующие основные понятия:
1) персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
III. Условия обезличивания
4. Обезличивание персональных данных может быть проведено с целью снижения ущерба от разглашения защищаемых ПДн, снижения требований к защите информационных систем персональных данных (ИСПДн) Департамента и по достижению целей обработки ПДн или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
5. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений (напр. обобщение);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
7. Для обезличивания персональных данных годятся любые способы, не запрещенные законодательно.
8. Перечень должностей государственных гражданских служащих Департамента, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.
9. Решение о необходимости обезличивания персональных данных оформляется правовым актом начальника Департамента инвестиций Томской области.
10. Руководители структурных подразделений Департамента, непосредственно осуществляющих обработку ПДн, готовят предложения по обезличиванию ПДн, обоснование такой необходимости и определяют способ обезличивания.
11. Сотрудники подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
IV. Порядок работы с обезличенными персональными данными
12. Обезличенные персональные данные не подлежат разглашению.
13. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
14. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
15. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение.
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Приложение
к Правилам работы с обезличенными персональными
данными в Департаменте инвестиций Томской области
ПЕРЕЧЕНЬ
должностей государственных гражданских служащих Департамента инвестиций Томской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
№
п/п
Должность
1.
Начальник Департамента инвестиций Томской области
2.
Заместитель начальника Департамента инвестиций Томской области
3.
Председатель Комитета по инвестиционной политике Департамента инвестиций Томской области
4.
Председатель Комитета государственной поддержки инвестиционной деятельности и сопровождения инвестиционных проектов Департамента инвестиций Томской области
5.
Начальник финансово-правового отдела Департамента инвестиций Томской области
6.
Консультант-главный бухгалтер финансово-правового отдела Департамента инвестиций Томской области
Приложение № 5
Утвержден
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПЕРЕЧЕНЬ
информационных систем персональных данных в Департаменте инвестиций Томской области
№ п/п
Название ИСПД
Цель создания ИСПДн
Эксплуатирующее ИСПДн подразделение
Местонахождение ИСПДн
1
2
3
5
6
1
ВУБ
Ведение воинского учета и бронирования сотрудников Департамента инвестиций Томской области
Финансово-правовой отдел Департамента инвестиций Томской области
г. Томск, пл. Ленина 14, кабинет № 212
2
Информационная система
«Кадры».
Реализация кадровой политики в Департамента инвестиций Томской области
Финансово-правовой отдел Департамента инвестиций Томской области
г. Томск, пл. Ленина 14, кабинет № 212
4
Информационная система «Бухгалтерия»;
Бухгалтерский учет и расчет заработной платы сотрудников Департамента инвестиций Томской области
Финансово-правовой отдел Департамента инвестиций Томской области
г. Томск, пл. Ленина 14, кабинет № 212
Приложение № 6
Утвержден
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Департаменте инвестиций Томской области в связи с реализацией государственно-служебных и трудовых отношений
В Департаменте инвестиций Томской области в связи с реализацией государственно-служебных и трудовых отношений обрабатываются следующие персональные данные:
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) пол;
4) сведения о гражданстве;
5) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
6) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
7) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
8) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
9) сведения о регистрации и/или фактическом месте жительства;
10) сведения о государственном пенсионном страховании гражданского служащего;
11) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
12) номер домашнего, служебного, мобильного телефона;
13) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
14) сведения о судимости (отсутствии судимости);
15) сведения о допуске к государственной тайне;
16) сведения о пребывании за границей;
17) сведения о государственной регистрации актов гражданского состояния;
18) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
19) сведения об отношении к воинской обязанности;
20) сведения об аттестации гражданского служащего;
21) сведения о включении в кадровый резерв;
22) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
23) сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего и членов его семьи;
24) сведения о расходах на совершение сделок по приобретению недвижимого имущества, транспортного средства, ценных бумаг, акций и об источниках получения средств, за счет которых совершена указанная сделка;
25) заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную службу Российской Федерации и муниципальную службу или ее прохождению.
Приложение № 7
Утвержден
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Департаменте инвестиций Томской области в связи с оказанием государственных услуг и
осуществлением государственных функций
Департамент инвестиций Томской области в связи с оказанием государственных услуг и осуществлением государственных функций обрабатывает следующие персональные данные:
1) фамилия, имя, отчество;
2) должность, место работы;
3) пол;
4) дата рождения;
5) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
6) адрес регистрации по месту жительства, адрес фактического проживания;
Приложение № 8
Утвержден
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПЕРЕЧЕНЬ
должностей в Департаменте инвестиций Томской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
№ п/п
Должность
1
Начальник Департамента инвестиций Томской области
2
Заместитель начальника Департамента инвестиций Томской области
3
Председатель Комитета государственной поддержки инвестиционной деятельности и сопровождения инвестиционных проектов Департамента инвестиций Томской области
4
Заместитель председателя Комитета государственной поддержки инвестиционной деятельности и сопровождения инвестиционных проектов Департамента инвестиций Томской области
5
Консультант Комитета государственной поддержки инвестиционной деятельности и сопровождения инвестиционных проектов Департамента инвестиций Томской области
6
Консультант-юрист Комитета государственной поддержки инвестиционной деятельности и сопровождения инвестиционных проектов Департамента инвестиций Томской области
7
Председатель Комитета по инвестиционной политике Департамента инвестиций Томской области
8
Заместитель председателя Комитета по инвестиционной политике Департамента инвестиций Томской области
9
Консультант Комитета по инвестиционной политике Департамента инвестиций Томской области
10
Главный специалист Комитета по инвестиционной политике Департамента инвестиций Томской области
11
Начальник финансово-правового отдела Департамента инвестиций Томской области
12
Консультант-главный бухгалтер финансово-правового отдела Департамента инвестиций Томской области
13
Главный специалист финансово-правового отдела Департамента инвестиций Томской области
Приложение № 9
Утвержден
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПЕРЕЧЕНЬ
должностных обязанностей, включаемых в должностной регламент должностного лица, ответственного за организацию обработки персональных данных в Департаменте инвестиций Томской области
1. Должностное лицо, ответственное за организацию обработки персональных данных в Департаменте инвестиций Томской области (далее – Ответственный за обработку персональных данных), назначается распоряжением начальника Департамента инвестиций Томской области из числа государственных гражданских служащих, относящихся к ведущей группе должностей категории «руководители» Департамента инвестиций Томской области в соответствии с распределением обязанностей.
2. Ответственный за обработку персональных данных в своей деятельности руководствуется законодательством Российской Федерации в области персональных данных и другими правовыми актами в сфере персональных данных.
2. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Департаменте инвестиций Томской области от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением сотрудниками Департамента инвестиций Томской области законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения работников Департамента инвестиций Томской области положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
5) в случае нарушения в Департаменте инвестиций Томской области требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
3. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Департаменте инвестиций Томской области и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Департаменте инвестиций Томской области способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Департаменте инвестиций Томской области, иных государственных гражданских служащих Департамента инвестиций Томской области с возложением на них соответствующих обязанностей и закреплением ответственности.
3. При обработке персональных данных должностному лицу, ответственному за обработку персональных данных в Департаменте инвестиций Томской области, запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения начальника Департамента инвестиций Томской области;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания, где находится Департамент инвестиций Томской области, без разрешения начальника Департамента инвестиций Томской области.
4. Допуск Ответственного за обработку персональных данных в Департаменте инвестиций Томской области, к работе с персональными данными осуществляется после изучения им требований нормативных правовых актов по защите информации и подписания обязательства о соблюдении режима конфиденциальности персональных данных.
5. Ответственный за обработку персональных данных в Департаменте инвестиций Томской области несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Департаменте инвестиций Томской области в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Приложение № 10
Утверждено
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
Типовое обязательство
государственного гражданского служащего Департамента инвестиций Томской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _________________________________________________________________,
(фамилия, имя, отчество)
являясь государственным гражданским служащим Томской области, замещающим должность государственной гражданской службы в Департаменте инвестиций Томской области и непосредственно осуществляя обработку персональных данных, ознакомлен с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения Департаментом инвестиций Томской области со мной служебного контракта прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я ознакомлен с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
_________________________________________
(дата, подпись)
Приложение № 11
Утверждена
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
Типовая форма
согласия субъекта персональных данных на обработку персональных данных в Департаменте инвестиций Томской области
Я, _________________________________________________________________,
(фамилия, имя, отчество)
паспорт (иной документ, удостоверяющий личность) __________________________,
(серия, номер,
________________________________________________________________________,
кем и когда выдан)
проживающий(ая) по адресу:_______________________________________________,
(указать адрес проживания)
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в целях:
________________________________________________________________________________________________________________________________________________
(указать цели обработки персональных данных)
даю согласие
________________________________________________________________________
(указать наименование структурного подразделения)
на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, распространение (размещение на официальном сайте Департамента инвестиций Томской области информации о результатах проведения конкурса с указанием только фамилии, имени, отчества), предоставление, доступ, обезличивание, блокирование, удаление и уничтожение своих персональных данных:
________________________________________________________________________,
(указать обрабатываемые персональные данные)
совершаемые с использованием средств автоматизации или без использования таких средств.
Подтверждаю, что ознакомлен(а) с правилами обработки персональных данных Департамента инвестиций Томской области, утвержденными приказом Департамента инвестиций Томской области от _______________ № _________________, права и обязанности в области защиты персональных данных мне разъяснены.
Настоящее согласие действует до истечения определяемых в соответствии с федеральным законодательством и законодательством Томской области сроков хранения персональных данных.
Оставляю за собой право отзыва данного согласия по моему письменному заявлению. Всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.
___________________/_______________
(дата) (подпись)
Письменное согласие субъекта персональных данных получил(а):
__________________________ __________________ __________________________
(должность) (подпись) (Ф.И.О)
________________
(дата)
Приложение № 12
Утверждена
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
Типовая форма
разъяснения субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Уважаемый(-ая), ____________________________________________________!
(имя, отчество)
В соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена ___________________________________ Федерального закона (пункт, статья, часть)
________________________________________________________________________,
(реквизиты и наименование федерального закона)
а также следующими нормативными актами __________________________________
________________________________________________________________________
(указываются реквизиты и наименования таких нормативных актов)
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
В случае отказа Вами предоставить свои персональные данные Департамент инвестиций Томской области не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям
________________________________________________________________________.
(перечислить юридические последствия для субъекта персональных данных)
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
В соответствии с действующим законодательством Российской Федерации в области персональных данных Вы имеете право:
на получение сведений о Департаменте инвестиций Томской области как операторе, осуществляющем обработку Ваших персональных данных (в объеме, необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения оператора и о наличии у него своих персональных данных, а также на ознакомление с такими персональными данными;
подавать запрос на доступ к своим персональным данным;
требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
получать уведомления по вопросам обработки персональных данных в установленных действующим законодательством Российской Федерации случаях и сроки;
требовать от Департамента инвестиций Томской области разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов;
обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
__________________ ____________________________________________________
(должность, фамилия и инициалы)
__________________________________
(подпись)
__________________________________
(дата)
Приложение № 13
Утвержден
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПОРЯДОК
доступа лиц, замещающих государственные должности Томской области, государственных гражданских служащих Томской области, лиц, замещающих должности, не являющиеся должностями государственной гражданской службы Томской области, в помещения Департамента инвестиций Томской области, в которых ведётся обработка персональных данных
1. Основные положения
Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
Настоящий Порядок устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных и обязателен для применения и исполнения всеми лицами, замещающими государственные должности Томской области, государственными гражданскими служащими Томской области, лицами, замещающими должности, не являющиеся должностями государственной гражданской службы Томской области (далее – сотрудники).
В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц.
Ознакомлению с настоящим Порядком подлежат все сотрудники, имеющие право доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее - помещения, в которых осуществляется обработка персональных данных), а также руководители структурных подразделений (отделов), сотрудники которых осуществляют обработку персональных данных.
2. Организация доступа в помещения, в которых
осуществляется обработка персональных данных сотрудников
2.1. Самостоятельный доступ в помещения, в которых осуществляется обработка персональных данных, разрешается лицам, включенным в перечень лиц, имеющих право доступа в данные помещения (далее - перечень).
2.2. Перечень актуализируется лицом, ответственным за организацию обработки персональных данных в Департаменте инвестиций Томской области. Перечень утверждается начальником Департамента инвестиций Томской области.
2.3. Лица, не включенные в перечень (в том числе другие сотрудники, сторонние лица, технический персонал), имеют право находиться в помещении, в котором осуществляется обработка персональных данных, только в присутствии лица, имеющего право доступа в данное помещение в соответствии с перечнем.
2.4. При необходимости включения сотрудника в перечень (либо изменении его прав на доступ в помещения, в которых осуществляется обработка персональных данных) непосредственный руководитель сотрудника обращается к лицу, ответственному за организацию обработки персональных данных в Департаменте инвестиций Томской области.
2.5. При включении сотрудника в перечень лицо, ответственное за организацию обработки персональных данных, обеспечивает ознакомление сотрудника с настоящим Порядком.
2.6. При необходимости исключения сотрудника из перечня (в связи с его увольнением, переводом на другую должность, предоставлением ему рабочего места в другом помещении) непосредственный руководитель сотрудника уведомляет лицо, ответственное за организацию обработки персональных данных, и обеспечивает изъятие ключей от помещения (помещений), в котором (которых) осуществляется обработка персональных данных, у сотрудника в случае, если ключи ему были выданы.
3. Требования, обеспечивающие соблюдение режима доступа
в помещения, в которых осуществляется обработка
персональных данных сотрудников
3.1. Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
3.2. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке сотрудника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию уполномоченного сотрудника. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных, их копии передаются лицам, осуществляющим охрану здания Департамента инвестиций Томской области.
3.3. Последний сотрудник, покидающий помещение, в котором осуществляется обработка персональных данных, обязан закрыть его на ключ, при этом запрещается оставлять ключ в замке указанного помещения.
3.4. Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных, несут ответственность за недопущение пребывания в указанном помещении сотрудников, не имеющих права доступа в данное помещение, и сторонних лиц в отсутствие лиц, имеющих право доступа в данное помещение.
3.5. Вскрытие помещений, где ведется обработка персональных данных, производят сотрудники, работающие в этих помещениях.
3.6. При отсутствии сотрудников, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию ответственного за обработку персональных данных в Департаменте инвестиций Томской области.
3.7. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения, в которых ведется обработка персональных данных, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность ответственный за обработку персональных данных в Департаменте инвестиций Томской области и правоохранительные органы. Одновременно принимаются меры по охране места происшествия и до прибытия работников правоохранительных органов в эти помещения никто не допускается.
3.8. В случае нарушения настоящего Порядка сотрудники могут быть привлечены к дисциплинарной ответственности.
4. Контроль за соблюдением настоящего Порядка
4.1. Текущий контроль за соблюдением настоящего Порядка осуществляется руководителями структурных подразделений Департамента инвестиций Томской области, сотрудники которых обрабатывают персональные данные (как с использованием средств автоматизации, так и без их использования).
Лица, осуществляющие текущий контроль за соблюдением настоящего Порядка, самостоятельно обеспечивают его соблюдение, а в случае серьезного или неоднократного нарушения неким лицом настоящего Порядка незамедлительно уведомляют лицо, ответственное за организацию обработки персональных.
4.2. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения сотрудником настоящего Порядка проводит с указанным сотрудником разъяснительную работу, а в случае неоднократного нарушения инициирует привлечение сотрудника к дисциплинарной ответственности.
Распоряжение Губернатора по 211 ПП
ДЕПАРТАМЕНТ ИНВЕСТИЦИЙ ТОМСКОЙ ОБЛАСТИ
Приказ № 18 от 08.12.2014 г.
Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Губернатора Томской области от 26.07.2013 № 254-р «Об утверждении Плана мероприятий по выполнению требований, установленных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами»,
ПРИКАЗЫВАЮ:
1. Утвердить в Департаменте инвестиций Томской области:
1) Правила обработки персональных данных в Департаменте инвестиций Томской области согласно приложению № 1 к настоящему приказу;
2) Правила рассмотрения запросов субъектов персональных данных или их представителей в Департамент инвестиций Томской области согласно приложению № 2 к настоящему приказу;
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте инвестиций Томской области согласно приложению № 3 к настоящему приказу;
4) Правила работы с обезличенными данными в Департаменте инвестиций Томской области совместно с Перечнем должностей государственных гражданских служащих Департамента инвестиций Томской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 4 к настоящему приказу;
5) Перечень информационных систем персональных данных в Департаменте инвестиций Томской области согласно приложению № 5 к настоящему приказу;
6) Перечень персональных данных, обрабатываемых в Департаменте инвестиций Томской области в связи с реализацией государственно-служебных и трудовых отношений согласно приложению № 6 к настоящему приказу;
7) Перечень персональных данных, обрабатываемых в Департаменте инвестиций Томской области в связи с оказанием государственных услуг и осуществлением государственных функций согласно приложению № 7 к настоящему приказу;
8) Перечень должностей в Департаменте инвестиций Томской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению № 8 к настоящему приказу;
9) Перечень должностных обязанностей, включаемых в должностной регламент должностного лица, ответственного за организацию обработки персональных данных в Департаменте инвестиций Томской области согласно приложению № 9 к настоящему приказу;
10) типовое обязательство должностного лица Департамента инвестиций Томской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению № 10 к настоящему приказу;
11) типовую форму согласия субъекта персональных данных на обработку персональных данных в Департаменте инвестиций Томской области согласно приложению № 11 к настоящему приказу;
12) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 12 к настоящему приказу;
13) Порядок доступа лиц, замещающих государственные должности Томской области, государственных гражданских служащих Томской области, лиц, замещающих должности, не являющиеся должностями государственной гражданской службы Томской области, в помещения Департамента инвестиций Томской области, в которых ведется обработка персональных данных, согласно приложению № 13 к настоящему приказу.
2. Назначить ответственным за организацию обработки персональных данных в Департаменте инвестиций Томской области начальника финансово-правового отдела Департамента инвестиций Томской области (М.А. Щукин).
3. Возложить на должностное лицо, ответственное за организацию обработки персональных данных в Департаменте инвестиций Томской области, обязанности, предусмотренные частью 4 статьи 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4. Финансово-правовому отделу Департамента инвестиций Томской области (М.А. Щукин):
1) ознакомить должностных лиц, осуществляющих обработку персональных данных в Департаменте инвестиций Томской области, с настоящим приказом;
2) обеспечить подписание с должностными лицами, осуществляющими обработку персональных данных в Департаменте инвестиций Томской области, обязательств о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними служебных контрактов (трудовых договоров).
5. Признать утратившим силу приказ Департамента инвестиций Томской области от 04.10.2013 № 31 «Об организации работы по выполнению требований, установленных Федеральным законом «О персональных данных» и принятых в соответствии с ним нормативными правовыми актами».
6. Контроль исполнения настоящего приказа оставляю за собой.
Начальник Департамента
А.С. Федченко
Приложение № 1
Утверждены
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПРАВИЛА
обработки персональных данных в Департаменте инвестиций Томской области
1. Настоящие правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Обработка персональных данных в Департаменте инвестиций Томской области (далее - Оператор) осуществляется в целях реализации государственно-служебных и трудовых отношений, формирования и ведения кадрового резерва Департаменте инвестиций Томской области, реализации программ стажировок и профессиональной подготовки государственных гражданских служащих Томской области, обеспечения рассмотрения обращений граждан, в связи с оказанием государственных услуг и осуществлением государственных функций.
3. Содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований устанавливаются в соответствии с приложением 1 к настоящим Правилам.
4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
5. Сотрудники Оператора должны быть ознакомлены с настоящими Правилами под расписку.
6. При обработке персональных данных в целях реализации возложенных на Оператора государственных функций уполномоченные на обработку персональных данных должностные лица обязаны соблюдать следующие требования:
1) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
2) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
3) передача персональных данных третьим лицам не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами;
4) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
5) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения материальных носителей персональных данных оформляется соответствующим Актом об уничтожении носителей, содержащих персональные данные, по форме согласно приложению 2 к настоящим Правилам;
6) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.
7. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»;
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
8. В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в Департаменте инвестиций Томской области осуществляется:
1) внутренний контроль соответствия обработки персональных данных требованиям Федерального закона «О персональных данных»;
2) проведение периодических проверок условий обработки персональных данных;
3) оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных в случае нарушения Федерального закона «О персональных данных»;
4) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
9. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Оператора, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Оператора;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
Приложение 1
к Правилам обработки персональных данных
в Департаменте инвестиций Томской области
Содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются в Департаменте инвестиций Томской области, сроки их обработки, хранения и порядок уничтожения
№
п/п
Цели обработки персональных данных
(с указанием нормативного правого основания для обработки)
Содержание обрабатываемых персональных данных
Категории субъектов, персональные данные которых обрабатываются
Сроки обработки и хранения персональных данных
Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
1.
Реализация государственно-служебных отношений Основания:
Федеральный Закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральный закон от 30.12.2001 № 197-ФЗ «Трудовой кодекс Российской Федерации», Указ Президента РФ от 18.05.2009 N 559 (ред. от 02.04.2013) "О представлении гражданами, претендующими на замещение должностей федеральной государственной службы, и федеральными государственными служащими сведений о доходах, об имуществе и обязательствах имущественного характера" (вместе с "Положением о представлении гражданами, претендующими на замещение должностей федеральной государственной службы, и федеральными государственными служащими сведений о доходах, об имуществе и обязательствах имущественного характера"), от 03.12.2012 № 230-ФЗ "О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам", от 27.07.2006 № 152-ФЗ «О персональных данных», Указ Президента РФ от 30.05.2005 № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Закон Томской области от 09.12.2005 № 231-ОЗ «О государственной гражданской службе Томской области», Закон Томской области от 12.02.2007 № 71-ОЗ «Об утверждении положения о кадровых резервах государственной гражданской службы Томской области», Постановление Госкомстата РФ от 05.01.2004 N 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты", приказ Минздравсоцразвития России от 14.12.2009 № 984н.
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о государственном пенсионном страховании гражданского служащего;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего, служебного, мобильного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
13) сведения о судимости (отсутствии судимости);
14) сведения о допуске к государственной тайне;
15) сведения о пребывании за границей;
16) сведения о государственной регистрации актов гражданского состояния;
17) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
18) сведения об отношении к воинской обязанности;
19) сведения об аттестации гражданского служащего;
20) сведения о включении в кадровый резерв;
21) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
22) сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего и членов его семьи;
23) сведения о расходах на совершение сделок по приобретению недвижимого имущества, транспортного средства, ценных бумаг, акций и об источниках получения средств, за счет которых совершена указанная сделка;
24) заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную службу Российской Федерации и муниципальную службу или ее прохождению;
25) согласие на обработку персональных данных;
26) номер заграничного паспорта, срок действия;
27) адрес электронной почты.
государственные гражданские служащие Департамента инвестиций Томской области
в течение срока прохождения государственной гражданской службы, 75 лет после увольнения
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке:
по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
2.
Реализация гражданско-правовых отношений по договору возмездного оказания услуг
Основания:
Федеральный закон от 30.12.2001 № 197-ФЗ «Трудовой кодекс Российской Федерации», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
4) сведения о регистрации и/или фактическом месте жительства;
5) сведения о государственном пенсионном страховании;
6) сведения о постановке на учет в налоговом органе по месту жительства на
территории Российской Федерации;
7) лицевой счет в банке;
8) согласие на обработку персональных данных
лица, с которыми заключен договор возмездного оказания услуг
75 лет после истечения срока действия договора возмездного оказания услуг
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке:
по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт;
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
3.
Формирование кадрового резерва Департамента инвестиций Томской области
Основание:
Федеральный Закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Указ Президента РФ от 01.02.2005 N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации",
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Закон Томской области от 09.12.2005 № 231-ОЗ «О государственной гражданской службе Томской области»
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о пребывании за границей;
10) сведения о государственной регистрации актов гражданского состояния;
11) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
12) сведения об отношении к воинской обязанности;
13) согласие на обработку персональных данных.
Государственные гражданские служащие Департамента инвестиций Томской области, граждане Российской Федерации
3 года с момента
подачи документов на конкурс
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке:
по истечении срока хранения
документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
4.
Реализация программ профессиональной подготовки.
Основание:
-Федеральный Закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»
-Распоряжение Губернатора Томской области от 15.02.2013 № 52-р «О мероприятиях по организации профессионального развития управленческих кадров Томской области в 2013 году».
1) фамилия, имя, отчество
2) год рождения
3) место работы и должность
4) сведения об образовании
государственные гражданские служащие Департамента инвестиций Томской области
На срок замещения должности государственной гражданской службы
при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке:
по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт; уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
5.
Организация работы с устными
и письменными обращениями граждан (Федеральный закон
от 2 мая 2006 года № 59-ФЗ
«О порядке рассмотрения обращений граждан Российской Федерации»
1) фамилия, имя, отчество
2) адрес места жительства
3) номера домашнего и мобильного телефонов
Граждане Российской Федерации
От 3 дней
до 5 лет
передаются в ОГКУ «Государственный архив Томской области»
либо уничтожаются (списываются) по акту комиссии
6.
Организация контроля деятельности исполнительных органов государственной власти Томской области по исполнению и соблюдению сроков исполнения правовых актов, поручений и указаний Губернатора Томской области; контроля за соблюдением порядка рассмотрения обращений граждан
1) фамилия, имя, отчество
2) адрес места жительства
3) номера домашнего и мобильного телефонов
Граждане Российской Федерации, государственные гражданские служащие Томской области
От 3 дней
до 5 лет
передаются в ОГКУ «Государственный архив Томской области»
7.
Подготовка поздравлений
по поручению начальника Департамента инвестиций Томской области с государственными праздниками Российской Федерации, днями рождения
1) фамилия, имя, отчество
2) адрес места жительства
Граждане Российской Федерации
До минования надобности
бумажные версии уничтожаются
с использованием бумагоуничтожительной машины (БУМ), электронные версии удаляются штатными средствами
8.
Организация мероприятий
по мобилизационной подготовке
и по вопросам ГО и ЧС
1) фамилия, имя, отчество
2) адрес места жительства
3) номера домашнего и мобильного телефонов
государственные гражданские служащие Департамента инвестиций Томской области
До минования надобности
бумажные версии уничтожаются
с использованием бумагоуничтожительной машины (БУМ), электронные версии удаляются штатными средствами
9.
Оплата листов нетрудоспособности (п.2.3 ч.2 ст. 10, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
1) фамилия, имя, отчество
2) информация медицинского характера
государственные гражданские служащие Департамента инвестиций Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
10.
Оплата труда
(Трудовой кодекс Российской Федерации)
1) фамилия, имя, отчество
2) информация о поощрениях и взысканиях
государственные гражданские служащие Департамента инвестиций Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
11.
Передача персональных данных работника внебюджетным фондам, налоговым органам
(Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации», Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»
1) фамилия, имя, отчество
2) паспортные данные
3) адрес места регистрации
4) информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования
5) ИНН
6) должность
7) информация о доходах
государственные гражданские служащие Департамента инвестиций Томской области
срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
12.
Передача персональных данных работника кредитным организациям,
открывающим и обслуживающим платежные
карты для начисления заработной платы
(Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации)
1) фамилия, имя, отчество
2) паспортные данные
3) адрес места регистрации
4) номера домашнего и мобильного телефонов
5) должность
государственные гражданские служащие Департамента инвестиций Томской области
Срок обработки и хранения персональных данных устанавливается на срок достижения цели обработки персональных данных
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
Приложение 2
к Правилам обработки персональных данных
в Департаменте инвестиций Томской области
А К Т
об уничтожении носителей,
содержащих персональные данные
«___»____________20__г.
Настоящий Акт составлен в том, что комиссией в составе:
____________________________________
(должность)
- _______________________________
(ФИО)
____________________________________
(должность)
- _______________________________
(ФИО)
____________________________________
(должность)
- _______________________________
(ФИО)
произведено уничтожение носителей, содержащих персональные данные: ________________________________________________________________________.
Уничтожение произведено путем _______________________________________.
Опись носителей:
№
Наименование
Количество листов
_____________________
(ФИО)
_______________________
(подпись)
«___»____________20__г.
(дата)
_____________________
(ФИО)
_______________________
(подпись)
«___»____________20__г.
(дата)
_____________________
(ФИО)
_______________________
(подпись)
«___»____________20__г.
(дата)
Приложение № 2
Утверждены
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей
в Департамент инвестиций Томской области
1. Общие положения
Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Департамент инвестиций Томской области (далее - Правила) регулируют отношения, возникающие при выполнении Департаментом инвестиций Томской области (далее - Оператор) обязательств согласно требованиям статей 14, 20 и 21 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ).
Положения настоящих Правил распространяются на действия оператора при получении запроса от государственных гражданских служащих Томской области, замещающих должности государственной гражданской службы в Департаменте инвестиций Томской области, иных лиц и их законных представителей (далее - субъект персональных данных) и Уполномоченного органа по защите прав субъектов персональных данных.
Данные действия направлены на определение порядка учета (регистрации), рассмотрение запросов, а также на подтверждение наличия, ознакомления, уточнения, уничтожения персональных данных (далее - ПДн) или отзыв согласия на обработку ПДн, а также на устранение нарушений законодательства, допущенных при обработке ПДн.
Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Организация и проведение работ Оператором по запросу
персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его ПДн в соответствии с частью 7 статьи 14 Федерального закона № 152-ФЗ.
Право субъекта персональных данных на доступ к его ПДн может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.
Субъект персональных данных вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ, предоставляются субъекту персональных данных Оператором при получении запроса от субъекта персональных данных.
Сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ, должны быть предоставлены субъекту персональных данных в доступной форме и в них не должны содержаться ПДн, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
Запрос субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер служебного контракта, дата заключения служебного контракта, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта персональных данных. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Рассмотрение запросов является служебной обязанностью должностных лиц Оператора, в чьи обязанности входит обработка ПДн.
Должностные лица Оператора обеспечивают:
объективное, всестороннее и своевременное рассмотрения запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
направление письменных ответов по существу запроса.
Все поступившие запросы регистрируются в день их поступления в журнале учета запросов граждан (субъектов персональных данных) по вопросам обработки ПДн. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
В случае подачи субъектом персональных данных повторного запроса, в целях получения сведений, указанных в части 7 статьи 14 Федерального закона № 152-ФЗ, необходимо руководствоваться частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ. Повторный запрос наряду со сведениями, указанными выше, должен содержать обоснование направления повторного запроса.
Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным.
Прошедшие регистрацию запросы в тот же день докладываются начальнику Департамента инвестиций Томской области либо лицу, его заменяющему, который дает по каждому из них письменное указание исполнителям.
Исполнители при рассмотрении и разрешении запроса обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников Оператора на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о ПДн;
принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
Оператор обязан сообщить субъекту персональных данных информацию о наличии ПДн, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими ПДн при запросе субъекта персональных данных либо в течение тридцати дней с даты получения запроса субъекта персональных данных.
В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте персональных данных или ПДн субъекту персональных данных при получении запроса субъекта персональных данных Оператор обязан руководствоваться частью 2 статьи 20 Федерального закона № 152-ФЗ.
Оператор обязан:
предоставить безвозмездно субъекту персональных данных возможность ознакомления с ПДн, относящимися к этому субъекту персональных данных;
уведомить субъекта персональных данных о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.
Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
Должностное лицо, ответственное за обработку персональных данных Оператора, осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов. На контроль берутся все запросы.
При осуществлении контроля обращается внимание на сроки исполнения запроса и полноту рассмотрения поставленных вопросов, своевременность их исполнения и направления ответов заявителям.
3. Действия Оператора в ответ на запросы по персональным данным
3.1. В случае поступления запроса субъекта персональных данных по ПДн необходимо выполнить следующие действия:
при получении запроса субъекта персональных данных на наличие ПДн необходимо в течение 30 дней с даты получения запроса (согласно части 1 статьи 20 Федерального закона № 152-ФЗ) подтвердить обработку ПДн в случае ее осуществления. Если обработка ПДн субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно части 2 статьи 20 Федерального закона № 152-ФЗ) необходимо отправить уведомление об отказе в предоставлении информации о наличии персональных данных;
при получении запроса субъекта персональных данных на ознакомление с ПДн необходимо в течение 30 дней с даты получения запроса (согласно части 1 статьи 20 Федерального закона № 152-ФЗ) предоставить для ознакомления ПДн, в случае осуществления обработки этих ПДн. Если обработка ПДн субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно части 2 статьи 20 Федерального закона № 152-ФЗ) необходимо отправить уведомление об отказе в предоставлении информации по ПДн.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона № 152-ФЗ;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом № 152-ФЗ;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
При получении запроса субъекта персональных данных или его представителя на уточнение ПДн необходимо внести в них необходимые изменения в срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, по предоставлению субъектом ПДн или его сведений, подтверждающих, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными (согласно части 3 статьи 20 Федерального закона № 152-ФЗ) и отправить уведомление о внесенных изменениях. Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, неточными или неактуальными, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе в осуществлении изменения ПДн.
При получении запроса субъекта персональных данных на уничтожение ПДн необходимо их уничтожить в срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки (согласно части 3 статьи 20 Федерального закона № 152-ФЗ), и отправить уведомление об уничтожении. Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в силу необходимости обработки ПДн по требованиям иных законодательных актов, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказе в уничтожении ПДн.
При получении запроса на отзыв согласия субъекта персональных данных на обработку ПДн необходимо прекратить их обработку и, в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн в срок, не превышающий 30 дней с даты поступления указанного отзыва (согласно части 5 статьи 21 Федерального закона № 152-ФЗ), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами (согласно части 5 статьи 21 Федерального закона № 152-ФЗ).
При выявлении недостоверности ПДн при обращении или по запросу субъекта ПДн необходимо их блокировать с момента такого обращения или получения такого запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152-ФЗ). Если факт недостоверности ПДн подтвержден на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, необходимо уточнить ПДн в течение 7 рабочих дней со дня представления таких сведений и снять блокирование ПДн (согласно части 2 статьи 21 Федерального закона № 152-ФЗ). Если факт недостоверности ПДн не подтвержден, то необходимо отправить уведомление об отказе в изменении ПДн.
При выявлении неправомерных действий с ПДн Оператору по запросу субъекта ПДн необходимо в срок, не превышающий трех рабочих дней с даты этого выявления, прекратить неправомерную обработку ПДн (согласно части 3 статьи 21 Федерального закона № 152-ФЗ). В случае если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн (согласно части 3 статьи 21 Федерального закона № 152-ФЗ), обязан уничтожить такие ПДн. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить субъекта персональных данных, а в случае, если обращение субъекта персональных данных либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
При достижении целей обработки ПДн Оператор обязан незамедлительно прекратить обработку ПДн и уничтожить соответствующие ПДн в течение 30 дней с даты достижения цели обработки ПДн (согласно части 4 статьи 21 Федерального закона № 152-ФЗ), если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами, и отправить уведомление об уничтожении ПДн.
3.2. В случае поступления запроса уполномоченного органа по защите прав субъекта персональных данных по ПДн необходимо выполнить следующие действия:
при получении запроса необходимо в течение 30 дней (согласно части 4 статьи 20 Федерального закона № 152-ФЗ) предоставить информацию, необходимую для осуществления деятельности указанного органа;
при выявлении недостоверных ПДн по запросу уполномоченного органа по защите прав субъекта ПДн необходимо их блокировать с момента такого обращения или получения такого запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152-ФЗ). Если факт недостоверности ПДн подтвержден на основании документов, предоставленных субъектом ПДн, необходимо в течение 7 рабочих дней уточнить ПДн и снять их блокирование (согласно части 2 статьи 21 Федерального закона № 152-ФЗ). Если факт недостоверности ПДн не подтвержден, то необходимо отправить уведомление об отказе изменения и снять блокирование ПДн;
при выявлении неправомерных действий Оператора с ПДн по запросу уполномоченного органа по защите прав субъекта ПДн необходимо прекратить неправомерную обработку ПДн в срок, не превышающий 3 рабочих дней с момента такого обращения или получения такого запроса на период проверки (согласно части 1 статьи 21 Федерального закона 152-ФЗ). В случае невозможности обеспечения правомерности обработки оператором ПДн в срок, не превышающий 10 рабочих дней с даты выявления неправомерности действий с ПДн, необходимо уничтожить ПДн и отправить уведомление об уничтожении ПДн.
4. Ответственность Оператора
Персональные данные не подлежат разглашению (распространению).
Прекращение доступа к такой информации не освобождает работника от взятых им обязательств по неразглашению информации ограниченного доступа.
Организация и проведение работ по ответам на запросы, устранению нарушений, а также уточнению, блокированию и уничтожению ПДн возлагается на начальников структурных подразделений Департамента инвестиций Томской области, обрабатывающих ПДн.
Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Обобщенный алгоритм действий по запросу ПДн приведен в приложении 1 к настоящим Правилам.
Документальное оформление работы с запросами, уведомлениями и иными обращениями субъектов персональных данных и их представителей осуществляется в соответствии с формами, приведенными в приложениях 2-15 к настоящим Правилам.
Приложение 1
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Действия по запросу персональных данных
№
Запрос
Действия
Срок
Ответ
1. Запрос субъекта персональных данных или его представителя
1.1.
Наличие ПДн
Подтверждение обработки ПДн
30 дней (согласно части 1 статьи 20 Федерального закона № 152-ФЗ)
Подтверждение обработки ПДн
Отказ в предоставлении информации о наличии ПДн
30 дней (согласно части 2 статьи 20 Федерального закона № 152-ФЗ)
Уведомление об отказе в предоставлении информации о наличии ПДн
1.2.
Ознакомление с ПДн
Предоставление информации по ПДн
30 дней (согласно части 1 статьи 20 Федерального закона № 152-ФЗ)
Подтверждение обработки ПДн, а также правовые основания и цели такой обработки
Способы обработки ПДн
Сведения о лицах, которые имеют доступ к ПДн
Перечень обрабатываемых ПДн и источник их получения
Сроки обработки ПДн, в том числе сроки их хранения
Информация об осуществленных или о предполагаемой трансграничной передаче
Другое
Отказ предоставления информации по ПДн
30 дней (согласно части 2 статьи 20 Федерального закона № 152-ФЗ)
Уведомление об отказе предоставлении информации по ПДн
1.3.
Уточнение ПДн
Изменение ПДн
7 рабочих дней со дня предоставления уточняющих сведений (согласно части 3 статьи 20 Федерального закона № 152-ФЗ)
Уведомление о внесенных изменениях
Отказ изменения ПДн
30 дней
Уведомление об отказе предоставления изменения ПДн
1.4.
Уничтожение ПДн
Уничтожение ПДн
7 рабочих дней со дня предоставления сведений о незаконном получении ПДн или отсутствии необходимости ПДн для заявленной цели обработки (согласно части 3 статьи 20 Федерального закона № 152-ФЗ)
Уведомление об уничтожении
Отказ уничтожения ПДн
30 дней
Уведомление об отказе уничтожения ПДн
1.5.
Отзыв согласия на обработку ПДн
Прекращение обработки и уничтожение ПДн
3 рабочих дня (согласно части 5 статьи 21 Федерального закона № 152-ФЗ)
Уведомление о прекращении обработки и уничтожении ПДн
Отказ прекращения обработки и уничтожения ПДн
30 дней
Уведомление об отказе прекращения обработки и уничтожения ПДн
1.6.
Недостоверность ПДн субъекта
Блокировка ПДн
С момента обращения субъекта ПДн о недостоверности или с момента получения запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152-ФЗ)
Уведомление о внесенных изменениях
Изменение ПДн
7 рабочих дней со дня предоставления уточненных сведений (согласно части 2 статьи 21 Федерального закона № 152-ФЗ)
Снятие блокировки ПДн
Отказ изменения ПДн
30 дней
Уведомление от отказе изменения ПДн
1.7.
Неправомерность действий с ПДн субъекта
Прекращение неправомерной обработки ПДн
3 рабочих дня (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об устранении нарушений
Уничтожение ПДн в случае невозможности обеспечения правомерности обработки
10 рабочих дней (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
1.8.
Достижение целей обработки ПДн субъекта
Прекращение обработки ПДн.
Уничтожение ПДн.
30 дней (согласно части 4 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
2. Запрос уполномоченного органа по защите прав субъектов ПДн
2.1.
Информация для осуществления деятельности уполномоченного органа
Предоставление затребованной информации по ПДн
30 дней (согласно части 4 статьи 20 Федерального закона № 152-ФЗ)
Предоставление затребованной информации по ПДн
2.2.
Недостоверность ПДн
Блокировка ПДн
С момента обращения Уполномоченного органа о недостоверности или с момента получения запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152-ФЗ)
Уведомление о внесенных изменениях
Изменение ПДн
7 рабочих дней со дня предоставления уточненных сведений (согласно части 2 статьи 21 Федерального закона № 152-ФЗ)
Снятие блокировки ПДн
Отказ изменения ПДн
30 дней
Уведомление от отказе изменения ПДн
2.3.
Неправомерность действий с ПДн
Прекращение неправомерной обработки ПДн
3 рабочих дня (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об устранении нарушений
Уничтожение ПДн в случае невозможности обеспечения правомерности обработки
10 рабочих дней (согласно части 3 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
2.4.
Достижение целей обработки ПДн
Блокировка ПДн
30 дней (согласно части 4 статьи 21 Федерального закона № 152-ФЗ)
Уведомление об уничтожении ПДн
Приложение 2
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
В Департамент инвестиций Томской области
_______________________________
(ф.и.о. заявителя)
____________________________________
_______________________________
проживающего по адресу:
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
_______________________________
_______________________________
Заявление
В том случае, если Департамент инвестиций Томской области обрабатывает мои персональные данные, прошу предоставить мне сведения о Вашей организации. В противном случае прошу Вас уведомить меня об отсутствии обработки моих персональных данных.
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
"___" __________ 20 ___ г. _____________ ______________________________
(подпись) (расшифровка подписи)
Приложение 3
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
В Департамент инвестиций Томской области
_______________________________
(ф.и.о. заявителя)
____________________________________
_______________________________
проживающего по адресу:
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
_______________________________
_______________________________
Заявление
В соответствии со статьей 14 Федерального закона от 27 июля 2006 г.№ 152-ФЗ «О персональных данных» прошу предоставить мне для ознакомления обрабатываемую Вами информацию, составляющую мои персональные данные, указать:
осуществляется ли обработка моих персональных данных;
цели, способы и сроки ее обработки;
перечень обрабатываемых вами моих персональных данных и источник их получения;
какие лица имеют доступ или могут получить доступ к моим персональным
данным;
срок хранения моих персональных данных;
осуществлялась ли трансграничная передача моих персональных данных, если нет, то предполагается ли такая передача;
сведения о том, какие юридические последствия для меня может повлечь ее обработка;
другое.
Ответ прошу направить в письменной форме по вышеуказанному адресу в предусмотренный Законом срок.
"___" __________ 20 ___ г. _____________ ______________________________
(подпись) (расшифровка подписи)
Приложение 4
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление субъекта ПДн об обработке ПДн
Уважаемый(-ая)_____________________________________________________,
(ф.и.о.)
Департаментом инвестиций Томской области производится обработка сведений, составляющих Ваши персональные данные __________________________________.
(указать сведения)
________________________________________________________________________
________________________________________________________________________________________________________________________________________________.
Цели обработки: ____________________________________________________.
Способы обработки: _________________________________________________.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши персональные данные или могут получить такой доступ:
Должность
Ф.И.О.
Вид доступа
Примечания
Другое.
По результатам обработки указанной информации нами планируется принятие следующих решений______________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________,
которые будут доведены до Вашего сведения.
Против принятого решения Вы имеете право заявить свои письменные возражения в ____________________ срок.
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 5
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
В Департамент инвестиций Томской области
_______________________________
(ф.и.о. заявителя)
____________________________________
_______________________________
проживающего по адресу:
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
_______________________________
_______________________________
Заявление
Прошу уточнить обрабатываемые Вами мои персональные данные в соответствии со сведениями: _______________________________________________
(указать уточненные персональные данные заявителя)
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
в связи с тем, что _________________________________________________________
(указать причину уточнения персональных данных)
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________.
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
"___" __________ 20 ___ г. _____________ ______________________________
(подпись) (расшифровка подписи)
Приложение 6
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление об уточнении ПДн субъекта ПДн
Уважаемый(-ая)_____________________________________________________,
(ф.и.о.)
в связи с _______________________________________________ сообщаем Вам, что
Ваши персональные данные уточнены в соответствии со сведениями:
________________________________________________________________________________________________________________________________________________________________________________________________________________________.
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 7
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
В Департамент инвестиций Томской области
_______________________________
(ф.и.о. заявителя)
____________________________________
_______________________________
проживающего по адресу:
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
_______________________________
_______________________________
Заявление
Прошу заблокировать обрабатываемые Вами мои персональные данные: ________________________________________________________________________
(указать блокируемые персональные данные)
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
на срок: ______________________, в связи с тем, что ___________________________
(указать срок блокирования) (указать причину блокирования)
_____________________________________________________________________________________
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
"___" __________ 20 ___ г. _____________ ______________________________
(подпись) (расшифровка подписи)
Приложение 8
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление о блокировании ПДн субъекта ПДн
Уважаемый(-ая)_____________________________________________________,
(ф.и.о.)
в связи с ________________________________________________________________
сообщаем Вам, что Ваши персональные данные _______________________________
(указать персональные данные)
________________________________________________________________________________________________________________________________________________ заблокированы на срок ____________________________.
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 9
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
В Департамент инвестиций Томской области
_______________________________
(ф.и.о. заявителя)
____________________________________
_______________________________
проживающего по адресу:
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
_______________________________
_______________________________
Заявление
Прошу прекратить обработку и уничтожить мои персональные данные: ________________________________________________________________________
(указать уничтожаемые персональные данные)
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
в связи с тем, что _________________________________________________________
(указать причину уничтожения персональных данных)
__________________________________________________________________________________________________________________________________________________________________________
Ответ прошу направить в письменной форме по вышеуказанному адресу в срок, предусмотренный Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
"___" __________ 20 ___ г. _____________ ______________________________
(подпись) (расшифровка подписи)
Приложение 10
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление о прекращении обработки и уничтожении ПДн субъекта ПДн
Уважаемый(-ая)_____________________________________________________,
(ф.и.о.)
в связи с ________________________________________________________________
________________________________________________________________________________________________________________________________________________
сообщаем Вам, что обработка Ваших персональных данных прекращена и Ваши персональные данные _____________________________________________________
(указать персональные данные)
________________________________________________________________________________________________________________________________________________ уничтожены.
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 11
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Запрос
Уважаемый(-ая)_____________________________________________________,
(ф.и.о.)
в связи с ________________________________________________________________
________________________________________________________________________
у Департамента инвестиций Томской области возникла необходимость получения следующей информации, составляющей Ваши персональные данные ________________________________________________________________________
(перечислить информацию)
________________________________________________________________________________________________________________________________________________.
Просим Вас предоставить указанные сведения в течение _____ рабочих дней с момента получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в указанный срок дать письменное согласие на получение нами необходимой информации из следующих источников _____________________________________, следующими способами ___________________________________________________.
По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения ________________________________________________________________________.
Против принятого решения Вы имеете право заявить свои письменные возражения в ____________________ срок.
Ответ прошу направить в письменной форме в наш адрес в срок, предусмотренный Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 12
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление субъекта ПДн об устранении допущенных нарушений
Уважаемый(-ая)_____________________________________________________,
(ф.и.о.)
в связи с ________________________________________________________________
сообщаем Вам, что все допущенные нарушения при обработке Ваших персональных данных устранены.
Департаментом инвестиций Томской области были внесены изменения в Ваши персональные данные _____________________________________________________
(указать персональные данные)
________________________________________________________________________________________________________________________________________________ ________________________________________________________________________.
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 13
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление уполномоченного органа по защите прав субъектов ПДн об устранении допущенных нарушений
В _________________________
(указать уполномоченный орган)
Настоящим уведомлением сообщаем Вам, что допущенные нарушения при обработке персональных данных, а именно ___________________________________
(указать допущенные нарушения)
_______________________________________________________________________________________________________________________________________________________________________________________________________________устранены.
Департаментом инвестиций Томской области были внесены изменения в персональные данные__________________________________________________________________,
(ф.и.о. субъекта ПДн, его персональные данные)
________________________________________________________________________
________________________________________________________________________________________________________________________________________________
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 14
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Уведомление уполномоченного органа по защите прав
субъектов ПДн об уничтожении ПДн
В _________________________
(указать уполномоченный орган)
Настоящим уведомлением сообщаем Вам, что в связи с ________________________________________________________________________
персональные данные _____________________________________________________
(ф.и.о. субъекта ПДн, его персональные данные)
_____________________________________________________________________________________________________________________________________________________________________________________________________________уничтожены.
____________________ __________________ _____________________________
(должность) (подпись) (расшифровка подписи)
"___" ____________ 20 ___ г.
Приложение 15
к Правилам рассмотрения запросов
субъектов персональных данных или
их представителей в Департамент инвестиций Томской области
Форма
Титульный лист
Инв. № ____________________
(гриф)
ЖУРНАЛ
учёта запросов граждан (субъектов персональных данных) в Департамент инвестиций Томской области
по вопросам обработки персональных данных
Начат: «___» _______________ 20__ г.
Окончен: «___» _____________ 20__ г.
На ____________ листах
Срок хранения _____ лет
------------------------------------------------------------------------------------------------------------------------------------------------------------
Содержание
№
п/п
Сведения о запрашивающем лице
Краткое
содержание
запроса
Цель
запроса
Отметка о предоставлении информации или отказе в ее предоставлении
Дата передачи/отказа в предоставлении информации
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
8
Приложение № 3
Утверждены
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в
Департаменте инвестиций Томской области
1. Настоящие Правила разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2. Настоящие Правила описывают порядок планирования и проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - проверка) в Департаменте инвестиций Томской области (далее – объект контроля).
3. Целью проведения проверок является обеспечение на объектах контроля надлежащего выполнения требований обеспечения конфиденциальности, целостности и доступности защищаемой информации в соответствии с действующим законодательством Российской Федерации.
4. Проверки осуществляются комиссиями или отдельными сотрудниками структурных подразделений Департамента инвестиций Томской области, совместно с ответственным за организацию обработки персональных данных. В состав комиссий могут включаться сотрудники подразделений по защите государственной тайны иных исполнительных органов государственной власти Томской области по согласованию с их руководителями.
5. Проверки проводятся по методике проверки защиты персональных данных, разрабатываемой структурным подразделением по защите государственной тайны Администрации Томской области, и утверждаемой Губернатором Томской области.
6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
наличие организационно-распорядительных документов, определяющих задачи, функции и полномочия должностных лиц в части обеспечения безопасности персональных данных;
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
проверка комплектации и размещения технических средств информационной системы персональных данных на соответствие сведениям, указанным в Техническом паспорте на информационную систему персональных данных;
проверка соответствия установленных на автоматизированных рабочих местах информационной системы персональных данных программных средств сведениям, представленным в Техническом паспорте на информационную систему персональных данных;
проверка работоспособности системы защиты информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа пользователей к информационной системе персональных данных;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных;
проверка порядка хранения бумажных носителей с персональными данными;
проверка порядка доступа к бумажным носителям с персональными данными;
проверка порядка доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
7. Должностное лицо, ответственное за организацию обработки персональных данных в Департаменте инвестиций Томской области, либо комиссия при проведении проверки соответствия обработки персональных данных имеет право:
запрашивать у сотрудников объектов контроля информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных и полученных незаконным путем персональных данных;
вносить предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
8. Контроль проводится в соответствии с ежегодным планом, утвержденным начальником Департамента инвестиций Томской области. С данным планом должны быть ознакомлены ответственные за обеспечение безопасности функционирующих в Департаменте инвестиций Томской области информационных систем персональных данных.
9. Внеплановые проверки проводятся на основании поручений начальника Департамента инвестиций Томской области и (или) на основании поступившего в соответствующий исполнительный орган государственной власти письменного заявления о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней.
10. По результатам проверки составляется акт, в котором указываются результаты проверки, допущенные нарушения и предложения по их устранению. Акт составляется в 2 экземплярах и подписывается ответственным за организацию обработки персональных данных, а так же членами комиссии. Акты о результатах проверки передаются руководителю структурного подразделения по защите государственной тайны, проводившего проверку, и руководителю объекта контроля.
11. Объект контроля составляет план мероприятий по устранению выявленных нарушений и недостатков, реализации предложений, содержащихся в акте, с указанием сроков выполнения мероприятий и утверждает его у руководителя соответствующего исполнительного органа государственной власти.
12. Проверка должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
13. Результаты контроля и ход устранения выявленных нарушений и недостатков, рассматриваются начальником Департамента инвестиций Томской области, проводится анализ причин типовых нарушений.
Приложение № 4
Утверждены
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПРАВИЛА
работы с обезличенными персональными данными в Департаменте инвестиций Томской области
I. Общие положения
1. Настоящие Правила работы с обезличенными персональными данными в Департаменте инвестиций Томской области (далее - Правила) разработаны в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Настоящие Правила определяют порядок работы с обезличенными данными в Департаменте инвестиций Томской области (далее - Департамент).
II. Основные понятия, используемые в Правилах
3. В Правилах используются следующие основные понятия:
1) персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
III. Условия обезличивания
4. Обезличивание персональных данных может быть проведено с целью снижения ущерба от разглашения защищаемых ПДн, снижения требований к защите информационных систем персональных данных (ИСПДн) Департамента и по достижению целей обработки ПДн или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
5. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений (напр. обобщение);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
7. Для обезличивания персональных данных годятся любые способы, не запрещенные законодательно.
8. Перечень должностей государственных гражданских служащих Департамента, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.
9. Решение о необходимости обезличивания персональных данных оформляется правовым актом начальника Департамента инвестиций Томской области.
10. Руководители структурных подразделений Департамента, непосредственно осуществляющих обработку ПДн, готовят предложения по обезличиванию ПДн, обоснование такой необходимости и определяют способ обезличивания.
11. Сотрудники подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
IV. Порядок работы с обезличенными персональными данными
12. Обезличенные персональные данные не подлежат разглашению.
13. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
14. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
15. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение.
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Приложение
к Правилам работы с обезличенными персональными
данными в Департаменте инвестиций Томской области
ПЕРЕЧЕНЬ
должностей государственных гражданских служащих Департамента инвестиций Томской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
№
п/п
Должность
1.
Начальник Департамента инвестиций Томской области
2.
Заместитель начальника Департамента инвестиций Томской области
3.
Председатель Комитета по инвестиционной политике Департамента инвестиций Томской области
4.
Председатель Комитета государственной поддержки инвестиционной деятельности и сопровождения инвестиционных проектов Департамента инвестиций Томской области
5.
Начальник финансово-правового отдела Департамента инвестиций Томской области
6.
Консультант-главный бухгалтер финансово-правового отдела Департамента инвестиций Томской области
Приложение № 5
Утвержден
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПЕРЕЧЕНЬ
информационных систем персональных данных в Департаменте инвестиций Томской области
№ п/п
Название ИСПД
Цель создания ИСПДн
Эксплуатирующее ИСПДн подразделение
Местонахождение ИСПДн
1
2
3
5
6
1
ВУБ
Ведение воинского учета и бронирования сотрудников Департамента инвестиций Томской области
Финансово-правовой отдел Департамента инвестиций Томской области
г. Томск, пл. Ленина 14, кабинет № 212
2
Информационная система
«Кадры».
Реализация кадровой политики в Департамента инвестиций Томской области
Финансово-правовой отдел Департамента инвестиций Томской области
г. Томск, пл. Ленина 14, кабинет № 212
4
Информационная система «Бухгалтерия»;
Бухгалтерский учет и расчет заработной платы сотрудников Департамента инвестиций Томской области
Финансово-правовой отдел Департамента инвестиций Томской области
г. Томск, пл. Ленина 14, кабинет № 212
Приложение № 6
Утвержден
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Департаменте инвестиций Томской области в связи с реализацией государственно-служебных и трудовых отношений
В Департаменте инвестиций Томской области в связи с реализацией государственно-служебных и трудовых отношений обрабатываются следующие персональные данные:
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) пол;
4) сведения о гражданстве;
5) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
6) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
7) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
8) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
9) сведения о регистрации и/или фактическом месте жительства;
10) сведения о государственном пенсионном страховании гражданского служащего;
11) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
12) номер домашнего, служебного, мобильного телефона;
13) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
14) сведения о судимости (отсутствии судимости);
15) сведения о допуске к государственной тайне;
16) сведения о пребывании за границей;
17) сведения о государственной регистрации актов гражданского состояния;
18) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
19) сведения об отношении к воинской обязанности;
20) сведения об аттестации гражданского служащего;
21) сведения о включении в кадровый резерв;
22) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
23) сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего и членов его семьи;
24) сведения о расходах на совершение сделок по приобретению недвижимого имущества, транспортного средства, ценных бумаг, акций и об источниках получения средств, за счет которых совершена указанная сделка;
25) заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную службу Российской Федерации и муниципальную службу или ее прохождению.
Приложение № 7
Утвержден
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Департаменте инвестиций Томской области в связи с оказанием государственных услуг и
осуществлением государственных функций
Департамент инвестиций Томской области в связи с оказанием государственных услуг и осуществлением государственных функций обрабатывает следующие персональные данные:
1) фамилия, имя, отчество;
2) должность, место работы;
3) пол;
4) дата рождения;
5) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
6) адрес регистрации по месту жительства, адрес фактического проживания;
Приложение № 8
Утвержден
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПЕРЕЧЕНЬ
должностей в Департаменте инвестиций Томской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
№ п/п
Должность
1
Начальник Департамента инвестиций Томской области
2
Заместитель начальника Департамента инвестиций Томской области
3
Председатель Комитета государственной поддержки инвестиционной деятельности и сопровождения инвестиционных проектов Департамента инвестиций Томской области
4
Заместитель председателя Комитета государственной поддержки инвестиционной деятельности и сопровождения инвестиционных проектов Департамента инвестиций Томской области
5
Консультант Комитета государственной поддержки инвестиционной деятельности и сопровождения инвестиционных проектов Департамента инвестиций Томской области
6
Консультант-юрист Комитета государственной поддержки инвестиционной деятельности и сопровождения инвестиционных проектов Департамента инвестиций Томской области
7
Председатель Комитета по инвестиционной политике Департамента инвестиций Томской области
8
Заместитель председателя Комитета по инвестиционной политике Департамента инвестиций Томской области
9
Консультант Комитета по инвестиционной политике Департамента инвестиций Томской области
10
Главный специалист Комитета по инвестиционной политике Департамента инвестиций Томской области
11
Начальник финансово-правового отдела Департамента инвестиций Томской области
12
Консультант-главный бухгалтер финансово-правового отдела Департамента инвестиций Томской области
13
Главный специалист финансово-правового отдела Департамента инвестиций Томской области
Приложение № 9
Утвержден
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПЕРЕЧЕНЬ
должностных обязанностей, включаемых в должностной регламент должностного лица, ответственного за организацию обработки персональных данных в Департаменте инвестиций Томской области
1. Должностное лицо, ответственное за организацию обработки персональных данных в Департаменте инвестиций Томской области (далее – Ответственный за обработку персональных данных), назначается распоряжением начальника Департамента инвестиций Томской области из числа государственных гражданских служащих, относящихся к ведущей группе должностей категории «руководители» Департамента инвестиций Томской области в соответствии с распределением обязанностей.
2. Ответственный за обработку персональных данных в своей деятельности руководствуется законодательством Российской Федерации в области персональных данных и другими правовыми актами в сфере персональных данных.
2. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Департаменте инвестиций Томской области от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением сотрудниками Департамента инвестиций Томской области законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения работников Департамента инвестиций Томской области положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
5) в случае нарушения в Департаменте инвестиций Томской области требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
3. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Департаменте инвестиций Томской области и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Департаменте инвестиций Томской области способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Департаменте инвестиций Томской области, иных государственных гражданских служащих Департамента инвестиций Томской области с возложением на них соответствующих обязанностей и закреплением ответственности.
3. При обработке персональных данных должностному лицу, ответственному за обработку персональных данных в Департаменте инвестиций Томской области, запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения начальника Департамента инвестиций Томской области;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания, где находится Департамент инвестиций Томской области, без разрешения начальника Департамента инвестиций Томской области.
4. Допуск Ответственного за обработку персональных данных в Департаменте инвестиций Томской области, к работе с персональными данными осуществляется после изучения им требований нормативных правовых актов по защите информации и подписания обязательства о соблюдении режима конфиденциальности персональных данных.
5. Ответственный за обработку персональных данных в Департаменте инвестиций Томской области несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Департаменте инвестиций Томской области в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Приложение № 10
Утверждено
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
Типовое обязательство
государственного гражданского служащего Департамента инвестиций Томской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _________________________________________________________________,
(фамилия, имя, отчество)
являясь государственным гражданским служащим Томской области, замещающим должность государственной гражданской службы в Департаменте инвестиций Томской области и непосредственно осуществляя обработку персональных данных, ознакомлен с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения Департаментом инвестиций Томской области со мной служебного контракта прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я ознакомлен с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
_________________________________________
(дата, подпись)
Приложение № 11
Утверждена
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
Типовая форма
согласия субъекта персональных данных на обработку персональных данных в Департаменте инвестиций Томской области
Я, _________________________________________________________________,
(фамилия, имя, отчество)
паспорт (иной документ, удостоверяющий личность) __________________________,
(серия, номер,
________________________________________________________________________,
кем и когда выдан)
проживающий(ая) по адресу:_______________________________________________,
(указать адрес проживания)
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в целях:
________________________________________________________________________________________________________________________________________________
(указать цели обработки персональных данных)
даю согласие
________________________________________________________________________
(указать наименование структурного подразделения)
на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, распространение (размещение на официальном сайте Департамента инвестиций Томской области информации о результатах проведения конкурса с указанием только фамилии, имени, отчества), предоставление, доступ, обезличивание, блокирование, удаление и уничтожение своих персональных данных:
________________________________________________________________________,
(указать обрабатываемые персональные данные)
совершаемые с использованием средств автоматизации или без использования таких средств.
Подтверждаю, что ознакомлен(а) с правилами обработки персональных данных Департамента инвестиций Томской области, утвержденными приказом Департамента инвестиций Томской области от _______________ № _________________, права и обязанности в области защиты персональных данных мне разъяснены.
Настоящее согласие действует до истечения определяемых в соответствии с федеральным законодательством и законодательством Томской области сроков хранения персональных данных.
Оставляю за собой право отзыва данного согласия по моему письменному заявлению. Всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.
___________________/_______________
(дата) (подпись)
Письменное согласие субъекта персональных данных получил(а):
__________________________ __________________ __________________________
(должность) (подпись) (Ф.И.О)
________________
(дата)
Приложение № 12
Утверждена
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
Типовая форма
разъяснения субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Уважаемый(-ая), ____________________________________________________!
(имя, отчество)
В соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена ___________________________________ Федерального закона (пункт, статья, часть)
________________________________________________________________________,
(реквизиты и наименование федерального закона)
а также следующими нормативными актами __________________________________
________________________________________________________________________
(указываются реквизиты и наименования таких нормативных актов)
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
В случае отказа Вами предоставить свои персональные данные Департамент инвестиций Томской области не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям
________________________________________________________________________.
(перечислить юридические последствия для субъекта персональных данных)
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
В соответствии с действующим законодательством Российской Федерации в области персональных данных Вы имеете право:
на получение сведений о Департаменте инвестиций Томской области как операторе, осуществляющем обработку Ваших персональных данных (в объеме, необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения оператора и о наличии у него своих персональных данных, а также на ознакомление с такими персональными данными;
подавать запрос на доступ к своим персональным данным;
требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
получать уведомления по вопросам обработки персональных данных в установленных действующим законодательством Российской Федерации случаях и сроки;
требовать от Департамента инвестиций Томской области разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов;
обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
__________________ ____________________________________________________
(должность, фамилия и инициалы)
__________________________________
(подпись)
__________________________________
(дата)
Приложение № 13
Утвержден
приказом Департамента инвестиций Томской области
от 08.12.2014 № 18
ПОРЯДОК
доступа лиц, замещающих государственные должности Томской области, государственных гражданских служащих Томской области, лиц, замещающих должности, не являющиеся должностями государственной гражданской службы Томской области, в помещения Департамента инвестиций Томской области, в которых ведётся обработка персональных данных
1. Основные положения
Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
Настоящий Порядок устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных и обязателен для применения и исполнения всеми лицами, замещающими государственные должности Томской области, государственными гражданскими служащими Томской области, лицами, замещающими должности, не являющиеся должностями государственной гражданской службы Томской области (далее – сотрудники).
В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц.
Ознакомлению с настоящим Порядком подлежат все сотрудники, имеющие право доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее - помещения, в которых осуществляется обработка персональных данных), а также руководители структурных подразделений (отделов), сотрудники которых осуществляют обработку персональных данных.
2. Организация доступа в помещения, в которых
осуществляется обработка персональных данных сотрудников
2.1. Самостоятельный доступ в помещения, в которых осуществляется обработка персональных данных, разрешается лицам, включенным в перечень лиц, имеющих право доступа в данные помещения (далее - перечень).
2.2. Перечень актуализируется лицом, ответственным за организацию обработки персональных данных в Департаменте инвестиций Томской области. Перечень утверждается начальником Департамента инвестиций Томской области.
2.3. Лица, не включенные в перечень (в том числе другие сотрудники, сторонние лица, технический персонал), имеют право находиться в помещении, в котором осуществляется обработка персональных данных, только в присутствии лица, имеющего право доступа в данное помещение в соответствии с перечнем.
2.4. При необходимости включения сотрудника в перечень (либо изменении его прав на доступ в помещения, в которых осуществляется обработка персональных данных) непосредственный руководитель сотрудника обращается к лицу, ответственному за организацию обработки персональных данных в Департаменте инвестиций Томской области.
2.5. При включении сотрудника в перечень лицо, ответственное за организацию обработки персональных данных, обеспечивает ознакомление сотрудника с настоящим Порядком.
2.6. При необходимости исключения сотрудника из перечня (в связи с его увольнением, переводом на другую должность, предоставлением ему рабочего места в другом помещении) непосредственный руководитель сотрудника уведомляет лицо, ответственное за организацию обработки персональных данных, и обеспечивает изъятие ключей от помещения (помещений), в котором (которых) осуществляется обработка персональных данных, у сотрудника в случае, если ключи ему были выданы.
3. Требования, обеспечивающие соблюдение режима доступа
в помещения, в которых осуществляется обработка
персональных данных сотрудников
3.1. Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
3.2. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке сотрудника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию уполномоченного сотрудника. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных, их копии передаются лицам, осуществляющим охрану здания Департамента инвестиций Томской области.
3.3. Последний сотрудник, покидающий помещение, в котором осуществляется обработка персональных данных, обязан закрыть его на ключ, при этом запрещается оставлять ключ в замке указанного помещения.
3.4. Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных, несут ответственность за недопущение пребывания в указанном помещении сотрудников, не имеющих права доступа в данное помещение, и сторонних лиц в отсутствие лиц, имеющих право доступа в данное помещение.
3.5. Вскрытие помещений, где ведется обработка персональных данных, производят сотрудники, работающие в этих помещениях.
3.6. При отсутствии сотрудников, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию ответственного за обработку персональных данных в Департаменте инвестиций Томской области.
3.7. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения, в которых ведется обработка персональных данных, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность ответственный за обработку персональных данных в Департаменте инвестиций Томской области и правоохранительные органы. Одновременно принимаются меры по охране места происшествия и до прибытия работников правоохранительных органов в эти помещения никто не допускается.
3.8. В случае нарушения настоящего Порядка сотрудники могут быть привлечены к дисциплинарной ответственности.
4. Контроль за соблюдением настоящего Порядка
4.1. Текущий контроль за соблюдением настоящего Порядка осуществляется руководителями структурных подразделений Департамента инвестиций Томской области, сотрудники которых обрабатывают персональные данные (как с использованием средств автоматизации, так и без их использования).
Лица, осуществляющие текущий контроль за соблюдением настоящего Порядка, самостоятельно обеспечивают его соблюдение, а в случае серьезного или неоднократного нарушения неким лицом настоящего Порядка незамедлительно уведомляют лицо, ответственное за организацию обработки персональных.
4.2. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения сотрудником настоящего Порядка проводит с указанным сотрудником разъяснительную работу, а в случае неоднократного нарушения инициирует привлечение сотрудника к дисциплинарной ответственности.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.01.2019 |
| Рубрики правового классификатора: | 020.000.000 Основы государственного управления, 020.010.000 Органы исполнительной власти |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
